本文隻是對Docker的概念做了較為詳細的介紹,并不涉及一些像Docker環境的安裝以及Docker的一些常見操作和指令。
閱讀本文大概需要15分鐘,通過閱讀本文你将知道一下概念:
容器
什麼是Docker?
Docker思想、特點
Docker容器主要解決什麼問題
容器 VS 虛拟機
Docker基本概念: 鏡像(Image),容器(Container),倉庫(Repository)
Docker 是世界領先的軟體容器平台,是以想要搞懂Docker的概念我們必須先從容器開始說起。
一 先從認識容器開始
1.1 什麼是容器?
先來看看容器較為官方的解釋
一句話概括容器:容器就是将軟體打包成标準化單元,以用于開發、傳遞和部署。
容器鏡像是輕量的、可執行的獨立軟體包 ,包含軟體運作所需的所有内容:代碼、運作時環境、系統工具、系統庫和設定。
容器化軟體适用于基于Linux和Windows的應用,在任何環境中都能夠始終如一地運作。
容器賦予了軟體獨立性 ,使其免受外在環境差異(例如,開發和預演環境的差異)的影響,進而有助于減少團隊間在相同基礎設施上運作不同軟體時的沖突。
再來看看容器較為通俗的解釋
如果需要通俗的描述容器的話,我覺得容器就是一個存放東西的地方,就像書包可以裝各種文具、衣櫃可以放各種衣服、鞋架可以放各種鞋子一樣。我們現在所說的容器存放的東西可能更偏向于應用比如網站、程式甚至是系統環境。
1.2 圖解實體機、虛拟機與容器
關于虛拟機與容器的對比在後面會詳細介紹到,這裡隻是通過網上的圖檔加深大家對于實體機、虛拟機與容器這三者的了解。
實體機
虛拟機:
容器:
通過上面這三張抽象圖,我們可以大概可以通過類比概括出: 容器虛拟化的是作業系統而不是硬體,容器之間是共享同一套作業系統資源的。虛拟機技術是虛拟出一套硬體後,在其上運作一個完整作業系統。是以容器的隔離級别會稍低一些。
相信通過上面的解釋大家對于容器這個既陌生又熟悉的概念有了一個初步的認識,下面我們就來談談Docker的一些概念。
二 再來談談Docker的一些概念
2.1 什麼是Docker?
說實話關于Docker是什麼并太好說,下面我通過四點向你說明Docker到底是個什麼東西。
Docker 是世界領先的軟體容器平台。
Docker 使用 Google 公司推出的 Go 語言 進行開發實作,基于 Linux 核心 的cgroup,namespace,以及AUFS類的UnionFS等技術,對程序進行封裝隔離,屬于作業系統層面的虛拟化技術。 由于隔離的程序獨立于宿主和其它的隔離的進 程,是以也稱其為容器。Docke最初實作是基于 LXC.
Docker 能夠自動執行重複性任務,例如搭建和配置開發環境,進而解放了開發人員以便他們專注在真正重要的事情上:建構傑出的軟體。
使用者可以友善地建立和使用容器,把自己的應用放入容器。容器還可以進行版本管理、複制、分享、修改,就像管理普通的代碼一樣。
2.2 Docker思想
集裝箱
标準化: ①運輸方式 ② 存儲方式 ③ API接口
隔離
2.3 Docker容器的特點
輕量
在一台機器上運作的多個 Docker 容器可以共享這台機器的作業系統核心;它們能夠迅速啟動,隻需占用很少的計算和記憶體資源。鏡像是通過檔案系統層進行構造的,并共享一些公共檔案。這樣就能盡量降低磁盤用量,并能更快地下載下傳鏡像。
标準
Docker 容器基于開放式标準,能夠在所有主流 Linux 版本、Microsoft Windows 以及包括 VM、裸機伺服器和雲在内的任何基礎設施上運作。
安全
Docker 賦予應用的隔離性不僅限于彼此隔離,還獨立于底層的基礎設施。Docker 預設提供最強的隔離,是以應用出現問題,也隻是單個容器的問題,而不會波及到整台機器。
2.4 為什麼要用Docker
Docker 的鏡像提供了除核心外完整的運作時環境,確定了應用運作環境一緻性,進而不會再出現 “這段代碼在我機器上沒問題啊” 這類問題;——一緻的運作環境
可以做到秒級、甚至毫秒級的啟動時間。大大的節約了開發、測試、部署的時間。——更快速的啟動時間
避免公用的伺服器,資源會容易受到其他使用者的影響。——隔離性
善于處理集中爆發的伺服器使用壓力;——彈性伸縮,快速擴充
可以很輕易的将在一個平台上運作的應用,遷移到另一個平台上,而不用擔心運作環境的變化導緻應用無法正常運作的情況。——遷移友善
使用 Docker 可以通過定制應用鏡像來實作持續內建、持續傳遞、部署。——持續傳遞和部署
每當說起容器,我們不得不将其與虛拟機做一個比較。就我而言,對于兩者無所謂誰會取代誰,而是兩者可以和諧共存。
三 容器 VS 虛拟機
簡單來說: 容器和虛拟機具有相似的資源隔離和配置設定優勢,但功能有所不同,因為容器虛拟化的是作業系統,而不是硬體,是以容器更容易移植,效率也更高。
3.1 兩者對比圖
傳統虛拟機技術是虛拟出一套硬體後,在其上運作一個完整作業系統,在該系統上再運作所需應用程序;而容器内的應用程序直接運作于宿主的核心,容器内沒有自己的核心,而且也沒有進行硬體虛拟。是以容器要比傳統虛拟機更為輕便.
