Home未分类Docker 系列(一):Docker 基础

Docker 系列(一):Docker 基础

2009 年 4 月 8 日

简介

Docker 是什么

Docker使用 Google
公司推出的 Go 语言
进行开发实现,基于 Linux
内核的 cgroup
namespace
,以及 OverlayFS
类的 Union FS
等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术
。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于。

Docker在容器的基础上,宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker
技术比虚拟机技术更为轻便、快捷。

为什么使用 Docker

对比传统虚拟机总结

特性 容器 虚拟机
启动 秒级 分钟级
硬盘使用 一般为 MB 一般为 GB
性能 接近原生 弱于
系统支持量 单机支持上千个容器 一般几十个

使用 Docker 的优点(熟悉 Docker 的下面应该可以回答为什么,怎么做到的)

  • 更高效的利用系统资源
  • 更快速的启动时间
  • 一致的运行环境
  • 持续交付和部署
  • 更轻松的迁移
  • 更轻松的维护和扩展

Docker 的三大基础概念!

Docker 的优点离不开下面的三大概念,理解了下面三点,就能理解 Docker 的整个生命周期

  • 镜像(Image)
  • 容器(Container)
  • 仓库(Repository)

镜像(Image)

对于 Linux 而言,内核启动后,会挂载 root
文件系统为其提供用户空间支持。而 Docker 镜像,就相当于是一个 root
文件系统。比如官方镜像 ubuntu:18.04
就包含了完整的一套 Ubuntu 18.04 最小系统的 root
文件系统。

而 Docker 镜像就是一个特殊的文件系统,Docker 在设计时,使用 Union FS
技术设计为 分层存储
的架构,什么是分层存储呢?

  • 镜像在构建的时候,会一层一层的构建,前一层是后一层的基础,每一层构建完之后不会再发生改变。

例如:现在我们想自己构建一个 新镜像
,首先我们选取官方镜像 ubuntu:18.04
作为基础镜像 ,然后在里面新建了一个 1kb 的文本文件,此时就在基础镜像上新增了 1kb,这是 第二层
,然后我们做了删除操作,看上去我们的文件其实是被删除了,其实是在 第二层
及基础上又加了 第三层
,刚才的 1kb 文件会一直伴随着镜像,不会更改。

容器(Container)

容器的实质是进程,但是容器与普通线程又有所不同,它可以拥有自己的 root
文件系统、自己的网络配置、自己的进程空间。因此容器是运行在一个隔离的环境里的,使用起来就像在一个独立的操作系统下一样。正因为这样隔离的特性,能使宿主机更加安全。
我们可以把镜像看成安装包,把容器看成用镜像创建的一个独立的进程。

  • 前面讲过镜像使用的是分层存储,容器也是如此。每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层,我们可以称这个为容器运行时读写而准备的存储层为 容器存储层

  • 容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
  • 按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。

第三点什么意思呢,就是说我们不应该向容器内写入或更改任何东西,把要修改的目录 挂载
宿主机
,这样我们只需要备份一下 配置目录
,每次启动容器挂载这个配置目录,之前的所有修改都是不变的,因此不怕容器被删除或者停止,我们一条命令就可以重新拉起配置好的服务。

例如:我们在创建 Mysql:5.7
容器时把 Mysql
data
目录挂载到宿主机,此时你创建的数据库和数据库都会保存在宿主机,只需要备份目录,在新的机器上使用同样的命令就能拉起一个一模一样的服务,数据库没有任何变化。

仓库(Repository)

镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务, Docker Registry
就是这样的服务。

一个 Docker Registry
中可以包含多个 仓库
Repository
);每个仓库可以包含多个 标签
Tag
);每个标签对应一个镜像。

Ubuntu 镜像
为例, ubuntu
是仓库的名字,其内包含有不同的版本标签,如, 16.04
, 18.04
。我们可以通过 ubuntu:16.04
,或者 ubuntu:18.04
来具体指定所需哪个版本的镜像。如果忽略了标签,比如 ubuntu
,那将视为 ubuntu:latest

此外,我们不仅可以使用公开的仓库如官方的 Docker Hub
,我们还可以搭建私有的仓库服务。

镜像 -> 容器 -> 仓库 之间的关系

  • 镜像( Image
    )和容器( Container
    )的关系,就像是面向对象程序设计中的
    实例
    一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
  • 仓库( Repository
    )是集中存放镜像的地方。
  • 容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。

举例:我们拉取了一个 nginx 的官方镜像 nginx:latest
,此时我们的 Linux 主机上存在一个镜像,然后我们启动这个镜像时,Docker 会根据这个镜像创建一个实例 假设我们命名为 nginx
,实例的配置跟你输入的命令参数有关,这个实例就是一个容器,然后我们进入容器 nginx
做出修改。此时我们删除容器,那我我们的修改不会得到保存,而是随着容器一起被销毁。假设我们做出修改后把新的修改容器保存为一个镜像,然后提交到仓库,我们下次就可以直接使用修改后的镜像。

若有疏漏,欢迎指出。
本文首次更新时间 2020-05-30
本文最后更新时间 2020-05-30 (若有突破,持续更新,转载请注明出处)

Related Posts

About The Author

maynard

懒散,不想无聊