什么是Docker
說實話關(guān)于Docker是什么并太好說�����,下面我通過四點向你說明Docker到底是個什么東西��。
- Docker是世界領(lǐng)先的軟件容器平臺�����。
- Docker使用Google公司推出的Go語言進行開發(fā)實現(xiàn)�,基于Linux內(nèi)核的cgroup�,namespace����,以及AUFS類的UnionFS等技術(shù)�,對進程進行封裝隔離,屬于操作系統(tǒng)層面的虛擬化技術(shù)�����。由于隔離的進程獨立于宿主和其它的隔離的進程�����,因此也稱其為容器�����。Docke最初實現(xiàn)是基于LXC���。
- Docker能夠自動執(zhí)行重復(fù)性任務(wù)����,例如搭建和配置開發(fā)環(huán)境��,從而解放了開發(fā)人員以便他們專注在真正重要的事情上:構(gòu)建杰出的軟件�。
- 用戶可以方便地創(chuàng)建和使用容器�����,把自己的應(yīng)用放入容器�����。容器還可以進行版本管理����、復(fù)制��、分享��、修改�,就像管理普通的代碼一樣�����。
為什么要使用Docker
- Docker的鏡像提供了除內(nèi)核外完整的運行時環(huán)境����,確保了應(yīng)用運行環(huán)境一致性,從而不會再出現(xiàn)“這段代碼在我機器上沒問題啊”這類問題�;——一致的運行環(huán)境
- 可以做到秒級�、甚至毫秒級的啟動時間�。大大的節(jié)約了開發(fā)、測試���、部署的時間��?����!焖俚膯訒r間
- 避免公用的服務(wù)器��,資源會容易受到其他用戶的影響���。——隔離性
- 善于處理集中爆發(fā)的服務(wù)器使用壓力����;——彈性伸縮,快速擴展
- 可以很輕易的將在一個平臺上運行的應(yīng)用��,遷移到另一個平臺上��,而不用擔(dān)心運行環(huán)境的變化導(dǎo)致應(yīng)用無法正常運行的情況?!w移方便
- 使用Docker可以通過定制應(yīng)用鏡像來實現(xiàn)持續(xù)集成、持續(xù)交付�、部署?!掷m(xù)交付和部署
每當(dāng)說起容器,我們就得將其和虛擬機做一個比較
容器VS虛擬機
作為一種新興的虛擬化方式�,Docker跟傳統(tǒng)的虛擬化方式相比具有眾多的優(yōu)勢。
| 特性 |
容器 |
虛擬機 |
| 啟動 |
秒級 |
分鐘級 |
| 硬盤使用 |
一般為 MB |
一般為 GB |
| 性能 |
接近原生 |
弱于 |
| 系統(tǒng)支持量 |
單機支持上千個容器 |
一般幾十個 |
Docker系統(tǒng)架構(gòu)
Docker 使用客戶端-服務(wù)器(C/S)架構(gòu)模式�,使用遠程API來管理和創(chuàng)建 Docker 容器。
Docker 容器通過 Docker 鏡像來創(chuàng)建���。
容器與鏡像的關(guān)系類似于面向?qū)ο缶幊讨械膶ο笈c類���。
| Docker |
面向?qū)ο?/th>
|
| 容器 |
對象 |
| 鏡像 |
類 |
下面是對Docker中的一些架構(gòu)名稱的解釋
| 標(biāo)題 |
說明 |
| 鏡像(Images) |
Docker 鏡像是用于創(chuàng)建 Docker 容器的模板。 |
| 容器(Container) |
容器是獨立運行的一個或一組應(yīng)用�����。 |
| 客戶端(Client) |
Docker 客戶端通過命令行或者其他工具使用 Docker API 與 Docker 的守護進程通信��。 |
| 主機(Host) |
一個物理或者虛擬的機器用于執(zhí)行 Docker 守護進程和容器��。 |
| 倉庫(Registry) |
Docker 倉庫用來保存鏡像��,可以理解為代碼控制中的代碼倉庫�。Docker Hub 提供了龐大的鏡像集合供使用 |
| Docker Machine |
Docker Machine是一個簡化Docker安裝的命令行工具,通過一個簡單的命令行即可在相應(yīng)的平臺上安裝Docker�,比如VirtualBox、 Digital Ocean���、Microsoft Azure����。 |
什么是Docker鏡像
