第一部分Docker概览:(第一章至第四章)
Docker的产生:业务基于应用,而应用运行在服务器之上,新业务的扩展在原有技术的扩展容易造成资源浪费,在这个需求之上出现了VMware(VM)。关于虚拟化,在计算机中,它是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式。虚拟机(virtual machine)就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统,比如在Windows系统里面运行Linux系统。应用程序对此毫无感知,因为虚拟机看上去跟真丝系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其它部分毫无影响。当然虚拟机有其不足之处,资源占用多:虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。冗余步骤多:虚拟机是完整的操作系统,一些系统级别的操作步骤,往往无法跳过,比如用户登录。启动慢:启动操作系统需要多久,启动虚拟机就需要多久。那么说那们多就是为了说使用容器才更好。
Docker起初是一家平台服务商源的一个基于LXC技术之上搭建的Container容器引擎,源代码托管在Github上,基于Go语言并遵从Apache2.0协议开源。 Docker属于Linux容器的一种封装,提供简单易用的容器使用接口。 多数人谈的Docker主要是Docker引擎,其主要是用于运行和编排容器的基础设施工具。Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了Docker,就不用担心环境问题。 总体来说Docker的接口相当简单用户可以方便地创建和使用容器,把自己的应用放入容器。那么什么是容器呢?容器就是将软件打包成标准化单元,以用于开发、交付和部署。其特点有:1)容器镜像是轻量的、可执行的独立软件包 ,包含软件运行所需的所有内容:代码、运行时环境、系统工具、系统库和设置。2)容器化软件适用于基于Linux和Windows的应用,在任何环境中都能够始终如一地运行。3)容器赋予了软件独立性,使其免受外在环境差异的影响,从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。
容器虚拟化的是操作系统而不是硬件,容器之间是共享同一套操作系统资源的。虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。因此容器的隔离级别会稍低一些。
Docker
虚拟机与容器的差别
关于容器与虚拟机的对比:容器:容器是一个应用层抽象,用于将代码和依赖资源打包在一起。 多个容器可以在同一台机器上运行共享操作系统内核,但各自作为独立的进程在用户空间中运行 。与虚拟机相比,容器占用的空间较少,能瞬间就完成启动 。而官方的解释如下:一句话概括容器:容器就是将软件打包成标准化单元,以用于开发、交付和部署。
-
容器镜像是轻量的、可执行的独立软件包 ,包含软件运行所需的所有内容:代码、运行时环境、系统工具、系统库和设置。
-
容器化软件适用于基于Linux和Windows的应用,在任何环境中都能够始终如一地运行。
-
容器赋予了软件独立性 ,使其免受外在环境差异(例如,开发和预演环境的差异)的影响,从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。
虚拟机(VM)是一个物理硬件层抽象,用于将一台服务器变成多台服务器。管理程序允许多个VM在一台机器上运行。每个VM都包含一整套操作系统、一个或多个应用、必要的二进制文件和库资源因此占用大量空间,而且VM启动也十分缓慢 。
关于书中Docker的安装就不做笔记了。书中前四章基本概述Docker的产生、安装、使用概览,详细的细节技术在后几章中,关于Dokcer查阅更多资料先做一个简单总结。其实Docker思想有一下几点:1)比拟成集装箱。2)标准化: ①运输方式、②存储方式、 ③API接口。3)隔离。基于其思想有几个特点:1)轻量,比如在一台机器上运行的多个Docker容器。这些容器可以共享这台机器的操作系统内核,并且它们能够迅速启动且只需占用很少的计算和内存资源。镜像是通过文件系统层进行构造的,并共享一些公共文件。这样就能尽量降低磁盘用量,并能更快地下载镜像。2)安全,Docker赋予应用的隔离性不仅限于彼此隔离,还独立于底层的基础设施。Docker默认提供最强的隔离,因此应用出现问题也只是单个容器的问题而不会波及到整台机器。3)标准,Docker容器基于开放式标准,能够在所有主流Linux版本、Microsoft Windows以及包括VM、裸机服务器和云在内的任何基础设施上运行。
Docker 包括三个基本概念:镜像(Image)、容器(Container)、仓库(Repository)
镜像:一个特殊的文件系统,操作系统分为内核和用户空间,对于 Linux 而言内核启动后,会挂载 root 文件系统为其提供用户空间支持。而Docker 镜像就相当于是一个 root 文件系统。Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。Docker 设计时,就充分利用 Union FS的技术,将其设计为 分层存储的架构 。镜像实际是由多层文件系统联合组成。
镜像构建时,会一层层构建,前一层是后一层的基础,每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此在构建镜像的时候需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。
容器:关于容器前面已经做了一些介绍。这里要知道镜像与容器的关系,容器是镜像运行时的实体,容器可以被创建、启动、停止、删除、暂停等 ,用面向对象来解释就像类与实例。容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此任何保存于容器存储层的信息都会随容器删除而丢失。按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据 ,容器存储层要保持无状态化。所有的文件写入操作都应该使用数据卷(Volume)或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。数据卷的生存周期独立于容器,容器消亡数据卷不会消亡。因此使用数据卷后容器可以随意删除、重新 run 数据却不会丢失。
仓库:一个集中存放镜像文件的地方。当镜像构建完成后可以很容易的在当前宿主上运行,但是如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务Docker Registry就是这样的服务。一个 Docker Registry中可以包含多个仓库(Repository),每个仓库可以包含多个标签(Tag)每个标签对应一个镜像。镜像仓库就是Docker用来集中存放镜像文件的地方类似于我们之前常用的代码仓库。通常情况下一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。我们可以通过 <仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
