Docker概览

Docker是一个用于开发,交付和运行应用程序的开放平台。 Docker使您能够将应用程序与基础设施分开,从而可以快速交付软件。 借助Docker,您可以以管理应用程序相同的方式来管理基础设施。 通过利用Docker的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。

Docker平台

Docker提供了在松散隔离的环境(称为容器)中打包和运行应用程序的功能。隔离和安全性使您可以在给定主机上同时运行多个容器。容器很轻,因为它们不需要加载额外的管理程序,而是直接在主机的内核中运行。这意味着与使用虚拟机相比,可以在给定的硬件组合上运行更多的容器。您甚至可以在实际上是虚拟机的主机中运行Docker容器!

Docker提供了工具和平台来管理容器的生命周期:

  • 使用容器开发应用程序及其支持组件。
  • 容器成为分发和测试应用程序的单元。
  • 准备就绪后,可以将应用程序作为容器或精心安排的服务部署到生产环境。无论您的生产环境是本地数据中心、云提供商还是两者的混合,都是一样的。

Docker引擎

Docker引擎是客户端-服务器应用程序,具有以下主要组件:

  • 服务器是一种长期运行的程序,称为后台程序(dockerd命令)。
  • REST API,它指定了一些接口,程序可以用来与后台程序进行通信并指示其操作。
  • 客户端命令行接口(CLI)(docker命令)。

Docker引擎组件

CLI使用Docker REST API控制Docker后台程序或与Docker后台程序进行交互,通过脚本或直接通过CLI命令。 许多其他Docker应用程序都使用底层API和CLI。

后台程序创建和管理Docker对象,例如镜像,容器,网络和卷。

注意:Docker以Apache 2.0 license许可开源。

可以用Docker干什么?

快速,一致地交付您的应用程序

Docker简化了开发流程,允许开发人员使用标准化环境,把应用程序和服务放到本地容器中工作。容器非常适合持续集成和持续交付(CI/CD)工作流程。

请考虑以下示例场景:

  • 开发人员在本地编写代码,并使用Docker容器与同事共享他们的工作。
  • 他们使用Docker将其应用程序推送到测试环境中,并执行自动和手动测试。
  • 当开发人员发现错误时,他们可以在开发环境中对其进行修复,然后将其重新部署到测试环境中以进行测试和验证。
  • 测试完成后,简单的把更新的镜像推送到生产环境。

响应式部署和扩展

Docker是基于容器的平台允许高度可移植的工作负载。 Docker容器可以在开发人员的本地笔记本电脑上,数据中心中的物理或虚拟机上,云提供商上或混合环境中运行。

Docker的可移植性和轻量级的特性还使您可以轻松地动态管理工作负载,并根据业务需求指示伸缩应用程序和服务,几乎是实时的。

在同一硬件上运行更多工作负载

Docker轻巧快速。 它是基于虚拟机管理程序的虚拟机,的一个经济高效的替代方案,因此您可以利用更多的计算能力来实现业务目标。 Docker非常适合于高密度环境以及中小型部署,而您需要用更少的资源做更多的事情。

Docker架构

Docker使用客户端-服务器架构。 Docker客户端与Docker后台程序之间可以相互通信,后台程序完成了构建,运行和分发Docker容器的繁重工作。 Docker客户端和后台程序可以在同一系统上运行,也可以将Docker客户端连接到远程Docker守护程序。 Docker客户端和守护程序在UNIX套接字或网络接口上使用REST API进行通信。

architecture.svg

后台程序

Docker后台程序(dockerd)监听Docker API请求并管理Docker对象,例如镜像,容器,网络和卷。 后台程序还可以与其他后台程序通信以管理Docker服务。

Docker客户端

Docker客户端(docker)是Docker用户与Docker交互的主要方式。 当您使用诸如docker run之类的命令时,客户端会将这些命令发送至dockerd,然后执行它们。 docker命令使用Docker API。 Docker客户端可以与多个后台程序通信。

Docker注册中心

Docker注册中心存储Docker镜像。 Docker Hub是任何人都可以使用的公共注册中心,并且默认情况下,Docker已配置为在Docker Hub上查找镜像。 您甚至可以运行自己的私人注册中心。 如果使用Docker数据中心(DDC),则其中包括Docker可信注册中心(DTR)。

