這可能是把docker概念講的很清楚的一篇文章

作者：Snailclimb 2018-07-04 09:42:19
云計(jì)算 本文只是對(duì) Docker 的概念做了較為詳細(xì)的介紹，并不涉及一些像 Docker 環(huán)境的安裝以及 Docker 的一些常見操作和命令。

創(chuàng)新互聯(lián)專注于扶風(fēng)網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供扶風(fēng)營(yíng)銷型網(wǎng)站建設(shè)，扶風(fēng)網(wǎng)站制作、扶風(fēng)網(wǎng)頁(yè)設(shè)計(jì)、扶風(fēng)網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造扶風(fēng)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供扶風(fēng)網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

Docker 是***的軟件容器平臺(tái)，所以想要搞懂 Docker 的概念我們必須先從容器開始說(shuō)起。

本文只是對(duì) Docker 的概念做了較為詳細(xì)的介紹，并不涉及一些像 Docker 環(huán)境的安裝以及 Docker 的一些常見操作和命令。

先從認(rèn)識(shí)容器開始

什么是容器？

先來(lái)看看容器較為官方的解釋：

• 容器鏡像是輕量的、可執(zhí)行的獨(dú)立軟件包 ，包含軟件運(yùn)行所需的所有內(nèi)容：代碼、運(yùn)行時(shí)環(huán)境、系統(tǒng)工具、系統(tǒng)庫(kù)和設(shè)置。
• 容器化軟件適用于基于 Linux 和 Windows 的應(yīng)用，在任何環(huán)境中都能夠始終如一地運(yùn)行。
• 容器賦予了軟件獨(dú)立性，使其免受外在環(huán)境差異（例如開發(fā)和預(yù)演環(huán)境的差異）的影響，從而有助于減少團(tuán)隊(duì)間在相同基礎(chǔ)設(shè)施上運(yùn)行不同軟件時(shí)的沖突。

一句話概括容器：容器就是將軟件打包成標(biāo)準(zhǔn)化單元，以用于開發(fā)、交付和部署。

再來(lái)看看容器較為通俗的解釋：如果需要通俗的描述容器的話，我覺得容器就是一個(gè)存放東西的地方，就像書包可以裝各種文具、衣柜可以放各種衣服、鞋架可以放各種鞋子一樣。

我們現(xiàn)在所說(shuō)的容器存放的東西可能更偏向于應(yīng)用，比如網(wǎng)站、程序甚至是系統(tǒng)環(huán)境。

圖解物理機(jī)、虛擬機(jī)與容器

關(guān)于虛擬機(jī)與容器的對(duì)比在后面會(huì)詳細(xì)介紹到，這里只是通過(guò)網(wǎng)上的圖片加深大家對(duì)于物理機(jī)、虛擬機(jī)與容器這三者的理解。

物理機(jī)

虛擬機(jī)

容器

通過(guò)上面這三張抽象圖，我們大概可以通過(guò)類比概括出： 容器虛擬化的是操作系統(tǒng)而不是硬件，容器之間是共享同一套操作系統(tǒng)資源的。

虛擬機(jī)技術(shù)是虛擬出一套硬件后，在其上運(yùn)行一個(gè)完整操作系統(tǒng)。因此容器的隔離級(jí)別會(huì)稍低一些。

相信通過(guò)上面的解釋大家對(duì)于容器這個(gè)既陌生又熟悉的概念有了一個(gè)初步的認(rèn)識(shí)，下面我們就來(lái)談?wù)?Docker 的一些概念。

談?wù)?Docker 的一些概念

什么是 Docker

說(shuō)實(shí)話關(guān)于 Docker 是什么并不太好說(shuō)，下面我通過(guò)四點(diǎn)向你說(shuō)明 Docker 到底是個(gè)什么東西：

• Docker 是***的軟件容器平臺(tái)。
• Docker 使用 Google 公司推出的 Go 語(yǔ)言進(jìn)行開發(fā)實(shí)現(xiàn)，基于 Linux 內(nèi)核的 cgroup，namespace，以及 AUFS 類的 UnionFS 等技術(shù)，對(duì)進(jìn)程進(jìn)行封裝隔離，屬于操作系統(tǒng)層面的虛擬化技術(shù)。

由于隔離的進(jìn)程獨(dú)立于宿主和其他的隔離的進(jìn)程，因此也稱其為容器。Docke 最初實(shí)現(xiàn)是基于 LXC。

• Docker 能夠自動(dòng)執(zhí)行重復(fù)性任務(wù)，例如搭建和配置開發(fā)環(huán)境，從而解放了開發(fā)人員以便他們專注在真正重要的事情上：構(gòu)建杰出的軟件。
• 用戶可以方便地創(chuàng)建和使用容器，把自己的應(yīng)用放入容器。容器還可以進(jìn)行版本管理、復(fù)制、分享、修改，就像管理普通的代碼一樣。

