本篇只是也是本人在学习了解 Docker 的记录
现在在互联网公司中,Docker 的使用已经非常普遍了,在一些大公司中,都在内部实现容器化(PS:这些也是网上了解到了)。Docker 是一个划时代的开源项目,它彻底释放了计算虚拟化的威力,极大提高了应用的维护效率,总之,Docker 容器化给计算机行业带来了大变革。Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。
下面是传统虚拟化方式和 Docker 的比较。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
如果了解Docker —— 容器的隔离与限制后,会发现上面关于Docker的描述不是很正确,对于容器来说,其实是运行在宿主机上的,而不是Docker Engine 上。
为什么使用 Docker
更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。
更快速的启动时间
Docker 容器应用直接运行在宿主内核,无需启动完整的操作系统,可以做到快速的启动。
一直的运行环境
Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 「这段代码在我机器上没问题啊」 这类问题。
持续交付和部署
开发人员使用 Dockerfile 构建镜像,并结合持续集成(Continuous Integration)系统进行集成测试,而运维人员可以直接在生产环境快速部署,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
更轻松的迁移
由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。Docker 可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况
更轻松的维护和扩展
Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外,Docker 团队同各个开源项目团队一起维护了一大批高质量的官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。
对比传统虚拟机总结
| 特性 | Docker 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般为 MB | 一般为 GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千个容器 | 一般几十个 |
Docker:容器是应用层的抽象,它将代码和依赖关系打包在一起。多个容器可以在同一台机器上运行,并与其他容器共享操作系统内核,每个容器在用户空间中作为独立进程运行。容器占用的空间比VM少(容器映像的大小通常为几十MB),可以处理更多的应用程序,并且需要更少的VM和操作系统。
虚拟机:虚拟机(VM)是物理硬件的抽象,将一台服务器转变为多台服务器。虚拟机管理程序允许多台虚拟机在一台计算机上运行。每个VM都包含操作系统的完整副本,应用程序,必要的二进制文件和库 —— 占用数十GB。虚拟机也可能很慢启动。
Docker 基本概念
Docker 三个基本概念:
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
Docker 镜像
操作系统分为内核和用户空间,对于Linux,内核启动后,会加载 root 问价系统为妻提供用户空间支持,而 Docker 镜像(image)就相当于一个 root 文件系统。
Docker 镜像是一个特殊的文件系统,除了提供容器运行时需要的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数。
Docker 镜像的文件系统是分层存储的。
Docker 容器
镜像和容器存在一定的关系,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。也因为这种隔离的特性,很多人初学 Docker 时常常会混淆容器和虚拟机。
容器存储层的生命周期和容器一样,当容器消亡时,容器存储也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
Docker 仓库
存储打包好的镜像,方便可以从别的服务器上拉取构建的镜像。
