Docker本质
Docker 本质其实是 LXC 之类的增强版,它本身不是容器,而是容器的易用工具。容器是 linux 内核中的技术,Docker 只是把这种技术在使用上简易普及了。Docker 在早期的版本其核心就是 LXC 的二次封装发行版。
Docker 作为容器技术的一个实现,或者说让容器技术普及开来的最成功的实现。 Docker 是基于 Go 语言实现的一个开源项目,它的主要目标是“Build,Ship and Run Any APP,Anywhere”,即通过对组件的封装、分发、部署、运行等生命周期的 管理,使得用户的应用及其运行环境能够做到“一次封装,到处运行”。
早期 Docker 利用 LXC 做容器管理引擎,但是在创建容器时,不再使用模板去安装生 成,而是通过镜像技术(把一个操作系统用户空间所需要使用到的组件事先编排好, 并整体打包成一个文件,image 文件),镜像文件集中放在一个仓库中。当需要创建容 器时,Docker 调用 LXC 的工具 lxc-create,但不再通过 lxc 的模板去安装,而是连接 到镜像服务器上下载匹配的镜像文件,而后基于镜像启动容器。所以,Docker 极大的 简化了容器的使用难度。以后我们创建启动容器,只需要一个命令, docker-run, docker-stop 就可以启动停止一个容器了。
Docker 的引擎迭代
Docker 早期是基于 LXC 容器管理引擎实现,当后来成熟之后,Docker 自建了一个容 器引擎叫 libcontainer,后来 CNCF 的介入,Docker 又研发了一个工业化标准的容器 引擎 runC,目前所使用的新版 Docker,所使用的容器引擎就是 RunC。
Docker 和虚拟机的区别
| 传统虚拟机 | Docker 容器 | ||
| 磁盘 占用 | 几个 GB 到几十个 GB 左右 | 几十 MB 到几百 MB 左右 | |
| CPU 内存 占用 | 虚拟操作系统非常占用 CPU 和内存,需要通 过虚拟层调用占用率高 | Docker 引擎占用资源极低,直接作用于硬件资源 占用少 | |
| 启动 速度 | (从开机到运行项目) 几分钟 | (从开启容器到运行项目)几秒 | |
| 安装 管理 | 需要专门的运维技术 | 安装、管理方便 |
| 应用 部署 | 手动部署,速度慢 | 体系化部署,可以自动化,速度快 | |
| 隔离 性 | 系统级别 | 进程级别 | |
| 封装 程度 | 打包整个操作系统 | 打包项目代码和依赖信息 |
Docker 为什么比虚拟机资源利用率高,启动快
docker 有比虚拟机更少的抽象层。docker 不需要 Hypervisor 实现硬件资源虚拟化,运 行在 docker 容器上的程序直接使用的是实际物理机的硬件资源。因此在 cpu、内存利 用率上 docker 将会在效率上有明显的优势。docker 利用的是宿主机的内核,而不需要 Guest OS,节省了 Guest OS 占用的资源。
docker 不需要 Guest OS,创建一个容器时,不需要和虚拟机一样重新加载一个操作 系统内核。从而避免引寻、加载操作系统内核返回时耗时耗资源的过程,当新建一个 虚拟机时,虚拟机软件需要加载 Guest OS,返回新建过程是分钟级别的。而新建一个 docker 容器只需要几秒钟。
Docker 和 JVM 虚拟化的区别?
| JVM | Docker 容器 | ||
| 性能 | Jvm 需要占用一定的的 CPU 和内存 | 基本没有损失 | |
| 虚拟 层面 | 基于 JVM 虚拟机,更加上 层 | 基于操作系统,更加通用 |
| 代码 无关 性 | 一个特定代码的执行平台, 它是运行时才存在的,只能 支撑特定代码的执行,并且 必须是在 jvm 进程内 | 模拟了一整个操作系统,它是静态存在的, 可以支撑任何相同平台的应用程序 | |
| 主机 隔离 性 | jvm 不隔离主机 | 通过命名空间实现隔离 |
Docker 版本
Docker 发展过程中衍生了以下版本,目前我们学习和使用提到的版本是 docker-ce。 lxc:上文中提到,lxc 是最早的 linux 容器技术,早期版本的 docker 直接使用 lxc 来实
现容器的底层功能。虽然使用者相对较少,但 lxc 项目仍在持续开发演进中。 libcontainer:docker 从 0.9 版本开始自行开发了 libcontainer 模块来作为 lxc 的替代
品实现容器底层特性,并在 1.10 版本彻底去除了 lxc。在 1.11 版本拆分出 runc 后, libcontainer 也随之成为了 runc 的核心功能模块,runc 后续变成了容器标准。
moby:moby 是 docker 公司发起的开源项目,其中最主要的部分就是同名组件 moby, 事实上这个 moby 就是 dockerd 目前使用的开源项目名称,docker 项目中的 engine (dockerd)仓库现在就是从 moby 仓库 fork 而来的,使用 containerd 作为运行时标 准。Moby
docker-ce:docker 的开源版本,CE 指 Community Edition。docker-ce 中的组件来 自于 moby、containerd 等其他项目。Pricing | Docker
docker-ee:docker 的收费版本,EE 指 Enterprise Edition。其基础组件来源和 docker-ce 是一样的,但附加了一些其他的组件和功能。
Pricing | Docker
Docker 官方网站
docker 官网
