可能是把Docker的概念講的最清楚的一篇文章

可能是把Docker的概念講的最清楚的一篇文章

來自專欄 Java面試通關手冊

本文只是對Docker的概念做了較為詳細的介紹,並不涉及一些像Docker環境的安裝以及Docker的一些常見操作和命令。

閱讀本文大概需要15分鐘,通過閱讀本文你將知道一下概念:

  • 容器
  • 什麼是Docker?
  • Docker思想、特點
  • Docker容器主要解決什麼問題
  • 容器 VS 虛擬機
  • Docker基本概念: 鏡像(Image),容器(Container),倉庫(Repository)

Docker 是世界領先的軟體容器平台,所以想要搞懂Docker的概念我們必須先從容器開始說起。

一 先從認識容器開始

1.1 什麼是容器?

先來看看容器較為官方的解釋

一句話概括容器:容器就是將軟體打包成標準化單元,以用於開發、交付和部署。

  • 容器鏡像是輕量的、可執行的獨立軟體包 ,包含軟體運行所需的所有內容:代碼、運行時環境、系統工具、系統庫和設置。
  • 容器化軟體適用於基於Linux和Windows的應用,在任何環境中都能夠始終如一地運行。
  • 容器賦予了軟體獨立性 ,使其免受外在環境差異(例如,開發和預演環境的差異)的影響,從而有助於減少團隊間在相同基礎設施上運行不同軟體時的衝突。

再來看看容器較為通俗的解釋

如果需要通俗的描述容器的話,我覺得容器就是一個存放東西的地方,就像書包可以裝各種文具、衣櫃可以放各種衣服、鞋架可以放各種鞋子一樣。我們現在所說的容器存放的東西可能更偏向於應用比如網站、程序甚至是系統環境。

1.2 圖解物理機、虛擬機與容器

關於虛擬機與容器的對比在後面會詳細介紹到,這裡只是通過網上的圖片加深大家對於物理機、虛擬機與容器這三者的理解。

物理機

虛擬機:

容器:

通過上面這三張抽象圖,我們可以大概可以通過類比概括出: 容器虛擬化的是操作系統而不是硬體,容器之間是共享同一套操作系統資源的。虛擬機技術是虛擬出一套硬體後,在其上運行一個完整操作系統。因此容器的隔離級別會稍低一些。


相信通過上面的解釋大家對於容器這個既陌生又熟悉的概念有了一個初步的認識,下面我們就來談談Docker的一些概念。

二 再來談談Docker的一些概念

2.1 什麼是Docker?

說實話關於Docker是什麼並太好說,下面我通過四點向你說明Docker到底是個什麼東西。

  • Docker 是世界領先的軟體容器平台。
  • Docker 使用 Google 公司推出的 Go 語言 進行開發實現,基於 Linux 內核 的cgroup,namespace,以及AUFS類的UnionFS等技術,對進程進行封裝隔離,屬於操作系統層面的虛擬化技術。 由於隔離的進程獨立於宿主和其它的隔離的進 程,因此也稱其為容器。Docke最初實現是基於 LXC.
  • Docker 能夠自動執行重複性任務,例如搭建和配置開發環境,從而解放了開發人員以便他們專註在真正重要的事情上:構建傑出的軟體。
  • 用戶可以方便地創建和使用容器,把自己的應用放入容器。容器還可以進行版本管理、複製、分享、修改,就像管理普通的代碼一樣。

2.2 Docker思想

  • 集裝箱
  • 標準化: ①運輸方式 ② 存儲方式 ③ API介面
  • 隔離

2.3 Docker容器的特點

  • 輕量

    在一台機器上運行的多個 Docker 容器可以共享這台機器的操作系統內核;它們能夠迅速啟動,只需佔用很少的計算和內存資源。鏡像是通過文件系統層進行構造的,並共享一些公共文件。這樣就能盡量降低磁碟用量,並能更快地下載鏡像。
  • 標準

    Docker 容器基於開放式標準,能夠在所有主流 Linux 版本、Microsoft Windows 以及包括 VM、裸機伺服器和雲在內的任何基礎設施上運行。
  • 安全

    Docker 賦予應用的隔離性不僅限於彼此隔離,還獨立於底層的基礎設施。Docker 默認提供最強的隔離,因此應用出現問題,也只是單個容器的問題,而不會波及到整台機器。