使用docker pulldocker run命令时,所需的镜像将从配置的注册中心拉取。 使用docker push命令时,会将镜像推送到配置的注册中心。

Docker对象

使用Docker时,您正在创建和使用镜像,容器,网络,卷,插件和其他对象。本节是其中一些对象的简要概述。

镜像

镜像是一个只读模板,其中包含创建Docker容器的指令。通常,一个镜像基于另一个镜像,并进行一些定制。例如,您可以构建基于ubuntu的镜像,并安装Apache Web服务器和您的应用程序,以及运行应用程序所需的配置信息。

您可以创建自己的镜像,也可以使用其他人在注册中心发布的镜像。要构建自己的镜像,您可以使用简单的语法创建一个Dockerfile,定义创建镜像所需的步骤。 Dockerfile中的每个指令都会在镜像中创建一个层。当您更改Dockerfile并重建镜像时,仅重建那些已更改的层。与其他虚拟化技术相比,这是使镜像如此轻巧,小型和快速的部分原因。

容器

容器是镜像的可运行实例。您可以使用Docker API或CLI创建,启动,停止,移动或删除容器。您可以将容器连接到一个或多个网络,附加存储,甚至根据其当前状态创建新镜像。

默认情况下,容器与其他容器及其主机之间的隔离程度相对较高。您可以控制容器的网络,存储或其他底层子系统与其他容器或主机之间的隔离程度。

容器由镜像以及在创建或启动时提供的配置定义。删除容器后,未存储在持久性存储中的状态更改将消失。

docker run 命令示例

以下命令运行ubuntu容器,并以交互方式附加到本地命令行会话,然后运行/bin/bash

$ docker run -i -t ubuntu /bin/bash

当您运行此命令时,会发生以下情况(假设您使用的是默认注册中心配置):

  1. 如果本地没有ubuntu镜像,则Docker会将其从配置的注册中心拉取,等同于您手动运行docker pull ubuntu

  2. Docker创建了一个新容器,等同于您手动运行docker container create命令。

  3. Docker将一个读写文件系统分配给容器,作为其最后一层。这允许运行中的容器在其本地文件系统中创建或修改文件和目录。

  4. Docker创建了一个网络接口,将容器连接到默认网络,因为您未指定任何网络选项。默认情况下,容器可以使用主机的网络连接连接到外部网络。

  5. Docker启动容器并执行/bin/bash。因为容器是交互式运行的,并且已附加到您的终端(由于-i-t标记),所以您可以使用键盘输入命令。

  6. 当您输入exit终止/bin/bash命令时,该容器将停止但不会被删除。您可以重新启动或删除它。

服务

服务使您可以在多个后台程序之间扩展容器,这些后台程序一起工作组成一个swarm集群,包括多个管理端和工作端。 swarm集群的每个成员都是Docker后台程序,并且所有后台程序都使用Docker API进行通信。服务允许您定义所需的状态,例如在任何给定时间必须可用的服务副本的数量。 默认情况下,该服务在所有工作节点之间实现负载均衡。 对于消费者而言,Docker服务就像是一个单独的应用程序。 Docker Engine在Docker 1.12及更高版本上支持swarm集群模式。

底层实现

Docker用Go编写,并利用Linux内核的多个功能来实现其功能。

命令空间(namespace)

Docker使用一种称为命名空间的技术来提供称为容器的隔离工作区。 运行容器时,Docker会为该容器创建一组命名空间。

这些命名空间提供了一层隔离。 容器的所有方面都在单独的命名空间中运行,并且对其的访问仅限于该命名空间。

Docker Engine在Linux上使用以下命名空间:

pid命名空间:进程隔离(PID:进程ID)。 net命名空间:管理网络接口(NET:网络)。 ipc命名空间:管理对IPC资源的访问(IPC:进程间通信)。 mnt命名空间:管理文件系统挂载点(MNT:挂载)。 uts命名空间:隔离内核和版本标识符。 (UTS:Unix时间共享系统)。

控制组(Control groups)

Linux上的Docker引擎还依赖于另一种称为控制组(cgroups)的技术。 cgroup将应用程序限制在一组特定的资源上。控制组允许Docker引擎将可用的硬件资源共享给容器,并有选择地实施限制和约束。例如,您可以限制特定容器可用的内存。

联合文件系统(Union file systems)

联合文件系统或UnionFS是通过创建层进行操作的文件系统,使其非常轻便且快速。 Docker Engine使用UnionFS为容器提供构建模块。 Docker Engine可以使用多个UnionFS变体,包括AUFS,btrfs,vfs和DeviceMapper。

容器格式

Docker Engine将命名空间,控制组和UnionFS组合到一个称为容器格式的包装器中。默认容器格式为libcontainer。将来,Docker可能会通过集成BSD Jails或Solaris Zones等技术来支持其他容器格式。

下一步