我們都知道�����,操作系統(tǒng)分為內(nèi)核和用戶空間�。對于Linux而言,內(nèi)核啟動后��,會掛載root文件系統(tǒng)為其提供用戶空間支持�。而Docker鏡像(Image),就相當(dāng)于是一個root文件系統(tǒng)��。比如官方鏡像ubuntu:16.04就包含了完整的一套 Ubuntu 16.04 最小系統(tǒng)的 root 文件系統(tǒng)�。
Docker 鏡像是一個特殊的文件系統(tǒng),除了提供容器運行時所需的程序�、庫、資源、配置等文件外���,還包含了一些為運行時準(zhǔn)備的一些配置參數(shù)(如匿名卷��、環(huán)境變量�����、用戶等)����。鏡像不包含任何動態(tài)數(shù)據(jù)�,其內(nèi)容在構(gòu)建之后也不會被改變。
采用分層存儲技術(shù)
因為鏡像包含操作系統(tǒng)完整的root文件系統(tǒng)�����,其體積往往是龐大的�,因此在 Docker設(shè)計時,就充分利用Union FS的技術(shù)����,將其設(shè)計為分層存儲的架構(gòu)���。鏡像只是一個虛擬的概念�����,其實際體現(xiàn)并非由一個文件組成�����,而是由一組文件系統(tǒng)組成�����,或者說��,由多層文件系統(tǒng)聯(lián)合組成�����。
鏡像構(gòu)建時���,會一層層構(gòu)建�����,前一層是后一層的基礎(chǔ)��。每一層構(gòu)建完就不會再發(fā)生改變�����,后一層上的任何改變只發(fā)生在自己這一層�����。比如����,刪除前一層文件的操作,實際不是真的刪除前一層的文件�����,而是僅在當(dāng)前層標(biāo)記為該文件已刪除����。在最終容器運行的時候,雖然不會看到這個文件�����,但是實際上該文件會一直跟隨鏡像�����。因此����,在構(gòu)建鏡像的時候,需要額外小心�����,每一層盡量只包含該層需要添加的東西�,任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。
分層存儲的特征還使得鏡像的復(fù)用���、定制變的更為容易����。甚至可以用之前構(gòu)建好的鏡像作為基礎(chǔ)層�����,然后進一步添加新的層�����,以定制自己所需的內(nèi)容,構(gòu)建新的鏡像�。
什么是Docker容器
-
鏡像(Image)和容器(Container)的關(guān)系,就像是面向?qū)ο蟪绦蛟O(shè)計中的類和實例一樣��,鏡像是靜態(tài)的定義���,容器是鏡像運行時的實體����。容器可以被創(chuàng)建����、啟動、停止����、刪除、暫停等����。
-
容器的實質(zhì)是進程,但與直接在宿主執(zhí)行的進程不同����,容器進程運行于屬于自己的獨立的命名空間���。因此容器可以擁有自己的root文件系統(tǒng)、自己的網(wǎng)絡(luò)配置�、自己的進程空間,甚至自己的用戶ID空間����。容器內(nèi)的進程是運行在一個隔離的環(huán)境里�,使用起來,就好像是在一個獨立于宿主的系統(tǒng)下操作一樣���,也就是我們常說的沙箱(沙盒)操作��。這種特性使得容器封裝的應(yīng)用比直接在宿主運行更加安全���。也因為這種隔離的特性,很多人初學(xué)Docker時常常會混淆容器和虛擬機��。
-
前面講過鏡像使用的是分層存儲�����,容器也是如此�����。每一個容器運行時,是以鏡像為基礎(chǔ)層��,在其上創(chuàng)建一個當(dāng)前容器的存儲層����,我們可以稱這個為容器運行時讀寫而準(zhǔn)備的存儲層為容器存儲層。
-
容器存儲層的生存周期和容器一樣����,容器消亡時,容器存儲層也隨之消亡���。因此�,任何保存于容器存儲層的信息都會隨容器刪除而丟失����。
-
按照 Docker 最佳實踐的要求,容器不應(yīng)該向其存儲層內(nèi)寫入任何數(shù)據(jù)����,容器存儲層要保持無狀態(tài)化。所有的文件寫入操作,都應(yīng)該使用 數(shù)據(jù)卷(Volume)��、或者綁定宿主目錄���,在這些位置的讀寫會跳過容器存儲層��,直接對宿主(或網(wǎng)絡(luò)存儲)發(fā)生讀寫����,其性能和穩(wěn)定性更高�����。
-
數(shù)據(jù)卷的生存周期獨立于容器�,容器消亡��,數(shù)據(jù)卷不會消亡���。因此�����,使用數(shù)據(jù)卷后����,容器刪除或者重新運行之后,數(shù)據(jù)卻不會丟失���。