Docker: Accelerated Container Application Development
Docker架构
官方架构
Docker 使用客户端-服务器 (C/S) 架构模式,使用远程 API 来管理和创建 Docker 容器。 Docker 容器通过 Docker 镜像来创建。
• Docker 仓库(Registry)
Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。Docker Hub 供了庞大的镜像集合供使用。
• Docker daemon
Docker daemon 是服务器组件,是 Docker 最核心的后台进程,我们也把它称为守护进程。
• Docker 客户端(Client)
Docker 客户端通过命令行或者其他工具使用 Docker API 与 Docker 的守护进程通信。
• Docker 主机(Host)
一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。
• Docker 镜像(Images)
Docker 镜像是用于创建 Docker 容器的模板。
• Docker 容器(Container)
容器是独立运行的一个或一组应用。
我们一家人和朋友一块旅游去酒店,我们就是 Docker Client
到酒店办理入住,办理退房,缴费需要酒店前台提供各种服务,酒店前台就是我们的 Docker Daemon,Docker 的核心服务端
酒店是建在美丽的海边,酒店的宅基地和大楼就是我们实际的物理服务器或者虚拟服 务器,也就是 Docker Host
酒店就 1000 多个房间,每个房间里面不一样,有标间、大床房、家庭房等,这就是 Docker 镜像仓库
酒店的标准的房间豪华大床房和双人标间,这个就是 Docker 镜像,我们客户是没有办 法修改的。
我们办理完入住了一个豪华大床房, 然后把行李 , 个人物品带到了一个具体的房间号, 比如 9527,那么这个房间我们可以使用了,朋友也开了一间豪华大床房,虽然豪华大 床房一样,当时我们携带的物品,我们的洗漱时间,睡觉时间都不一样,这个就是容器 Docker Container。
我们来考虑 2 个问题,Docker 为什么要设计镜像,然后又搭建个 Docker Hub,搞个 镜像仓库呢?
我们来看下现在的时代发生了什么
数据量疯狂增长:
随 着 物联 网、 边缘 计算 等 智 能终 端设 备不 断普 及 , 受 到 来自 物联 网设 备 信 号 、 元数 据、 娱乐相关数据、云计算和边缘计算的数据增长的驱动,全球数据量呈现加速增长。根 据 IDC 分布的《数据时代 2025》预测,全球数据量将从 2018 年的 33ZB 增至 2025 年的 175ZB,增长超过 5 倍;中国平均增速快于全球 3%,预计到 2025 年将增至 48.6ZB,占全球数据圈的比例由 23.4%提升至 27.8%。其中,中国企业级数据量将从 2015 年占中国数据量的 49%增长到 2025 年的 69%。
处理能力快速增加:
腾讯云全球服务器数量 100w+,数据量 EB+;2020 年阿里云:在全国已建成 5 大超 级数据中心,阿里云在全球 22 个地域部署了上百个数据中心,服务器的总规模数已经 接近 200 万台。
某省疾控中心疫苗预约系统、全员核酸检测系统、健康码系统共 300 余台服务器,并 为核酸检测系统快速扩容计算和存储资源。
软件需求爆发式增长:
• 软件发布频繁
(1)研发模式从瀑布开发演变为敏捷开发,原来 3 个月上一次新功能,现在两周一次, 而开发过程中我们也经常遇到需要修改需求,然后变更再发布的情况。
(2)软件上线有问题需要快速回滚,对软件有着极强的版本管理和回滚诉求。
• 软件需要共享
软件的研发人员、研发公司在设计、研发好一款软件的时候,如何方便的共享给他人,而又能快速的使用起来。
• 环境搭建复杂,技术种类繁多
每个项目组使用的语言不一样,需要不同的环境,每个都得搞一套。每次都要从 yum 开始一个个完成部署安装,每次都有各种奇怪的问题,运维成本很高。
Docker 解决方案
云时代需要我们针对这些诉求有一套针对的解决方案。
• 我们要处理海量的数据,如何处理呢?
购买大量的服务器,并研发对应软件
• 开发的需求需要频繁的变更上线,如何才能将修改的代码快速的分发到几百或者几千台服务器呢?如何共享软件呢?
搞一个中心仓库,让各个服务器去下载软件包,安装,所以 CentOS 搞了 yum 仓库, docker 设计了镜像仓库,docker hub 是公共的托管仓库。
• 软件设计好以后,怎么快速安装启动,有问题回滚呢?
将 docker 需要的所有信息设计一套软件格式,把所有的依赖搞进去,并打上版本标签, 这样不会换一个服务器各种问题,所以 Docker 设计了镜像。
• 不同的开发环境怎么搭建呢,一会 java,一会 c++?
docker 设计了镜像来应对,镜像里面存放了需要运行的环境,就像我们的 iPhone 内 置 ios,我们的华为 mate 50 内置鸿蒙一样,一条命令就可以完成某个环境的搭建。
![详解C#-static void Main(string[] args)](https://img-blog.csdnimg.cn/2b1090e9a2fb4fcd8a712eb2f22fe7c4.png)
![BUUCTF [安洵杯 2019]easy_serialize_php 1 详细讲解](https://img-blog.csdnimg.cn/710ffc9a0a2e43f1850658a4b5888149.png)