3.2 容器與虛拟機 (VM) 總結
容器是一個應用層抽象,用于将代碼和依賴資源打包在一起。 多個容器可以在同一台機器上運作,共享作業系統核心,但各自作為獨立的程序在使用者空間中運作 。與虛拟機相比, 容器占用的空間較少(容器鏡像大小通常隻有幾十兆),瞬間就能完成啟動 。
虛拟機 (VM) 是一個實體硬體層抽象,用于将一台伺服器變成多台伺服器。 管理程式允許多個 VM 在一台機器上運作。每個VM都包含一整套作業系統、一個或多個應用、必要的二進制檔案和庫資源,是以 占用大量空間 。而且 VM 啟動也十分緩慢 。
通過Docker官網,我們知道了這麼多Docker的優勢,但是大家也沒有必要完全否定虛拟機技術,因為兩者有不同的使用場景。虛拟機更擅長于徹底隔離整個運作環境。例如,雲服務提供商通常采用虛拟機技術隔離不同的使用者。而 Docker通常用于隔離不同的應用 ,例如前端,後端以及資料庫。
3.3 容器與虛拟機 (VM)兩者是可以共存的
就我而言,對于兩者無所謂誰會取代誰,而是兩者可以和諧共存。
Docker中非常重要的三個基本概念,了解了這三個概念,就了解了 Docker 的整個生命周期。
四 Docker基本概念
Docker 包括三個基本概念
鏡像(Image)
容器(Container)
倉庫(Repository)
了解了這三個概念,就了解了 Docker 的整個生命周期
4.1 鏡像(Image)——一個特殊的檔案系統
作業系統分為核心和使用者空間。對于 Linux 而言,核心啟動後,會挂載 root 檔案系統為其提供使用者空間支援。而Docker 鏡像(Image),就相當于是一個 root 檔案系統。
Docker 鏡像是一個特殊的檔案系統,除了提供容器運作時所需的程式、庫、資源、配置等檔案外,還包含了一些為運作時準備的一些配置參數(如匿名卷、環境變量、使用者等)。 鏡像不包含任何動态資料,其内容在建構之後也不會被改變。
Docker 設計時,就充分利用 Union FS的技術,将其設計為 分層存儲的架構 。 鏡像實際是由多層檔案系統聯合組成。
鏡像建構時,會一層層建構,前一層是後一層的基礎。每一層建構完就不會再發生改變,後一層上的任何改變隻發生在自己這一層。 比如,删除前一層檔案的操作,實際不是真的删除前一層的檔案,而是僅在目前層标記為該檔案已删除。在最終容器運作的時候,雖然不會看到這個檔案,但是實際上該檔案會一直跟随鏡像。是以,在建構鏡像的時候,需要額外小心,每一層盡量隻包含該層需要添加的東西,任何額外的東西應該在該層建構結束前清理掉。
分層存儲的特征還使得鏡像的複用、定制變的更為容易。甚至可以用之前建構好的鏡像作為基礎層,然後進一步添加新的層,以定制自己所需的内容,建構新的鏡像。
4.2 容器(Container)——鏡像運作時的實體
鏡像(Image)和容器(Container)的關系,就像是面向對象程式設計中的 類 和 執行個體 一樣,鏡像是靜态的定義,容器是鏡像運作時的實體。容器可以被建立、啟動、停止、删除、暫停等 。
容器的實質是程序,但與直接在宿主執行的程序不同,容器程序運作于屬于自己的獨立的 命名空間。前面講過鏡像使用的是分層存儲,容器也是如此。
容器存儲層的生存周期和容器一樣,容器消亡時,容器存儲層也随之消亡。是以,任何儲存于容器存儲層的資訊都會随容器删除而丢失。
按照 Docker 最佳實踐的要求,容器不應該向其存儲層内寫入任何資料 ,容器存儲層要保持無狀态化。所有的檔案寫入操作,都應該使用資料卷(Volume)、或者綁定宿主目錄,在這些位置的讀寫會跳過容器存儲層,直接對宿主(或網絡存儲)發生讀寫,其性能和穩定性更高。資料卷的生存周期獨立于容器,容器消亡,資料卷不會消亡。是以, 使用資料卷後,容器可以随意删除、重新 run ,資料卻不會丢失。
