Docker简述

举报
Rolle 发表于 2023/11/30 16:43:11 2023/11/30
【摘要】 Docker简述Docker是一种OS虚拟化技术,是一个开源的应用容器引擎。它可以让开发者将应用打包到一个可移植的容器中,并且该容器可以运行在几乎所有linux系统中网络、存储、进程等资源都是对于不同的容器进行隔离的,对于宿主机和容器直接也是隔离的。Docker比虚拟机少了一层虚拟机操作系统,Docker的应用直接Docker引擎上运行。一些基础概念宿主机,Host,运行Docker所在的...

Docker简述

Docker是一种OS虚拟化技术,是一个开源的应用容器引擎。它可以让开发者将应用打包到一个可移植的容器中,并且该容器可以运行在几乎所有linux系统中

网络、存储、进程等资源都是对于不同的容器进行隔离的,对于宿主机和容器直接也是隔离的。

image.png

image.png

Docker比虚拟机少了一层虚拟机操作系统,Docker的应用直接Docker引擎上运行。

一些基础概念

  • 宿主机,Host,运行Docker所在的物理机,是Docker运行的系统环境。
  • 镜像,Image,相当于一个程序模板,通过这个模板可以生成很多个相似的容器。
  • 容器,Container,Docker运行的最小单位对象。它是通过镜像实例化出来的一个可运行对象。容器的修改,可以提交反作用于镜像,更新这个容器的模板。
  • 仓库,Repository,用于存储管理镜像的仓库,类似于git管理代码的仓库一样,可以管理多版本的镜像。

Docker平台

Docker提供了在松散隔离的环境(称为容器)中打包和运行应用程序的功能。 隔离和安全性使您可以在给定主机上同时运行多个容器。 容器是轻量级的,因为它们不需要管理程序的额外负载,而是直接在主机的内核中运行。这意味着与使用虚拟机相比,可以在给定的硬件组合上运行更多的容器。甚至可以在实际上是虚拟机的主机中运行Docker容器!

Docker提供了工具和平台来管理容器的生命周期:

  • 使用容器开发应用程序及其支持组件。
  • 容器成为分发和测试应用程序的单元。
  • 准备就绪后,将应用程序部署到生产环境中,作为容器或编排的服务。无论生产环境是本地数据中心、云提供商还是两者的混合,其工作原理都是一样的。

Docker 引擎

Docker Engine是具有以下主要组件的客户端-服务器应用程序:

  • 服务器是一种长期运行的程序,称为守护程序进程(dockerd命令)。
  • REST API 指定程序使用特定接口来和守护进程进行通讯并指示它应该做什么。
  • 命令行界面(CLI)客户端(docker命令)。

image.png

CLI使用Docker REST API通过脚本或直接CLI命令来控制Docker守护进程或与之交互。许多其他Docker应用程序使用底层API和CLI。 该守护进程创建并管理Docker对象,如映像、容器、网络和卷。

Docker能做什么?

  • 快速、一致地交付应用程序
    • Docker通过允许开发人员使用提供您的应用程序和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。 容器非常适合持续集成和持续交付(CI / CD)工作流程。
  • 响应式部署和扩展
    • Docker基于容器的平台允许高度可移植的工作负载。 Docker容器可以在开发人员的本地笔记本电脑上,数据中心中的物理或虚拟机上,云提供商上或混合环境中运行。Docker的可移植性和轻量级的特性还使您可以轻松地动态管理工作负载,并根据业务需求指示实时扩展或拆除应用程序和服务。
  • 在相同的硬件上运行更多的工作负载
    • Docker轻巧快速。 它为基于虚拟机管理程序的虚拟机提供了可行且经济高效的替代方案,因此您可以利用更多的计算能力来实现业务目标。 Docker非常适合高密度环境和中小型部署,而您需要用更少的资源做更多的事情。

底层技术

命名空间

Docker使用一种称为名称空间的技术来提供称为容器的隔离工作区。 运行容器时,Docker会为该容器创建一组名称空间。 这些名称空间提供了一层隔离。 容器的每个方面都在单独的名称空间中运行,并且其访问仅限于该名称空间。 Docker引擎在Linux上使用以下名称空间:

  • pid命名空间:进程隔离(pid:进程ID)。
  • net名称空间:管理网络接口(net: Networking)。
  • ipc名称空间:管理对ipc资源的访问(ipc:进程间通信)。
  • mnt名称空间:管理文件系统挂载点(mnt: mount)。
  • uts名称空间:隔离内核和版本标识符。(UTS: Unix分时系统)。

控制群组

Linux上的Docker引擎还依赖于另一种称为控制组(cgroups)的技术。 cgroup将应用程序限制为一组特定的资源。 控制组允许Docker Engine将可用的硬件资源共享给容器,并有选择地实施限制和约束。 例如,您可以限制特定容器可用的内存。

联合文件系统

联合文件系统或UnionFS是通过创建图层进行操作的文件系统,使其非常轻便且快速。 Docker Engine使用UnionFS为容器提供构建模块。 Docker Engine可以使用多个UnionFS变体,包括AUFS,btrfs,vfs和DeviceMapper。

容器格式

Docker Engine将名称空间,控制组和UnionFS组合到一个称为容器格式的包装器中。 默认容器格式为libcontainer。 将来,Docker可以通过与BSD Jails或Solaris Zones等技术集成来支持其他容器格式。

我正在参与2023腾讯技术创作特训营第三期有奖征文,组队打卡瓜分大奖!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。