docker使用google公司推出的go語言開發實現,基於linux核心的cgroup, namespace以及aufs類的unionfs等技術,對程序進行封裝隔離,屬於作業系統層面的虛擬化技術。由於隔離的程序獨立於宿主和其他的隔離程序,因此也稱其為容器。
docker在容器的基礎上,進行了進一步的封裝,從檔案系統、網路互聯到程序隔離等,極大的簡化了容器的建立和維護。使得docker技術比虛擬機器技術更為輕便。
docker與傳統虛擬化方式的不同之處:傳統虛擬機器技術是虛擬出一套硬體後,在其上執行乙個完整作業系統,在該系統上再執行所需應用程序。而容器內的應用程序直接執行於宿主的核心,容器內沒有自己的核心,而且沒有進行硬體虛擬。
docker相對傳統虛擬化方式的優勢:
1) 更高效地利用系統資源:不需要硬體虛擬化、也不需要執行完整作業系統,因此docker對系統資源利用率高。相比虛擬機器技術,乙個相同配置的主機,往往可以執行更多數量的應用。
2) 更快速的啟動時間:docker容器應用,由於直接執行於宿主核心,無需啟動完整作業系統,因此可以做到秒級、甚至毫秒級啟動。
3) 一致的執行環境:由於開發環境、測試環境、生產環境不一致,導致有些bug並未在開發過程中被發現。docker映象提供了除核心外完整的執行時環境,確保了應用執行環境一致性。
4) 持續交付和部署:docker可以通過定製應用映象來實現持續整合、持續交付、部署。開發人員可通過dockerfile進行映象構建,並結合持續整合(ci)系統進行整合測試,運維人員可以直接在生產環境快速部署該映象,甚至結合持續部署(cd)系統進行自動部署。
5) 更輕鬆的遷移:由於docker確保了執行環境的一致性,使得應用的遷移更加容易。
6) 更輕鬆地維護和擴充套件:docker使用分層儲存以及映象技術,使得應用重複部分的復用更為容易,也使得應用的維護更新更加簡單,基於基礎映象進一步擴充套件映象也變得非常簡單。docker團隊也維護了大批高質量的官方映象,既可在生產環境使用,也可作為基礎進一步定製,大大的降低了應用服務的映象製作成本。
對比傳統虛擬機器技術總結:
特性容器
虛擬機器啟動
秒級分鐘級
硬碟使用
一般為mb
一般為gb
效能接近原生
弱於原生
系統支援量
單機支援上千個容器
單機一般支援幾十個
docker包括了三個基本概念:映象(image)、容器(container)、倉庫(repository)
對於linux作業系統而言,核心啟動後,會掛載root檔案系統為其提供使用者空間支援。而docker映象,就相當於乙個root檔案系統。如官方映象ubuntu:16.04,就包含了一套ubuntu16.04最小系統的root檔案系統。
(1) 分層儲存
docker設計時,充分利用unionfs技術,將其設計為分層儲存架構。嚴格意義上,映象是由一組檔案系統組成,或者說,由多層檔案系統聯合組成。
映象構建時,會一層層構建,前一層是後一層的基礎。每一層構建完就不會再發生改版,後一層上的任何改變只發生在自己這一層。在構建映象時,需要額外小心,每一層盡量只包含該層需要新增的東西,任何額外的東西應該在該層構建結束前清理掉。
分層儲存的特徵使得映象的復用、定製變得更為容易。可以用之前構建好的映象作為基礎層,然後進一步新增新的層,以定製自己所需內容,構建新映象。
映象和容器的關係,就像物件導向程式設計中的類和例項一樣。映象時靜態的定義,容器是映象執行時的實體。容器可以被建立、啟動、停止、刪除、暫停等。
容器的實質是程序,但與直接在宿主執行的程序不同,容器程序執行在屬於自己的獨立的命名空間。因此容器可以擁有自己的root檔案系統、網路配置、程序空間、甚至自己的使用者id空間。容器內的程序是執行在乙個隔離的環境中,執行時好像是在獨立於宿主的作業系統一樣。這種特性使得容器封裝的應用比直接在宿主執行更加安全。
容器與映象一樣,也是分層儲存。容器執行時,是以映象為基礎層,在其上建立乙個當前容器的儲存層,該容器儲存層可理解成為容器執行時讀寫而準備的儲存層。
容器儲存層的生存週期和容器一樣,容器消亡時,容器儲存層也隨之消亡。因此任何儲存於容器儲存層的資訊都會隨容器刪除而丟失。
按照docker最佳實踐要求,容器不應該向其儲存層寫入任何資料,容器儲存層要保持無狀態化。所有的檔案寫入操作,都應該使用資料卷(volume),或者繫結宿主目錄,在這些位置的讀寫會跳過容器儲存層,直接對宿主發生讀寫,其效能和穩定性更高。
資料卷的生存週期獨立於容器,容器消亡,資料卷不會消亡。因此使用資料卷後,容器刪除或者重新執行之後,資料不會丟失。
docker registry是乙個集中儲存、分發映象的服務。乙個docker registry可以包含多個倉庫(repository),每個倉庫可以包含多個標籤(tag),每個標籤對應乙個映象。
通常,乙個倉庫會包含同乙個軟體不同版本的映象,而標籤就常用於對應該軟體的各個版本。可以通過《倉庫名》:《標籤》的格式來指定具體是這個軟體哪個版本的映象。如果忽略了標籤,則預設標籤為latest。
倉庫名經常以兩段式形式出現,比如jwilder/nging-proxy,前者往往意味著docker registry多使用者環境下的使用者名稱,後者則往往對應軟體名,但這並非絕對。
(1) docker registry公開服務
最常用的公開服務是官方的docker hub,這也是預設的registry,並擁有大量高質量的官方映象。
國內的一些雲服務商提供了針對 docker hub的映象服務,這些映象服務也被稱為加速器,如阿里雲加速器、daocloud加速器等。
如何配置國內加速器:
a. 對於systemd系統,如ubuntu16.04+、debian8+、centos7,將/etc/docker/daemon.json中的改為,然後執行sudo systemctl daemon-reload; sudo systemctl restart docker重啟docker
(2) 私有docker registry
除了使用公開服務外,使用者也可在本地搭建私有的docker registry。
開源的docker registry映象只提供了docker registry api的服務端實現,足以支援docker命令,但不包含圖形介面,以及映象維護、使用者管理、訪問控制等高階功能。
docker的安裝可以參考支援64位的mac os, linux, win10等作業系統。
docker學習筆記1 docker簡介
一 docker提供簡單 輕量的建模方式 docker上手很快,使用者只需幾分鐘就可以把自己的程式 docker 化,而且docker採用 寫時複製模型 隨心所至,即改。二 docker的設計目的 加強開發人員寫 的開發環境和部署環境的一致性。縮短 從開發 測試到部署 上線的週期,讓應用程式具有可移...
docker學習筆記1 Docker簡介
開發和運維之間因為環境不同而導致的矛盾 集群環境下每台機器部署相同的應用 devops development and operations docker是乙個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到乙個可移植的容器中,然後發布到任何流行的linux機器上,也可以實現虛擬化,容器是...
Docker學習筆記1
一.docker簡介 1.docker 最初是 dotcloud 公司創始人 solomon hykes 在法國期間發起的乙個公司內部專案,它是基於 dotcloud 公司多年雲服務技術的一次革新。2.docker 是乙個開源的應用容器引擎,基於 go 語言 並遵從apache2.0協議開源。3.d...