「这是我参与11月更文挑战的第26天,活动详情查看:2021最后一次更文挑战」
1、Docker 概述
Docker 简介
Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
一个完整的Docker有以下几个部分组成:
- DockerClient客户端
- Docker Daemon守护进程
- Docker Image镜像
- DockerContainer容器
Docker 的优点
Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速,一致的交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。
Docker 版本简介
Docker有两个版本:社区版Community Edition (CE) 和 企业版Enterprise Edition (EE)
Docker Community Edition(CE)主要是适合单个开发人员和小团队使用Docker容器进行应用程序的开发。Docker CE有三种更新通道:稳定的(Stable)、测试中的(Test)和每日夜间更新(Nightly)。
- Stable提供了最新的通用稳定的版本。Test 提供了准备好测试的预发布版本,可能bug较多。Nightly提供正在进行开发的最新版本,每日夜间发布一次。一般情况下,为了避免一些不必要的麻烦使用稳定版本.
Docker Enterprise Edition(EE)是为企业开发和大的IT团队设计的,并用于生产环境中大规模地构建、交付和运行关键业务应用程序。
我们使用社区版就可以了。
Docker 官网:www.docker.com
Docker官方文档:docs.docker.com/desktop
Github Docker 源码:github.com/docker/dock…
2、容器部署发展简史
互联网企业生产环境的应用部署所经历的过程,大致可分三个阶段:
- 物理机部署
- 虚拟机部署
- 容器化部署
2.1、物理机部署
用纯粹的物理机部署应用,这是所有早期物联网公司必然经历的一个阶段。一台服务器,至少32核CPU、64G内存,如果只部署一个应用,那就太浪费了。于是,多个应用进程,DB,缓存进程等等都部署在同一个机器上。这样部署固然能高效的利用好昂贵的物理机,但是这种简单粗暴的方式有一个最大的痛点:进程间资源抢占。如果某个进程耗用了100%的CPU资源,其他的进程无法提供服务。或者如果一个进程因为突发异常很多,日志把磁盘打满了,所有的进程都要挂掉。进程间抢占资源导致其他进程无法提供服务所导致的血案数不胜数。这样的问题相信很多同学的遇到过。 既然因为资源共享导致的问题,那么解决方式就是:进程间硬件资源隔离。虚拟机技术的出现解决了这个棘手的问题。
2.2、虚拟机部署
虚拟机通过硬件虚拟化,即每台虚拟机事先从物理机分配好cpu核数,内存, 磁盘,每台虚拟机一般只部署一个应用。从而解决了进程间资源隔离的问题。不同的进程在不同的虚拟机上跑,大家相安无事,老死不相往来,自然没有资源冲突。一台物理机会部署多台虚拟机,物理机里的所有虚拟机则依靠虚拟机管理系统进行管理。
虚拟机技术解决了物理机部署的痛点。但是虚拟机并不是完美的,他也有自己的缺点。大集群部署情况下,软件的版本和配置文件容易碎片化。
大应用集群的虚拟机第一次安装时,由于操作系统镜像是一样的,所以刚开始,软件的版本和库依赖是统一的。随着时间的推移,开源的软件(tomcat, jdk, nginx)需要逐步升级,于是运维同学开始批量升级集群的软件版本,批量升级可能有遗漏或升级失败。同时有些开发同学会自己登陆机器修改软件的版本或者配置,以满足自己的需求。长此以往,一个应用的集群的虚拟机的软件版本和配置逐渐碎片化。当线上出现问题,需要排查到基础软件层面时,由于软件版本碎片化的问题,导致排查变得很棘手。
为了解决虚拟机部署的痛点,容器技术应运而生。
2.3、容器化部署
容器技术不仅限于docker,但是docker目前最为流行,我以docker为例讲容器。docker容器技术的核心之一在于镜像文件。 镜像文件,通俗的理解就是一个进程运行时依赖的软件文件的集装箱。 应用集群部署时,每台机器首先会拉取指定版本的镜像文件。安装镜像后产生了docker容器。由于所有机器的镜像文件一样,容器的软件版本故而一样。即使开发或运维中途修改了容器的软件版本,但是容器销毁时,软件的改动会随容器的销毁一起湮灭。当应用用已有的镜像文件重新部署时,生成的docker容器跟修改之前的容器完全一样。这也是Infrastructure as code思想带来的好处。
容器如果要升级软件版本,那就修改镜像文件。这样部署时集群内所有的机器重新拉取新的镜像,软件因此跟着一起升级。软件版本混乱的问题,到docker这里,也就得到了完美的解决。
容器内的应用是直接运行在宿主机的内核中,容器没有自己的内核,也没有虚拟我们的硬件,所以就轻便了,并且每个容器间相互隔离。
一个疑问:有了容器技术,生产环境为何还需要部署虚拟机?
虚拟机能做到硬件资源的彻底隔离,docker不行。虚拟机 和 docker各取长处,最佳CP。