Docker是一个用于开发,发布和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,您可以以与管理应用程序相同的方式来管理基础架构。通过利用Docker的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。
Docker平台
Docker提供了在松散隔离的环境(称为容器)中打包和运行应用程序的功能。隔离和安全性使您可以在给定主机上同时运行多个容器。容器是轻量级的,因为它们不需要管理程序的额外负载,而是直接在主机的内核中运行。这意味着与使用虚拟机相比,在给定的硬件组合上可以运行更多的容器。您甚至可以在实际上是虚拟机的主机中运行Docker容器!
Docker提供了工具和平台来管理容器的生命周期:
-
使用容器开发应用程序及其支持组件。
-
容器成为分发和测试应用程序的单元。
-
准备就绪后,可以将应用程序作为容器或协调服务部署到生产环境中。无论您的生产环境是本地数据中心,云提供商还是两者的混合,其工作原理都相同。
Docker引擎
Docker Engine是具有以下主要组件的客户端-服务器应用程序:
-
服务器是一种长期运行的程序,称为守护程序进程(
dockerd命令)。 -
REST API,它指定程序可以用来与守护程序进行通信并指示其操作的接口。
-
命令行界面(CLI)客户端(
docker命令)。
CLI使用Docker REST API通过脚本或直接CLI命令控制或与Docker守护程序交互。许多其他Docker应用程序都使用基础API和CLI。
守护程序创建和管理Docker对象,例如图像,容器,网络和卷。
注意:Docker已获得开源Apache 2.0许可证的许可。
我可以将Docker用于什么?
快速,一致地交付您的应用程序
Docker通过允许开发人员使用提供您的应用程序和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。容器非常适合持续集成和持续交付(CI / CD)工作流程。
请考虑以下示例方案:
-
您的开发人员在本地编写代码,并使用Docker容器与同事共享他们的工作。
-
他们使用Docker将其应用程序推送到测试环境中,并执行自动和手动测试。
-
当开发人员发现错误时,他们可以在开发环境中对其进行修复,然后将其重新部署到测试环境中以进行测试和验证。
-
测试完成后,将修补程序推送给生产环境就像将更新的映像推送到生产环境一样简单。
响应式部署和扩展
Docker基于容器的平台允许高度可移植的工作负载。Docker容器可以在开发人员的本地笔记本电脑上,数据中心中的物理或虚拟机,云提供商或混合环境中运行。
Docker的可移植性和轻量级的特性还使您可以轻松地动态管理工作负载,并根据业务需求指示实时扩展或拆除应用程序和服务。
在同一硬件上运行更多工作负载
Docker轻巧快速。它为基于虚拟机管理程序的虚拟机提供了可行且经济高效的替代方案,因此您可以利用更多的计算能力来实现业务目标。Docker非常适合高密度环境以及中小型部署,而您需要用更少的资源做更多的事情。
Docker架构
Docker使用客户端-服务器架构(C/S)。Docker客户端与Docker守护进程进行对话,该守护进程完成了构建,运行和分发Docker容器的繁重工作。Docker客户端和守护程序可以 在同一系统上运行,或者您可以将Docker客户端连接到远程Docker守护程序。Docker客户端和守护程序在UNIX套接字或网络接口上使用REST API进行通信。
Docker守护程序
Docker守护程序(dockerd)侦听Docker API请求并管理Docker对象,例如图像,容器,网络和卷。守护程序还可以与其他守护程序通信以管理Docker服务。
Docker客户端
Docker客户端(docker)是许多Docker用户与Docker交互的主要方式。当您使用诸如之类的命令时docker run,客户端会将这些命令发送到dockerd,以执行这些命令。该docker命令使用Docker API。Docker客户端可以与多个守护程序通信。
Docker注册表
Docker注册表存储Docker映像。Docker Hub是任何人都可以使用的公共注册表,并且默认情况下,Docker已配置为在Docker Hub上查找映像。您甚至可以运行自己的私人注册表。
使用docker pull或docker run命令时,所需的图像将从配置的注册表中提取。使用该docker push命令时,会将映像推送到配置的注册表。
容器是图像的可运行实例。您可以使用Docker API或CLI创建,启动,停止,移动或删除容器。您可以将容器连接到一个或多个网络,将存储连接到它,甚至根据其当前状态创建一个新映像。
默认情况下,容器与其他容器及其主机之间的隔离度相对较高。您可以控制容器的网络,存储或其他基础子系统与其他容器或与主机的隔离程度。
容器由其映像以及在创建或启动时为其提供的任何配置选项定义。删除容器后,未存储在永久性存储中的状态更改将消失。
比较容器和虚拟机
容器和虚拟机具有相似的资源隔离和分配优势,但功能不同,因为容器虚拟化操作系统而不是硬件。更方便携带,效率更高。
容器
容器是应用层的抽象,它将代码和依赖项打包在一起。多个容器可以在同一台机器上运行,并与其他容器共享操作系统内核,每个容器都作为用户空间中的独立进程运行。容器比虚拟机占用更少的空间(容器映像的大小通常是几十MB),可以处理更多的应用程序,需要更少的虚拟机和操作系统。
虚拟机
虚拟机(vm)是物理硬件的抽象,将一台服务器转换成多台服务器。hypervisor允许多个vm在一台机器上运行。每个虚拟机都包含一个操作系统的完整副本、应用程序、必要的二进制文件和库—占用了数十GB的空间。vm的启动速度也很慢。
Docker为什么比VM快?
1.Docker有着比虚拟机更少的抽象层。
2.Docker利用的是宿主机的内核,VM需要完整Guest OS。
新建一个容器时,Docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。
虚拟机加载Guest OS是分钟级别,Docker利用宿主机操作系统,秒级。
底层技术
Docker用
命名空间
Docker使用一种称为namespaces提供容器的隔离工作区的技术。运行容器时,Docker会为该容器创建一组 名称空间。
这些名称空间提供了一层隔离。容器的每个方面都在单独的名称空间中运行,并且其访问仅限于该名称空间。
Docker Engine在Linux上使用以下名称空间:
-
的
pid命名空间:进程隔离(PID:进程ID)。 -
该
net命名空间:管理网络接口(NET:网络)。 -
该
ipc命名空间:管理访问IPC资源(IPC:进程间通信)。 -
该
mnt命名空间:管理文件系统挂载点(MNT:摩)。 -
该
uts命名空间:隔离内核和版本标识符。(UTS:Unix时间共享系统)。
对照组
Linux上的Docker引擎还依赖于另一种称为控制组 (cgroups)的技术。cgroup将应用程序限制为一组特定的资源。控制组允许Docker Engine将可用的硬件资源共享给容器,并有选择地实施限制和约束。例如,您可以限制特定容器可用的内存。
联合文件系统
联合文件系统或UnionFS是通过创建图层进行操作的文件系统,使其非常轻便且快速。Docker Engine使用UnionFS为容器提供构建模块。Docker Engine可以使用多个UnionFS变体,包括AUFS,btrfs,vfs和DeviceMapper。
容器格式
Docker Engine将名称空间,控制组和UnionFS组合到一个称为容器格式的包装器中。默认容器格式为libcontainer。将来,Docker可以通过与BSD Jails或Solaris Zones等技术集成来支持其他容器格式。