2.4 為什麼要用Docker

  • Docker 的鏡像提供了除內核外完整的運行時環境,確保了應用運行環境一致性,從而不會再出現 「這段代碼在我機器上沒問題啊」 這類問題;——一致的運行環境
  • 可以做到秒級、甚至毫秒級的啟動時間。大大的節約了開發、測試、部署的時間。——更快速的啟動時間
  • 避免公用的伺服器,資源會容易受到其他用戶的影響。——隔離性
  • 善於處理集中爆發的伺服器使用壓力;——彈性伸縮,快速擴展
  • 可以很輕易的將在一個平台上運行的應用,遷移到另一個平台上,而不用擔心運行環境的變化導致應用無法正常運行的情況。——遷移方便
  • 使用 Docker 可以通過定製應用鏡像來實現持續集成、持續交付、部署。——持續交付和部署

每當說起容器,我們不得不將其與虛擬機做一個比較。就我而言,對於兩者無所謂誰會取代誰,而是兩者可以和諧共存。

三 容器 VS 虛擬機

  簡單來說: 容器和虛擬機具有相似的資源隔離和分配優勢,但功能有所不同,因為容器虛擬化的是操作系統,而不是硬體,因此容器更容易移植,效率也更高。

3.1 兩者對比圖

  傳統虛擬機技術是虛擬出一套硬體後,在其上運行一個完整操作系統,在該系統上再運行所需應用進程;而容器內的應用進程直接運行於宿主的內核,容器內沒有自己的內核,而且也沒有進行硬體虛擬。因此容器要比傳統虛擬機更為輕便.

3.2 容器與虛擬機 (VM) 總結

  • 容器是一個應用層抽象,用於將代碼和依賴資源打包在一起。 多個容器可以在同一台機器上運行,共享操作系統內核,但各自作為獨立的進程在用戶空間中運行 。與虛擬機相比, 容器佔用的空間較少(容器鏡像大小通常只有幾十兆),瞬間就能完成啟動
  • 虛擬機 (VM) 是一個物理硬體層抽象,用於將一台伺服器變成多台伺服器。 管理程序允許多個 VM 在一台機器上運行。每個VM都包含一整套操作系統、一個或多個應用、必要的二進位文件和庫資源,因此 佔用大量空間 。而且 VM 啟動也十分緩慢

      通過Docker官網,我們知道了這麼多Docker的優勢,但是大家也沒有必要完全否定虛擬機技術,因為兩者有不同的使用場景。虛擬機更擅長於徹底隔離整個運行環境。例如,雲服務提供商通常採用虛擬機技術隔離不同的用戶。而 Docker通常用於隔離不同的應用 ,例如前端,後端以及資料庫。

3.3 容器與虛擬機 (VM)兩者是可以共存的

就我而言,對於兩者無所謂誰會取代誰,而是兩者可以和諧共存。


Docker中非常重要的三個基本概念,理解了這三個概念,就理解了 Docker 的整個生命周期。

四 Docker基本概念

Docker 包括三個基本概念

  • 鏡像(Image)
  • 容器(Container)
  • 倉庫(Repository)

理解了這三個概念,就理解了 Docker 的整個生命周期

4.1 鏡像(Image)——一個特殊的文件系統

操作系統分為內核和用戶空間。對於 Linux 而言,內核啟動後,會掛載 root 文件系統為其提供用戶空間支持。而Docker 鏡像(Image),就相當於是一個 root 文件系統。

Docker 鏡像是一個特殊的文件系統,除了提供容器運行時所需的程序、庫、資源、配置等文件外,還包含了一些為運行時準備的一些配置參數(如匿名卷、環境變數、用戶等)。 鏡像不包含任何動態數據,其內容在構建之後也不會被改變。

  Docker 設計時,就充分利用 Union FS的技術,將其設計為 分層存儲的架構 。 鏡像實際是由多層文件系統聯合組成。

鏡像構建時,會一層層構建,前一層是後一層的基礎。每一層構建完就不會再發生改變,後一層上的任何改變只發生在自己這一層。 比如,刪除前一層文件的操作,實際不是真的刪除前一層的文件,而是僅在當前層標記為該文件已刪除。在最終容器運行的時候,雖然不會看到這個文件,但是實際上該文件會一直跟隨鏡像。因此,在構建鏡像的時候,需要額外小心,每一層盡量只包含該層需要添加的東西,任何額外的東西應該在該層構建結束前清理掉。

  分層存儲的特徵還使得鏡像的復用、定製變的更為容易。甚至可以用之前構建好的鏡像作為基礎層,然後進一步添加新的層,以定製自己所需的內容,構建新的鏡像。

4.2 容器(Container)——鏡像運行時的實體

  鏡像(Image)和容器(Container)的關係,就像是面向對象程序設計中的 類 和 實例 一樣,鏡像是靜態的定義,容器是鏡像運行時的實體。容器可以被創建、啟動、停止、刪除、暫停等