4.3 倉庫(Repository)——集中存放鏡像檔案的地方
鏡像建構完成後,可以很容易的在目前宿主上運作,但是, 如果需要在其它伺服器上使用這個鏡像,我們就需要一個集中的存儲、分發鏡像的服務,Docker Registry就是這樣的服務。
一個 Docker Registry中可以包含多個倉庫(Repository);每個倉庫可以包含多個标簽(Tag);每個标簽對應一個鏡像。是以說:鏡像倉庫是Docker用來集中存放鏡像檔案的地方類似于我們之前常用的代碼倉庫。
通常,一個倉庫會包含同一個軟體不同版本的鏡像,而标簽就常用于對應該軟體的各個版本 。我們可以通過<倉庫名>:<标簽>的格式來指定具體是這個軟體哪個版本的鏡像。如果不給出标簽,将以 latest 作為預設标簽.。
這裡補充一下Docker Registry 公開服務和私有 Docker Registry的概念:
Docker Registry 公開服務 是開放給使用者使用、允許使用者管理鏡像的 Registry 服務。一般這類公開服務允許使用者免費上傳、下載下傳公開的鏡像,并可能提供收費服務供使用者管理私有鏡像。
最常使用的 Registry 公開服務是官方的 Docker Hub ,這也是預設的 Registry,并擁有大量的高品質的官方鏡像,網址為:hub.docker.com/ 。在國内通路Docker Hub 可能會比較慢國内也有一些雲服務商提供類似于 Docker Hub 的公開服務。比如 時速雲鏡像庫、網易雲鏡像服務、DaoCloud 鏡像市場、阿裡雲鏡像庫等。
除了使用公開服務外,使用者還可以在 本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 鏡像,可以直接使用做為私有 Registry 服務。開源的 Docker Registry 鏡像隻提供了 Docker Registry API 的服務端實作,足以支援 docker 指令,不影響使用。但不包含圖形界面,以及鏡像維護、使用者管理、通路控制等進階功能。
Docker的概念基本上已經講完,最後我們談談:Build, Ship, and Run。
五 最後談談:Build, Ship, and Run
如果你搜尋Docker官網,會發現如下的字樣:“Docker - Build, Ship, and Run Any App, Anywhere”。那麼Build, Ship, and Run到底是在幹什麼呢?
Build(建構鏡像) : 鏡像就像是集裝箱包括檔案以及運作環境等等資源。
Ship(運輸鏡像) :主機和倉庫間運輸,這裡的倉庫就像是超級碼頭一樣。
Run (運作鏡像) :運作的鏡像就是一個容器,容器就是運作程式的地方。
Docker 運作過程也就是去倉庫把鏡像拉到本地,然後用一條指令把鏡像運作起來變成容器。是以,我們也常常将Docker稱為碼頭勞工或碼頭裝卸工,這和Docker的中文翻譯搬運勞工如出一轍。
六 總結
本文主要把Docker中的一些常見概念做了詳細的闡述,但是并不涉及Docker的安裝、鏡像的使用、容器的操作等内容。這部分東西,希望讀者自己可以通過閱讀書籍與官方文檔的形式掌握。如果覺得官方文檔閱讀起來很費力的話,這裡推薦一本書籍《Docker技術入門與實戰第二版》。
歡迎Java工程師朋友們加入Java分享交流:777584112
群内提供免費的Java架構學習資料(裡面有高可用、高并發、高性能及分布式、Jvm性能調優、Spring源碼,
MyBatis,Netty,Redis,Kafka,Mysql,Zookeeper,Tomcat,Docker,Dubbo,Nginx等多個知識點的架構資料)
合理利用自己每一分每一秒的時間來學習提升自己,不要再用"沒有時間“來掩飾自己思想上的懶惰!趁年輕,使勁拼,給未來的自己一個交代!