一、簡介
Docker是一個能夠把開發的應用程式自動部署到容器的開源引擎,Docker在虛擬化的容器執行環境中增加了一個應用程式部署引擎,該引擎的目標就是提供一個輕量、快速的環境,能夠運行開發者的程式,并方便高效地將程式從開發者的筆記本部署到測驗環境,然后再部署到生產環境,Docker極其簡潔,它所需的全部環境只是一臺僅僅安裝了兼容版本的Linux內核和二進制檔案最小限的宿主機,
大多數Docker容器只需不到一秒鐘即可啟動,由于去除了管理程式的開銷,Docker容器擁有很高的性能,同時同一臺宿主機中也可以運行更多的容器,使用戶可以盡可能充分地利用系統資源,
二、Docker組件
Docker客戶端和服務器、Docker鏡像、Registry、Docker容器
1、Docker客戶端和服務器
Docker是一個客戶-服務器(C/S)架構的程式,Docker客戶端只需向Docker服務器或守護行程發出請求,服務器或守護行程將完成所有作業并回傳結果,Docker提供了一個命令列工具docker,可以在同一臺宿主機上運行Docker守護行程和客戶端,也可以從本地的Docker客戶端連接到運行在另一臺宿主機上的遠程Docker守護行程,
2、Docker鏡像
Docker鏡像是一個只讀的模板,例如,一個鏡像可以包含安裝了Apache Web服務應用的Ubuntu操作系統,鏡像可以用來創建Docker容器,Docker提供了構建新鏡像或升級原有鏡像的較為便利的方式,或者你也可以下載別人已經創建好的鏡像,Docker鏡像是Docker的構建組件,
鏡像是構建Docker世界的基石,用戶基于鏡像來運行自己的容器,鏡像也是Docker生命周期中的“構建”部分,鏡像是基于聯合檔案系統的一種層式的結構,由一系列指令一步一步構建出來,例如:添加一個檔案,執行一個命令,打開一個埠,
也可以把鏡像當做容器的“源代碼”,鏡像體積很小,非常“便攜”,易于分享、存盤和更新,
3、Registry
Docker 倉庫用來保存鏡像,可以理解為代碼控制中的代碼倉庫,Docker 倉庫分為公有和私有,公有的 Docker 倉庫名字是 Docker Hub,Docker Hub 提供了龐大的鏡像集合供使用,這些鏡像可以是自己創建,或者在別人的鏡像基礎上創建,Docker 倉庫是 Docker 的分發部分,
Docker Hub 是一個用于分享、管理 Docker 容器的 Docker SaaS 平臺,由Docker公司負責維護的公共注冊中心,包含超過15,000個可用來下載和構建容器的鏡像,并提供認證、作業組結構、作業流工具(比如webhooks)、構建觸發器以及私有工具,
4、Docker容器
Docker 容器和檔案夾很類似,一個Docker容器包含了所有的某個應用運行所需要的環境,每一個 Docker 容器都是從 Docker 鏡像創建的,Docker 容器可以運行、開始、停止、移動和洗掉,每一個 Docker 容器都是獨立和安全的應用平臺,Docker 容器是 Docker 的運行部分,
三、Docker作用
1、加速本地開發和構建流程,使其更加高效、更加輕量化,本地開發人員可以創建、運行并分享Dokcer容器,容器可以在開發環境中構建,然后輕松地提交到測驗環境中,并最終進入生產環境,
2、能夠讓獨立服務或應用程式在不同的環境中,得到相同的運行結果,這一點在面向服務的架構和重度依賴微型服務的部署中尤其實用,
3、用Docker創建隔離的環境進行測驗,例如,用Jenkins這樣的持續集成工具啟動一個用于測驗的容器,
4、構建一個多用戶的平臺即服務基礎設施,Docker能夠作為云計算的多租戶容器,使用Docker能容易為每個租戶創建運行應該多個實體,這得益其靈活的快速環境以及有效diff命令,
5、高性能、超大規模的宿主機部署,
6、Docker通過創建行程的容器,不必重新啟動作業系統,幾秒內能關閉,你可以在資料中心創建或銷毀資源,不用擔心額外消耗,典型的資料中心利用率是30%,通過更積極的資源分配,以低成本方式對一個新的實體實作一個更聚合的資源分配,我們很容易超過這個利用率,大大提高資料中心的利用效率,
四、命名空間
命名空間是Linux內核為實作容器虛擬化而引入的特性,每個容器都有自己的命名空間,這保證了容器之間的互不影響,利用該特性,容器實作了在內核、檔案系統、網路、PID、UID、IPC、記憶體、硬碟、CPU等資源的隔離,而不再是應用行程直接共享的狀態,
1、行程命名空間
Linux通過命名空間管理行程號,同一行程在不同的命名空間中的行程號是不同的,行程命名空間是一個父子關系的結構,子空間的行程可看到父行程的ID,
2、網路命名空間
通過網路命名空間可以實作網路的完全隔離,一個網路命名空間為行程提供了一個完全獨立的網路協議堆疊的視圖,包括網路設備介面、IPv4和IPv6協議堆疊、IP路由表、防火墻規則、sockets等,Docker可采用虛擬網路設備(Virtual Network Device)的方式將不同命名空間的網路設備連接在一起,默認情況下,容器的虛擬網卡將與宿主機的docker0網橋連接在一起,
3、IPC命名空間
行程間互動(Interprocess Communication - IPC)的資訊包括信號量、訊息佇列、共享記憶體等,同一IPC命名空間的行程可以互動;否則不行,PID命名空間和IPC命名空間可以組合使用,
4、掛載命名空間
掛載命名空間可以將一個行程放到一個特定的目錄執行,且允許不同命名空間的行程看到的檔案結構不同,將各個命名空間中的行程看到的檔案目錄隔離,
5、UTS命名空間
UTS(UNIX Time-sharing System)命名空間可以另每個容器擁有獨立的主機名和域名,從而虛擬出一個擁有獨立主機名和獨立網路空間的環境,默認情況下,Docker容器的主機名就是容器的ID,
6、用戶命名空間
每個容器擁有不同的用戶和組ID,容器可以使用自身內部的特定用戶執行程式,而非宿主機系統上存在的用戶,每個容器內部都可以有root賬號,且跟宿主機不在同一命名空間,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/219404.html
標籤:其他
上一篇:svn 遷移至git操作手冊
下一篇:1、隨筆+《構》-3