如今互联网技术架构演进越来越复杂,容器化已成为行业发展趋势。各领军人物纷纷提出云原生应用开发,使企业能够在现代动态环境(例如公共云、私有云和混合云)中构建和运行可扩展的应用程序。容器、服务网格、微服务、不可变基础设施和声明式 API 是这种方法的例证。 这些技术使松散耦合的系统具有弹性、可管理性和可观察性。与强大的自动化相结合,它们使工程师能够以最少的工作量频繁且可预测的进行重大变更。
一、 Docker 是什么
Docker 是用Go 编程语言编写的,并利用 Linux 内核的几个特性来提供其功能。简化开发环境提高效率,快速在不同平台运行。它为基于管理程序的虚拟机提供了一种可行且经济高效的替代方案。
Docker 是一个用于开发、可移植、灵活且易于部署的技术。Docker 使您能够将应用程序与基础设施分开,以便您可以快速交付软件。使用 Docker,您可以像管理应用程序一样管理基础设施。通过利用 Docker 的快速交付、测试和部署代码的方法,您可以显著减少编写代码和在生产中运行代码之间的延迟。
Docker 提供了在称为容器的松耦合隔离环境中打包和运行应用程序的能力。隔离和安全性允许您在给定主机上同时运行多个容器。容器是轻量级的,包含运行应用程序所需的一切,因此您无需依赖主机上当前安装的内容。您可以在工作时轻松共享容器,并确保与您共享的每个人都获得以相同方式工作的相同容器。
二、Docker 包括哪些基础概念
包括守护进程 (dockerd)、Docker 客户端、Docker对象,而镜像(Image)、容器(Container)、仓库(Repository)是我们常说的Docker的三大组件。
Docker 守护进程
Docker 守护进程 ( dockerd) 侦听 Docker API 请求并管理 Docker 对象,例如图像、容器、网络和卷。守护进程还可以与其他守护进程通信以管理 Docker 服务。
Docker 客户端
Docker 客户端 (docker) 是许多 Docker 用户与 Docker 交互的主要方式。当您使用诸如之类的命令时docker run,客户端会将这些命令发送到dockerd,从而执行它们。该docker命令使用 Docker API。Docker 客户端可以与多个守护进程通信。
Do cker 对象
您使用 Docker 时,在创建和使用的镜像、容器、网络、卷、插件和其他对象,就是Docker对象。
镜像
镜像是用于创建一个docker容器指令的只读模板。通常是一个镜像基于另一个镜像,并带有一些额外的自定义。例如您可以构建一个基于该ubuntu 镜像的镜像,在安装 Apache Web 服务器和您的应用程序,以及使您的应用程序运行所需的配置详细信息。
您可以创建自己的镜像,也可以仅使用其他人创建并在仓库中发布的镜像。要构建您自己的镜像,您需要 使用简单的语法创建一个Dockerfile,用于定义创建镜像和运行镜像所需的步骤。Dockerfile 中的每条指令都会在镜像中创建一个层。当您更改 Dockerfile 并重建镜像时,只会重建那些已更改的层。与其他虚拟化技术相比,这是使用镜像如此轻巧、小巧和快速的部分原因。
容器
容器是镜像的可运行实例。您可以使用 Docker API 或 CLI 创建、启动、停止、移动或删除容器。您可以将容器连接到一个或多个网络,为其附加存储,甚至可以根据其当前状态创建新镜像。
默认情况下,容器与其他容器及其主机相对隔离。您可以控制容器的网络、存储或其他底层子系统与其他容器或主机之间的隔离程度。
容器由其镜像以及您在创建或启动它时提供给它的任何配置选项定义。当容器被移除时,未存储在持久存储中的对其状态的任何更改都会消失。
Docker 仓库
Docker仓库存储 Docker 镜像仓库中心。比如:Docker Hub 是一个任何人都可以使用的公共仓库中心,Docker 默认配置为在 Docker Hub 上查找镜像。您甚至可以运行自己的私有仓库。
当您使用docker pull或docker run命令时,所需的映像将从您配置的仓库中提取。当您使用该docker push命令时,您的镜像会被推送到您配置的仓库中。