Docker 思想：

• 集裝箱
• 標(biāo)準(zhǔn)化： ①運(yùn)輸方式、②存儲(chǔ)方式、 ③API接口
• 隔離

Docker 容器的特點(diǎn)：

• 輕量，在一臺(tái)機(jī)器上運(yùn)行的多個(gè) Docker 容器可以共享這臺(tái)機(jī)器的操作系統(tǒng)內(nèi)核；它們能夠迅速啟動(dòng)，只需占用很少的計(jì)算和內(nèi)存資源。

鏡像是通過(guò)文件系統(tǒng)層進(jìn)行構(gòu)造的，并共享一些公共文件。這樣就能盡量降低磁盤用量，并能更快地下載鏡像。

• 標(biāo)準(zhǔn)，Docker 容器基于開放式標(biāo)準(zhǔn)，能夠在所有主流 Linux 版本、Microsoft Windows 以及包括 VM、裸機(jī)服務(wù)器和云在內(nèi)的任何基礎(chǔ)設(shè)施上運(yùn)行。
• 安全，Docker 賦予應(yīng)用的隔離性不僅限于彼此隔離，還獨(dú)立于底層的基礎(chǔ)設(shè)施。

Docker 默認(rèn)提供***的隔離，因此應(yīng)用出現(xiàn)問(wèn)題，也只是單個(gè)容器的問(wèn)題，而不會(huì)波及到整臺(tái)機(jī)器。

為什么要用 Docker

使用 Docker 有如下幾點(diǎn)優(yōu)勢(shì)：

• 一致的運(yùn)行環(huán)境。Docker 的鏡像提供了除內(nèi)核外完整的運(yùn)行時(shí)環(huán)境，確保了應(yīng)用運(yùn)行環(huán)境一致性，從而不會(huì)再出現(xiàn)“這段代碼在我機(jī)器上沒(méi)問(wèn)題啊”這類問(wèn)題。
• 更快速的啟動(dòng)時(shí)間?？梢宰龅矫爰?jí)、甚至毫秒級(jí)的啟動(dòng)時(shí)間。大大的節(jié)約了開發(fā)、測(cè)試、部署的時(shí)間。
• 隔離性。避免公用的服務(wù)器，資源會(huì)容易受到其他用戶的影響。
• 彈性伸縮，快速擴(kuò)展。善于處理集中爆發(fā)的服務(wù)器使用壓力。
• 遷移方便?？梢院茌p易的將在一個(gè)平臺(tái)上運(yùn)行的應(yīng)用，遷移到另一個(gè)平臺(tái)上，而不用擔(dān)心運(yùn)行環(huán)境的變化導(dǎo)致應(yīng)用無(wú)法正常運(yùn)行的情況。
• 持續(xù)交付和部署。使用 Docker 可以通過(guò)定制應(yīng)用鏡像來(lái)實(shí)現(xiàn)持續(xù)集成、持續(xù)交付、部署。

每當(dāng)說(shuō)起容器，我們不得不將其與虛擬機(jī)做一個(gè)比較。

容器 VS 虛擬機(jī)

簡(jiǎn)單來(lái)說(shuō)： 容器和虛擬機(jī)具有相似的資源隔離和分配優(yōu)勢(shì)，但功能有所不同，因?yàn)槿萜魈摂M化的是操作系統(tǒng)，而不是硬件，因此容器更容易移植，效率也更高。

兩者對(duì)比圖

傳統(tǒng)虛擬機(jī)技術(shù)是虛擬出一套硬件后，在其上運(yùn)行一個(gè)完整操作系統(tǒng)，在該系統(tǒng)上再運(yùn)行所需的應(yīng)用進(jìn)程。

而容器內(nèi)的應(yīng)用進(jìn)程直接運(yùn)行于宿主的內(nèi)核，容器內(nèi)沒(méi)有自己的內(nèi)核，而且也沒(méi)有進(jìn)行硬件虛擬。因此容器要比傳統(tǒng)虛擬機(jī)更為輕便。

容器與虛擬機(jī) (VM) 總結(jié)：

• 容器是一個(gè)應(yīng)用層抽象，用于將代碼和依賴資源打包在一起。多個(gè)容器可以在同一臺(tái)機(jī)器上運(yùn)行，共享操作系統(tǒng)內(nèi)核，但各自作為獨(dú)立的進(jìn)程在用戶空間中運(yùn)行 。

與虛擬機(jī)相比， 容器占用的空間較少（容器鏡像大小通常只有幾十兆），瞬間就能完成啟動(dòng) 。

• 虛擬機(jī)（VM）是一個(gè)物理硬件層抽象，用于將一臺(tái)服務(wù)器變成多臺(tái)服務(wù)器。管理程序允許多個(gè) VM 在一臺(tái)機(jī)器上運(yùn)行。

