一、docker镜像与容器
docker镜像是一个可执行的静态独立软件包,包含打包程序代码和软件运行环境等文件。如:代码、运行时库、环境变量和配置文件等都包含在其中。容器是镜像的运行时状态(镜像中的软件、程序运行),占用服务器CPU、内存、磁盘等资源。
如果学过java,用下面的这个类比能够更形象的理解二者之间的关系:
- 镜像可以类比java类的二进制字节码文件。
- 容器可以类比由字节码实例化出来的java对象。
- 一个字节码文件(类)可以new出来多个对象,一个镜像可以快速实例化多个容器服务。
镜像来源有哪些?
- Docker Hub官方镜像,以及国内阿里云等都有对外开放的docker镜像仓库。
- 使用Dockerfile自己构建镜像。Dockerfile是代码文件、环境变量、系统依赖软件等的构建描述,将镜像的构建过程固化下来,保证了不重复做环境安装工作。概念上类似于maven的pom.xml。
- 企业私有镜像以及私有镜像仓库Docker registry
docker容器的本质是宿主机上的一个进程,这句话怎么理解?
容器的的运行时实质是进程,但它与直接在宿主机里面执行的进程有所不同,容器进程存在属于自己的独立的命名空间。因此容器拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。
容器内的进程是运行在一个隔离的环境里,使用起来就好像是在一个独立于宿主的系统下操作一样。也因为这种隔离的特性,很多人初学 Docker 时常常会混淆容器和虚拟机。
二、Docker 核心组成部分
我们在前文中安装的Docker CE主要由如下几部分构成:Docker 客户端(Docker Client)、Docker 守护进程(Docker daemon)、containerd 以及 runc,它们协调合作共同负责容器的创建和运行以及生命周期的管理。
- Docker Client:命令行方式向docker引擎(服务端)发送指令。
- REST API:docker 引擎(服务端)通过RESTful API的方式,对外提供操作命令入口。
- daemon:docker 守护进程,包含REST AP、身份验证、基础配置管理等特性。
- containerd:核心功能用于容器生命周期的管理,如:启动、暂停、删除等。镜像管理功能也在containerd中。
- runc :runc是一个轻量级的、针对 Libcontainer 进行了包装的命令行交互工具(Libcontainer 取代了早期 Docker 架构中的 LXC)。LXC 提供了对诸如命名空间(Namespace)和控制组(CGroup)等基础工具的操作能力。
- namespace实现资源隔离,如:独立的文件系统、网络空间、用户空间等。
- cgroups实现资源的限制,如每个容器使用多少内存。
字母哥博客:zimug.com