三、Docker架构
Docker 使用客户端-服务器架构。Docker客户端与 Docker守护进程对话,后者负责构建、运行和分发 Docker 容器的繁重工作。Docker 客户端和守护程序可以在同一系统上运行,或者您可以将 Docker 客户端连接到远程 Docker 守护程序。Docker 客户端和守护进程使用 REST API、UNIX 套接字或网络接口进行通信。另一个 Docker 客户端是 Docker Compose,它允许您使用由一组容器组成的应用程序进行发布。
四、Docker 特性
标准化环境中工作
Docker 允许开发人员使用提供应用程序和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。容器非常适合持续集成和持续交付 (CI/CD) 工作流。
响应式部署(扩容)和扩展
Docker 基于容器的平台允许高度可移植的工作负载。Docker 容器可以在开发人员的本地笔记本电脑、数据中心的物理或虚拟机、云提供商或混合环境中运行。
Docker 的可移植性和轻量级特性还使动态管理工作负载、根据业务需求几乎实时地扩展或拆除应用程序和服务变得容易。
在相同硬件上运行更多工作负载
Docker 是轻量级和快速的。它为基于管理程序的虚拟机提供了一种可行且经济高效的替代方案,因此您可以使用更多的计算能力来实现您的业务目标。Docker 非常适合高密度环境以及需要以更少资源完成更多任务的中小型部署。
五、Docker 与 传统虚拟机区别
Docker 使用一种namespaces称为容器的技术来提供隔离的工作空间。当您运行一个容器时,Docker 会为该容器创建一组命名空间。
这些命名空间提供了一层隔离。容器的每个方面都在单独的命名空间中运行,并且其访问权限仅限于该命名空间。
其技术核心是Linux内核的Cgroup,Namespace、iptables和AUFS类的Union FS等技术,这些技术都是Linux内核中早已存在很多年的技术,所以严格来说并不是一个完全创新的技术,Docker通过这些底层的Linux技术,对Linux进程进行封装隔离,而被隔离的进程也被称为容器,完全独立于宿主机的进程。
Docker是在操作系统进程层面的隔离,而虚拟机是在物理资源层面的隔离,两者完全不同,另外,我们也可以通过下面的一个比较,了解两者的根本性差异。
特性区别:
六、为什么选择Docker
标准: Docker 为容器创建了行业标准,因此它们可以在任何地方快速移植,解决了开发与生产环境不一致问题
轻量级: 容器共享机器的操作系统内核,因此每个应用程序不需要操作系统,从而提高服务器效率并降低服务器和许可成本
安全: 应用在容器中更安全,Docker 提供业界最强的默认隔离能力
平台: 支持linux、windows、mac、数据中心、云等多平台运行
七、如何选择镜像
Docker Hub 拥有超过 830 万个存储库。其中一些镜像是官方镜像由 Docker 发布,作为一组精选的 Docker 开源和嵌入式解决方案存储库。Docker 还提供由Verified Publishers 发布的镜像。这些高质量图像由与 Docker 合作的组织发布和维护,Docker 会验证其存储库中内容的真实性。选择基础镜像时,请注意官方图片和经过验证的发布商徽章。
从 Dockerfile 构建自己的础镜像时,请确保选择符合您要求的最小基础镜像。较小的基础镜像不仅可以加快可移植性和快速下载,而且还缩小了基础镜像的大小并最大限度地减少了通过依赖项引入的漏洞数量。
我们还建议您使用两种类型的基础镜像:
第一个镜像用于开发和单元测试。
第二个镜像用于在开发和生产的最新阶段进行测试。
在开发的后期阶段,您的镜像甚至可能不需要一些构建工具,例如编译器、构建系统或任何调试工具。具有最小依赖性的小镜像可以大大降低攻击面。
总结:
Docker作为云原生技术的重要组成部分,虽然容器技术不断发展,但Docker的核心概念和特性依然具有指导意义。希望本文能帮助您更好地理解Docker,并将其应用于实际开发中。
关注公众号:顶层架构领域,精彩与你分享