1 Docker 概述
1.1 什么是Docker
-
使用最广泛的开源容器引擎
-
一种操作系统级的虚拟化技术
-
依赖于Linux内核特效:Namespace(资源隔离)和Cgroups(资源限制)
-
一个简单的应用程序打包工具
Docker处于操作系统和虚拟容器(lxc 和 libcontainer)之上。会通过调用cgroup , namespaces 和 libcontainer等系统层面的接口来完成资源的分配与相互隔离:
-
提供简单的应用程序打包工具
-
开发人员和运维人员职责逻辑分离
-
多环境保持一致性
1.3 Docker基本组成
-
Docker Client: 客户端
-
面向用户使用的,主要是向Docker Daemon发送请求指令,接受来自Docker Daemon返回的处理结果
-
-
Docker Daemon: 守护进程
-
接受Client传入的请求, 它将控制所有容器的运行并监听Docker client的命令,帮助Client完成请求命令,将Docker client要的执行结果再返回给client端
-
-
Docker Images:镜像
-
Docker Container: 容器
-
Docker Registry:镜像仓库
1.4 容器 VS 虚拟机
-
虚拟机(重量级)
-
基础设施(Infrastructure):它可以是你的个人电脑,数据中心的服务器,或者是云主机。
-
虚拟机管理系统(Hypervisor):利用Hypervisor,可以在主操作系统之上运行多个不同的从操作系统。类型1的Hypervisor有支持MacOS的HyperKit,支持Windows的Hyper-V、Xen以及KVM。类型2的Hypervisor有VirtualBox和VMWare workstation。
-
客户机操作系统(Guest Operating System):假设你需要运行3个相互隔离的应用,则需要使用Hypervisor启动3个客户机操作系统,也就是3个虚拟机。这些虚拟机都非常大,也许有700MB,这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是,它们还会消耗很多CPU和内存。
-
各种依赖:每一个客户机操作系统都需要安装许多依赖。如果你的应用需要连接PostgreSQL的话,则需要安装libpq-dev;如果你使用Ruby的话,应该需要安装gems;如果使用其他编程语言,比如Python或者Node.js,都会需要安装对应的依赖库。
-
应用:安装依赖之后,就可以在各个客户机操作系统分别运行应用了,这样各个应用就是相互隔离的
-
-
容器(轻量级)
-
基础设施(Infrastructure):它可以是你的个人电脑,数据中心的服务器,或者是云主机。
-
主操作系统(Host Operating System):所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows,也有一些办法”运行”Docker。
-
Docker守护进程(Docker Daemon):Docker守护进程取代了Hypervisor,它是运行在操作系统之上的后台进程,负责管理Docker容器。
-
各种依赖:对于Docker,应用的所有依赖都打包在Docker镜像中,Docker容器是基于Docker镜像创建的。
-
应用:应用的源代码与它的依赖都打包在Docker镜像中,不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中,它们是相互隔离的。
-
-
容器和虚拟机的参数对比
| 项目 | 容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 运行性能 | 接近原生 | 5%左右损失 |
| 磁盘占用 | MB | GB |
| 数量 | 成百上千 | 一般几十台 |
| 隔离性 | 进程级别 | 系统级(更彻底) |
| 操作系统 | 只支持Linux | 几乎所有 |
| 封装程度 | 只打包项目代码和依赖关系,共享宿主机内核 | 完整的操作系统 |
1.5 Docker 应用场景
-
应用程序打包和发布
-
应用程序隔离
-
持续基础
-
部署微服务
-
快速搭建测试环境
-
提供PaaS产品(平台即服务)
浙公网安备 33010602011771号