2 docker 介绍
2.1 容器技术
在计算机的世界中,容器拥有一段漫长且传奇的历史。容器与管理程序虚拟化 (hypervisor virtualization,HV)有所不同,管理程序虚拟化通过中间层将一台或者多 台独立的机器虚拟运行与物理硬件之上,而容器则是直接运行在操作系统内核之上的用 户空间。因此,容器虚拟化也被称为“操作系统级虚拟化”,容器技术可以让多个独立的用 户空间运行在同一台宿主机上。
由于 “客居”于操作系统,容器只能运行与底层宿主机相同或者相似的操作系统,这看起来 并不是非常灵活。例如:可以在Ubuntu服务中运行Redhat Enterprise Linux,但无法再 Ubuntu服务器上运行Microsoft Windows。 相对于彻底隔离的管理程序虚拟化,容器被认为是不安全的。而反对这一观点的人则认 为,由于虚拟容器所虚拟的是一个完整的操作系统,这无疑增大了攻击范围,而且还要 考虑管理程序层潜在的暴露风险。 尽管有诸多局限性,容器还是被广泛部署于各种各样的应用场合。在超大规模的多租户 服务部署、轻量级沙盒以及对安全要求不太高的隔离环境中,容器技术非常流行。最常 见的一个例子就是“权限隔离监牢”(chroot jail),它创建一个隔离的目录环境来运行进 程。如果权限隔离监牢正在运行的进程被入侵者攻破,入侵者便会发现自己“身陷囹圄”, 因为权限不足被困在容器所创建的目录中,无法对宿主机进一步破坏。 最新的容器技术引入了OpenVZ、Solaris Zones以及Linux容器(LXC)。使用这些新技 术,容器不在仅仅是一个单纯的运行环境。在自己的权限类内,容器更像是一个完整的 宿主机。容器和宿主机之间的隔离更加彻底,容器有独立的网络和存储栈,还拥有自己 的资源管理能力,使得同一台宿主机中的多个容器可以友好的共存。 容器被认为是精益技术,因为容器需要的开销有限。和传统虚拟化以及半虚拟化相比, 容器不需要模拟层(emulation layer)和管理层(hypervisor layer),而是使用操作系 统的系统调用接口。这降低了运行单个容器所需的开销,也使得宿主机中可以运行更多 的容器。 尽管有着光辉的历史,容器仍未得到广泛的认可。一个很重要的原因就是容器技术的复 杂性:容器本身就比较复杂,不易安装,管理和自动化也很困难。而Docker就是为了改 变这一切而生的。
2.2 docker 介绍
Docker is an open platform for developing, shipping, and running applications. Docker enables you to separate your applications from your infrastructure so you can deliver software quickly. With Docker, you can manage your infrastructure in the same ways you manage your applications. By taking advantage of Docker’s methodologies for shipping, testing, and deploying code quickly, you can significantly reduce the delay between writing code and running it in production. Docker 是一个开发,运输和运行应用程序的开放平台。 Docker使您可以将应用程序与基 础架构分离,以便快速交付软件。 使用Docker,您可以像管理应用程序一样管理基础架 构(OS)。 通过利用Docker的方法快速发送,测试和部署代码,您可以显着减少编写代 码和在生产中运行代码之间的延迟。(代码改了)
2.3 docker 好处
容器提供了隔离性,结论是,容器可以为各种测试提供很好的沙盒环境。并且,容器本 身就具有“标准性”的特征,非常适合为服务创建构建块。Docker的一些应用场景如下:
-
加速本地开发和构建流程,使其更加高效、更加轻量化。本地开发人员可以构建、运 行并分享Docker容器。容器可以在开发环境中构建,然后轻松的提交到测试环境 中,并最终进入生产环境。 开发人员与运维人员进行职责的逻辑分离
-
能够让独立的服务或应用程序在不同的环境中,得到相同的运行结果。这一点在面向 服务的架构和重度依赖微型服务的部署由其实用。
-
用 Docker创建隔离的环境来进行测试。例如,用Jenkins CI这样的持续集成工具启动 一个用于测试的容器。(持续化集成 war 实际部署:jenkins持续化集成 Jenkins+git )
-
Docker 可以让开发者先在本机上构建一个复杂的程序或架构来进行测试,而不是一 开始就在生产环境部署、测试。
-
构建一个多用户的平台即服务( PaaS)基础设施
-
为开发、测试提供一个轻量级的独立的沙盒环境
-
提供软件即服务( SaaS)应用程序,例如Memcached即服务
-
高性能、超大规模的宿主机部署(可以很多容器)
沙盒:在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行
中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程
序提供实验之用。
2.4 集装箱思想
Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地,Dock将这个模型运 用到自己的设计中,唯一不同的是:集装箱运输货物,而Docker运输软件、应用程序。 和集装箱一样,Docker在执行上述操作时,并不关心容器中到底装了什么,它不管是 web服务器,还是数据库,或者是应用程序服务器什么的。所有的容器都按照相同的方 式将内容“装载”进去。 Docker也不关心你要把容器运到何方:我们可以在自己的笔记本中构建容器,上传到 Registry,然后下载到一个物理的或者虚拟的服务器来测试,在把容器部署到具体的主机 中。像标准集装箱一样,Docker容器方便替换,可以叠加,易于分发,并且尽量通用。
2.5 container 与vm区别
物理机:一栋楼一户人家独立地基,独立花园
虚拟机:一栋楼包含多套房一套房一户人家,共享地基,共享花园,独立卫生间、厨房和宽带
容器:最大化的利用资源。
一栋楼包含多套房一套房一户人家,共享地基,共享花园,独立卫生间、厨房和宽带
通过上面这三张抽象图,我们大概可以通过类比概括出: 容器虚拟化的是操作系统而不 是硬件,容器之间是共享同一套操作系统资源的。虚拟机技术是虚拟出一套硬件后,在 其上运行一个完整操作系统。 容器和虚拟机具有相似的资源隔离和分配优势,但功能有所不同,因为容器虚拟化的是 操作系统,而不是硬件,因此容器更容易移植,效率也更高。 容器在Linux上本机运行,并与其他容器共享主机的内核。 它运行一个独立的进程,不占 用任何其他可执行文件的内存,使其轻量级。相比之下,虚拟机(VM)运行一个完整 的“客户”操作系统,通过虚拟机管理程序对主机资源进行虚拟访问。 通常,VM提供的环 境比大多数应用程序需要的资源更多。
2.6 虚拟机已死 容器才是未来
-
容器是一个应用层抽象,用于将代码和依赖资源打包在一起。 多个容器可以在同一 台机器上运行,共享操作系统内核,但各自作为独立的进程在用户空间中运行 。与 虚拟机相比, 容器占用的空间较少(容器镜像大小通常只有几十兆),瞬间就能完
-
虚拟机( VM)是一个物理硬件层抽象,用于将一台服务器变成多台服务器。 管理程 序允许多个VM在一台机器上运行。每个VM都包含一整套操作系统、一个或多个应 用、必要的二进制文件和库资源,因此占用大量空间。而且VM启动也十分缓慢 。