容器的實質是進程,但與直接在宿主執行的進程不同,容器進程運行於屬於自己的獨立的 命名空間。前面講過鏡像使用的是分層存儲,容器也是如此。

容器存儲層的生存周期和容器一樣,容器消亡時,容器存儲層也隨之消亡。因此,任何保存於容器存儲層的信息都會隨容器刪除而丟失。

  按照 Docker 最佳實踐的要求,容器不應該向其存儲層內寫入任何數據 ,容器存儲層要保持無狀態化。所有的文件寫入操作,都應該使用數據卷(Volume)、或者綁定宿主目錄,在這些位置的讀寫會跳過容器存儲層,直接對宿主(或網路存儲)發生讀寫,其性能和穩定性更高。數據卷的生存周期獨立於容器,容器消亡,數據卷不會消亡。因此, 使用數據卷後,容器可以隨意刪除、重新 run ,數據卻不會丟失。

4.3 倉庫(Repository)——集中存放鏡像文件的地方

  鏡像構建完成後,可以很容易的在當前宿主上運行,但是, 如果需要在其它伺服器上使用這個鏡像,我們就需要一個集中的存儲、分發鏡像的服務,Docker Registry就是這樣的服務。

  一個 Docker Registry中可以包含多個倉庫(Repository);每個倉庫可以包含多個標籤(Tag);每個標籤對應一個鏡像。所以說:鏡像倉庫是Docker用來集中存放鏡像文件的地方類似於我們之前常用的代碼倉庫。

  通常,一個倉庫會包含同一個軟體不同版本的鏡像,而標籤就常用於對應該軟體的各個版本 。我們可以通過 <倉庫名>:<標籤>的格式來指定具體是這個軟體哪個版本的鏡像。如果不給出標籤,將以 latest 作為默認標籤.。

這裡補充一下Docker Registry 公開服務和私有 Docker Registry的概念:

Docker Registry 公開服務 是開放給用戶使用、允許用戶管理鏡像的 Registry 服務。一般這類公開服務允許用戶免費上傳、下載公開的鏡像,並可能提供收費服務供用戶管理私有鏡像。

  最常使用的 Registry 公開服務是官方的 Docker Hub ,這也是默認的 Registry,並擁有大量的高質量的官方鏡像,網址為:hub.docker.com/ 。在國內訪問Docker Hub 可能會比較慢國內也有一些雲服務商提供類似於 Docker Hub 的公開服務。比如 時速雲鏡像庫、網易雲鏡像服務、DaoCloud 鏡像市場、阿里雲鏡像庫等。

  除了使用公開服務外,用戶還可以在 本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 鏡像,可以直接使用做為私有 Registry 服務。開源的 Docker Registry 鏡像只提供了 Docker Registry API 的服務端實現,足以支持 docker 命令,不影響使用。但不包含圖形界面,以及鏡像維護、用戶管理、訪問控制等高級功能。


Docker的概念基本上已經講完,最後我們談談:Build, Ship, and Run。

五 最後談談:Build, Ship, and Run

如果你搜索Docker官網,會發現如下的字樣:「Docker - Build, Ship, and Run Any App, Anywhere」。那麼Build, Ship, and Run到底是在幹什麼呢?

  • Build(構建鏡像) : 鏡像就像是集裝箱包括文件以及運行環境等等資源。
  • Ship(運輸鏡像) :主機和倉庫間運輸,這裡的倉庫就像是超級碼頭一樣。
  • Run (運行鏡像) :運行的鏡像就是一個容器,容器就是運行程序的地方。

Docker 運行過程也就是去倉庫把鏡像拉到本地,然後用一條命令把鏡像運行起來變成容器。所以,我們也常常將Docker稱為碼頭工人或碼頭裝卸工,這和Docker的中文翻譯搬運工人如出一轍。

六 總結

本文主要把Docker中的一些常見概念做了詳細的闡述,但是並不涉及Docker的安裝、鏡像的使用、容器的操作等內容。這部分東西,希望讀者自己可以通過閱讀書籍與官方文檔的形式掌握。如果覺得官方文檔閱讀起來很費力的話,這裡推薦一本書籍《Docker技術入門與實戰第二版》。

如果你覺得我的文章對你有幫助話,歡迎關注我的微信公眾號:"Java面試通關手冊"(一個有溫度的微信公眾號,無廣告,單純技術分享,期待與你共同進步~~~堅持原創,分享美文,分享各種Java學習資源。你想關注便關注,公眾號只是我記錄文字和生活的地方,無所謂利益。)

推薦閱讀:

《微服務設計》閱讀筆記(四)集成
《微服務設計》閱讀筆記(八) 監控
服務網格:微服務進入2.0時代
微服務設計—微服務可靠性
《Cloud Native Go》筆記(七)構建數據服務

TAG:Docker | 計算機科學 | 微服務架構 |