每個(gè) VM 都包含一整套操作系統(tǒng)、一個(gè)或多個(gè)應(yīng)用、必要的二進(jìn)制文件和庫(kù)資源，因此占用大量空間。而且VM啟動(dòng)也十分緩慢 。

通過(guò) Docker 官網(wǎng)，我們知道了這么多 Docker 的優(yōu)勢(shì)，但是大家也沒(méi)有必要完全否定虛擬機(jī)技術(shù)，因?yàn)閮烧哂胁煌氖褂脠?chǎng)景。

虛擬機(jī)更擅長(zhǎng)于徹底隔離整個(gè)運(yùn)行環(huán)境。例如，云服務(wù)提供商通常采用虛擬機(jī)技術(shù)隔離不同的用戶。而 Docker 通常用于隔離不同的應(yīng)用 ，例如前端，后端以及數(shù)據(jù)庫(kù)。

就我而言，對(duì)于兩者無(wú)所謂誰(shuí)會(huì)取代誰(shuí)，而是兩者可以和諧共存。

Docker 中非常重要的三個(gè)基本概念，理解了這三個(gè)概念，就理解了 Docker 的整個(gè)生命周期。

Docker 基本概念

Docker 包括三個(gè)基本概念：

• 鏡像（Image）
• 容器（Container）
• 倉(cāng)庫(kù)（Repository）

鏡像：一個(gè)特殊的文件系統(tǒng)

操作系統(tǒng)分為內(nèi)核和用戶空間。對(duì)于 Linux 而言，內(nèi)核啟動(dòng)后，會(huì)掛載 root 文件系統(tǒng)為其提供用戶空間支持。而 Docker 鏡像（Image），就相當(dāng)于是一個(gè) root 文件系統(tǒng)。

Docker 鏡像是一個(gè)特殊的文件系統(tǒng)，除了提供容器運(yùn)行時(shí)所需的程序、庫(kù)、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù)（如匿名卷、環(huán)境變量、用戶等）。

鏡像不包含任何動(dòng)態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會(huì)被改變。

Docker 設(shè)計(jì)時(shí)，就充分利用 Union FS 的技術(shù)，將其設(shè)計(jì)為分層存儲(chǔ)的架構(gòu)。 鏡像實(shí)際是由多層文件系統(tǒng)聯(lián)合組成。

鏡像構(gòu)建時(shí)，會(huì)一層層構(gòu)建，前一層是后一層的基礎(chǔ)。每一層構(gòu)建完就不會(huì)再發(fā)生改變，后一層上的任何改變只發(fā)生在自己這一層。

比如，刪除前一層文件的操作，實(shí)際不是真的刪除前一層的文件，而是僅在當(dāng)前層標(biāo)記為該文件已刪除。

在最終容器運(yùn)行的時(shí)候，雖然不會(huì)看到這個(gè)文件，但是實(shí)際上該文件會(huì)一直跟隨鏡像。

因此，在構(gòu)建鏡像的時(shí)候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。

分層存儲(chǔ)的特征還使得鏡像的復(fù)用、定制變的更為容易。甚至可以用之前構(gòu)建好的鏡像作為基礎(chǔ)層，然后進(jìn)一步添加新的層，以定制自己所需的內(nèi)容，構(gòu)建新的鏡像。

容器：鏡像運(yùn)行時(shí)的實(shí)體

鏡像（Image）和容器（Container）的關(guān)系，就像是面向?qū)ο蟪绦蛟O(shè)計(jì)中的類和實(shí)例一樣，鏡像是靜態(tài)的定義，容器是鏡像運(yùn)行時(shí)的實(shí)體。容器可以被創(chuàng)建、啟動(dòng)、停止、刪除、暫停等 。

容器的實(shí)質(zhì)是進(jìn)程，但與直接在宿主執(zhí)行的進(jìn)程不同，容器進(jìn)程運(yùn)行于屬于自己的獨(dú)立的命名空間。前面講過(guò)鏡像使用的是分層存儲(chǔ)，容器也是如此。

容器存儲(chǔ)層的生存周期和容器一樣，容器消亡時(shí)，容器存儲(chǔ)層也隨之消亡。因此，任何保存于容器存儲(chǔ)層的信息都會(huì)隨容器刪除而丟失。

按照 Docker ***實(shí)踐的要求，容器不應(yīng)該向其存儲(chǔ)層內(nèi)寫入任何數(shù)據(jù) ，容器存儲(chǔ)層要保持無(wú)狀態(tài)化。

