Autor: Zen und die Kunst der Computerprogrammierung
1. Einleitung
-
Docker ist ein Open-Source-Container-Technologie-Framework, das Anwendungen in ein leichtes, portables, selbstbeschreibendes Container-Image packen kann und so die Erstellung und Bereitstellung der Anwendung vereinfacht.
2. Docker nutzt die Kernmechanismen des Linux-Kernels, der cgroup und des Namespace, um eine leichte Virtualisierungsumgebung bereitzustellen, und kombiniert AUFS, DeviceMapper und andere Technologien, um Isolation und Ressourcenbeschränkungen zu erreichen.
3. Der Image-Erstellungsprozess kann über Dockerfile definiert werden, wodurch die Build-Umgebung und die endgültige Betriebsumgebung getrennt werden, was die Erweiterung erleichtert.
4. Docker verwaltet alle generierten Bilder über das Image Warehouse (Registrierung). Benutzer können Bilder über Pull- oder Push-Befehle aus dem Remote-Warehouse herunterladen oder hochladen, um eine Versionsverwaltung und -freigabe zu erreichen.
5. Docker kann zum automatischen Erstellen und Bereitstellen von Anwendungen verwendet werden und unterstützt Cluster-Management und Microservice-Architektur.- Das erste Kapitel stellt vor, was Container, Docker und seine wichtigsten Konzepte und Funktionen sind, um den Lesern ein schnelles Verständnis der zugehörigen Konzepte von Docker zu erleichtern.
- Kapitel 2 stellt die Architektur von Docker, seine Komponenten, Zusammensetzung, Installation und Bereitstellung sowie die zugehörige Terminologie im Detail vor.
- Im dritten Kapitel werden hauptsächlich die Grundlagen der Docker-Image-Konstruktion vorgestellt, einschließlich Dockerfile-Syntax, Image-Ebene, mehrstufige Konstruktion, Pushen an Remote-Image-Warehouse, lokaler Cache usw.
- In Kapitel 4 stellt der Autor das Docker-Netzwerkmodell, externen Zugriff und interne Verbindungen, die Verwendung benutzerdefinierter Netzwerk-Plug-Ins, Kommunikation zwischen Containern, Protokollierung und persistente Speicherung im Detail vor.
- Kapitel 5 stellt Docker-Datenverwaltung, Backup und Wiederherstellung, Hochverfügbarkeitscluster und Compose-Dateiorchestrierungstools vor.
- In Kapitel 6 stellt der Autor kurz einige Docker-Sicherheitsmechanismen vor, darunter Authentifizierung, Autorisierung, verschlüsselte Übertragung, Bildscan usw.
- Das letzte Kapitel beantwortet einige vom Autor aufgeworfene Fragen.
2. Grundlegende Konzepte und Terminologieerklärung
- Container