什么是Docker倉庫
-
鏡像構(gòu)建完成后�,可以很容易的在當(dāng)前宿主機上運行��,但是�����,如果需要在其它服務(wù)器上使用這個鏡像���,我們就需要一個集中的存儲����、分發(fā)鏡像的服務(wù)���,Docker Registry 就是這樣的服務(wù)�。
-
一個 Docker Registry中可以包含多個倉庫(Repository)���;每個倉庫可以包含多個標(biāo)簽(Tag)�����;每個標(biāo)簽對應(yīng)一個鏡像�。
-
通常,一個倉庫會包含同一個軟件不同版本的鏡像���,而標(biāo)簽就常用于對應(yīng)該軟件的各個版本���。我們可以通過<倉庫名>:<標(biāo)簽> 的格式來指定具體是這個軟件哪個版本的鏡像。如果不給出標(biāo)簽��,將以latest作為默認(rèn)標(biāo)簽�����。
-
以Ubuntu鏡像為例,ubuntu是倉庫的名字��,其內(nèi)包含有不同的版本標(biāo)簽��,如��,14.04,16.04�����。我們可以通過ubuntu:14.04���,或者ubuntu:16.04來具體指定所需哪個版本的鏡像��。如果忽略了標(biāo)簽��,比如 ubuntu�,那將視為 ubuntu:latest�。
公有 Docker Registry
Docker Registry公開服務(wù)是開放給用戶使用、允許用戶管理鏡像的 Registry 服務(wù)����。一般這類公開服務(wù)允許用戶免費上傳、下載公開的鏡像����,并可能提供收費服務(wù)供用戶管理私有鏡像。
最常使用的 Registry公開服務(wù)是官方的Docker Hub�����,這也是默認(rèn)的Registry�����,并擁有大量的高質(zhì)量的官方鏡像。
私有 Docker Registry
除了使用公開服務(wù)外���,用戶還可以在本地搭建私有 Docker Registry�����。Docker 官方提供了 Docker Registry 鏡像���,可以直接使用做為私有 Registry 服務(wù)。
開源的 Docker Registry 鏡像只提供了 Docker Registry API 的服務(wù)端實現(xiàn)��,足以支持docker命令����,不影響使用。但不包含圖形界面��,以及鏡像維護�、用戶管理����、訪問控制等高級功能。在官方的商業(yè)化版本 Docker Trusted Registry中���,提供了這些高級功能�����。
Ubuntu 安裝Docker
使用腳本自動安裝
在測試或開發(fā)環(huán)境中 Docker 官方為了簡化安裝流程����,提供了一套便捷的安裝腳本,Ubuntu 系統(tǒng)上可以使用這套腳本安裝:
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror AzureChinaCloud
執(zhí)行這個命令后�,腳本就會自動的將一切準(zhǔn)備工作做好,并且把 Docker CE 的 Edge 版本安裝在系統(tǒng)中�����。
小貼士
測試Docker是否成功安裝
輸入命令:docker version,如果出現(xiàn)了Server: Docker Engine - Community 就說明已經(jīng)成功安裝上了
輸入命令docker version前��,一定要記得切換到root超級管理員狀態(tài)才能查看���,因為普通用戶沒有權(quán)限查看
設(shè)置Docker鏡像加速器
國內(nèi)從 Docker Hub拉取鏡像有時會遇到困難����,此時可以配置鏡像加速器。Docker官方和國內(nèi)很多云服務(wù)商都提供了國內(nèi)加速器服務(wù)
我使用的是Ubuntu 16.04版本的�,就可以在/etc/docker/daemon.json 中寫入以下內(nèi)容(如果內(nèi)容不存在請新建該文件)
{
"registry-mirrors": [
"https://registry."
]
}
注意:一定要保證該文件符合json規(guī)范,否則Docker將不會啟動��。
之后再重新啟動服務(wù)
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
來源:https://www./content-4-395301.html
|