所有的文件寫入操作，都應(yīng)該使用數(shù)據(jù)卷（Volume）、或者綁定宿主目錄，在這些位置的讀寫會(huì)跳過(guò)容器存儲(chǔ)層，直接對(duì)宿主（或網(wǎng)絡(luò)存儲(chǔ)）發(fā)生讀寫，其性能和穩(wěn)定性更高。

數(shù)據(jù)卷的生存周期獨(dú)立于容器，容器消亡，數(shù)據(jù)卷不會(huì)消亡。因此， 使用數(shù)據(jù)卷后，容器可以隨意刪除、重新 run，數(shù)據(jù)卻不會(huì)丟失。

倉(cāng)庫(kù)：集中存放鏡像文件的地方

鏡像構(gòu)建完成后，可以很容易的在當(dāng)前宿主上運(yùn)行，但是， 如果需要在其他服務(wù)器上使用這個(gè)鏡像，我們就需要一個(gè)集中的存儲(chǔ)、分發(fā)鏡像的服務(wù)，Docker Registry 就是這樣的服務(wù)。

一個(gè) Docker Registry 中可以包含多個(gè)倉(cāng)庫(kù)（Repository）；每個(gè)倉(cāng)庫(kù)可以包含多個(gè)標(biāo)簽（Tag）；每個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)鏡像。

所以說(shuō)，鏡像倉(cāng)庫(kù)是 Docker 用來(lái)集中存放鏡像文件的地方，類似于我們之前常用的代碼倉(cāng)庫(kù)。

通常，一個(gè)倉(cāng)庫(kù)會(huì)包含同一個(gè)軟件不同版本的鏡像，而標(biāo)簽就常用于對(duì)應(yīng)該軟件的各個(gè)版本 。

我們可以通過(guò)<倉(cāng)庫(kù)名>:<標(biāo)簽>的格式來(lái)指定具體是這個(gè)軟件哪個(gè)版本的鏡像。如果不給出標(biāo)簽，將以 latest 作為默認(rèn)標(biāo)簽。

這里補(bǔ)充一下 Docker Registry 公開服務(wù)和私有 Docker Registry 的概念：

Docker Registry 公開服務(wù)是開放給用戶使用、允許用戶管理鏡像的 Registry 服務(wù)。

一般這類公開服務(wù)允許用戶免費(fèi)上傳、下載公開的鏡像，并可能提供收費(fèi)服務(wù)供用戶管理私有鏡像。

最常使用的 Registry 公開服務(wù)是官方的 Docker Hub ，這也是默認(rèn)的 Registry，并擁有大量的高質(zhì)量的官方鏡像，網(wǎng)址為：hub.docker.com/ 。

在國(guó)內(nèi)訪問(wèn) Docker Hub 可能會(huì)比較慢，國(guó)內(nèi)也有一些云服務(wù)商提供類似于 Docker Hub 的公開服務(wù)。

除了使用公開服務(wù)外，用戶還可以在本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 鏡像，可以直接使用做為私有 Registry 服務(wù)。

開源的 Docker Registry 鏡像只提供了 Docker Registry API 的服務(wù)端實(shí)現(xiàn)，足以支持 Docker 命令，不影響使用。但不包含圖形界面，以及鏡像維護(hù)、用戶管理、訪問(wèn)控制等高級(jí)功能。

***談?wù)劊築uild、Ship、and Run

如果你搜索 Docker 官網(wǎng)，會(huì)發(fā)現(xiàn)如下的字樣：“Docker - Build，Ship，and Run Any App，Anywhere”。

那么 Build，Ship，and Run 到底是在干什么呢？

• Build（構(gòu)建鏡像）：鏡像就像是集裝箱，包括文件以及運(yùn)行環(huán)境等等資源。
• Ship（運(yùn)輸鏡像）：主機(jī)和倉(cāng)庫(kù)間運(yùn)輸，這里的倉(cāng)庫(kù)就像是超級(jí)碼頭一樣。
• Run （運(yùn)行鏡像）：運(yùn)行的鏡像就是一個(gè)容器，容器就是運(yùn)行程序的地方。

Docker 運(yùn)行過(guò)程也就是去倉(cāng)庫(kù)把鏡像拉到本地，然后用一條命令把鏡像運(yùn)行起來(lái)變成容器。

所以，我們也常常將 Docker 稱為碼頭工人或碼頭裝卸工，這和 Docker 的中文翻譯搬運(yùn)工人如出一轍。

總結(jié)

本文主要把 Docker 中的一些常見概念做了詳細(xì)的闡述，但是并不涉及 Docker 的安裝、鏡像的使用、容器的操作等內(nèi)容。這部分，希望讀者自己可以通過(guò)閱讀書籍與官方文檔的形式掌握。

當(dāng)前名稱：這可能是把Docker概念講的很清楚的一篇文章
URL分享：http://m.5511xx.com/article/cocecdc.html