|
【摘要】各種虛擬機(jī)技術(shù)開(kāi)啟了云計(jì)算時(shí)代�����;而Docker�����,作為下一代虛擬化技術(shù)��,正在改變我們開(kāi)發(fā)��、測(cè)試���、部署應(yīng)用的方式�。那虛擬機(jī)與Docker究竟有何不同呢? 首先����,大家需要明確一點(diǎn),Docker容器不是虛擬機(jī)����。 2014年,當(dāng)我第一次接觸Docker的時(shí)候����,我把它比做一種輕量級(jí)的虛擬機(jī)。這樣做無(wú)可厚非����,因?yàn)镈ocker最初的成功秘訣�����,正是它比虛擬機(jī)更節(jié)省內(nèi)存���,啟動(dòng)更快�。Docker不停地給大家宣傳�����,'虛擬機(jī)需要數(shù)分鐘啟動(dòng),而Docker容器只需要50毫秒'���。 然而�����,Docker容器并非虛擬機(jī)����,我們不妨來(lái)比較一下它們�。 使用虛擬機(jī)運(yùn)行多個(gè)相互隔離的應(yīng)用時(shí),如下圖: 
從下到上理解上圖: 基礎(chǔ)設(shè)施(Infrastructure)。它可以是你的個(gè)人電腦�����,數(shù)據(jù)中心的服務(wù)器�,或者是云主機(jī)。 主操作系統(tǒng)(Host Operating System)�。你的個(gè)人電腦之上,運(yùn)行的可能是MacOS�,Windows或者某個(gè)Linux發(fā)行版��。 虛擬機(jī)管理系統(tǒng)(Hypervisor)�����。利用Hypervisor��,可以在主操作系統(tǒng)之上運(yùn)行多個(gè)不同的從操作系統(tǒng)��。類(lèi)型1的Hypervisor有支持MacOS的HyperKit�,支持Windows的Hyper-V以及支持Linux的KVM���。類(lèi)型2的Hypervisor有VirtualBox和VMWare�。 從操作系統(tǒng)(Guest Operating System)����。假設(shè)你需要運(yùn)行3個(gè)相互隔離的應(yīng)用,則需要使用Hypervisor啟動(dòng)3個(gè)從操作系統(tǒng)���,也就是3個(gè)虛擬機(jī)。這些虛擬機(jī)都非常大����,也許有700MB����,這就意味著它們將占用2.1GB的磁盤(pán)空間�����。更糟糕的是�����,它們還會(huì)消耗很多CPU和內(nèi)存�。 各種依賴(lài)。每一個(gè)從操作系統(tǒng)都需要安裝許多依賴(lài)�。如果你的的應(yīng)用需要連接PostgreSQL的話(huà),則需要安裝libpq-dev�;如果你使用Ruby的話(huà),應(yīng)該需要安裝gems��;如果使用其他編程語(yǔ)言�,比如Python或者Node.js,都會(huì)需要安裝對(duì)應(yīng)的依賴(lài)庫(kù)��。 應(yīng)用��。安裝依賴(lài)之后,就可以在各個(gè)從操作系統(tǒng)分別運(yùn)行應(yīng)用了���,這樣各個(gè)應(yīng)用就是相互隔離的��。
理解Docker容器 使用Docker容器運(yùn)行多個(gè)相互隔離的應(yīng)用時(shí)���,如下圖: 
主操作系統(tǒng)(Host Operating System)���。所有主流的Linux發(fā)行版都可以運(yùn)行Docker�。對(duì)于MacOS和Windows��,也有一些辦法'運(yùn)行'Docker���。 Docker守護(hù)進(jìn)程(Docker Daemon)���。Docker守護(hù)進(jìn)程取代了Hypervisor,它是運(yùn)行在操作系統(tǒng)之上的后臺(tái)進(jìn)程���,負(fù)責(zé)管理Docker容器���。 各種依賴(lài)。對(duì)于Docker�����,應(yīng)用的所有依賴(lài)都打包在Docker鏡像中���,Docker容器是基于Docker鏡像創(chuàng)建的����。 應(yīng)用�����。應(yīng)用的源代碼與它的依賴(lài)都打包在Docker鏡像中��,不同的應(yīng)用需要不同的Docker鏡像��。不同的應(yīng)用運(yùn)行在不同的Docker容器中�����,它們是相互隔離的����。
對(duì)比虛擬機(jī)與Docker Docker守護(hù)進(jìn)程可以直接與主操作系統(tǒng)進(jìn)行通信,為各個(gè)Docker容器分配資源;它還可以將容器與主操作系統(tǒng)隔離���,并將各個(gè)容器互相隔離���。虛擬機(jī)啟動(dòng)需要數(shù)分鐘,而Docker容器可以在數(shù)毫秒內(nèi)啟動(dòng)���。由于沒(méi)有臃腫的從操作系統(tǒng)�,Docker可以節(jié)省大量的磁盤(pán)空間以及其他系統(tǒng)資源�����。 說(shuō)了這么多Docker的優(yōu)勢(shì)���,大家也沒(méi)有必要完全否定虛擬機(jī)技術(shù)��,因?yàn)閮烧哂胁煌氖褂脠?chǎng)景���。虛擬機(jī)更擅長(zhǎng)于徹底隔離整個(gè)運(yùn)行環(huán)境。例如����,云服務(wù)提供商通常采用虛擬機(jī)技術(shù)隔離不同的用戶(hù)���。而Docker通常用于隔離不同的應(yīng)用,例如前端���,后端以及數(shù)據(jù)庫(kù)。
|
