Docker从入门到实践（1）

1、Docker简介

1.一、什么是 Docker

　　Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 2013 年 3 月以 Apache 2.0 受权协议开源，主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会，并成立推进 开放容器联盟（OCI）。

　　Docker 自开源后受到普遍的关注和讨论，至今其 GitHub 项目 已经超过 5 万 4 千个星标和一万多个 fork。甚至因为 Docker 项目的火爆，在 2013 年末，dotCloud 公司决定更名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的；Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持；Google 也在其 PaaS 产品中普遍应用 Docker。

　　Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核的 cgroup，namespace，以及 AUFS 类的 Union FS 等技术，对进程进行封装隔离，属于 操做系统层面的虚拟化技术。因为隔离的进程独立于宿主和其它的隔离的进程，所以也称其为容器。最初实现是基于 LXC，从 0.7 版本之后开始去除 LXC，转而使用自行开发的 libcontainer，从 1.11 开始，则进一步演进为使用 runC 和 containerd。

　　　　　　　　　　　　　　图 1.4.1.1 - Docker 架构

runc 是一个 Linux 命令行工具，用于根据 OCI容器运行时规范 建立和运行容器。

containerd 是一个守护程序，它管理容器生命周期，提供了在一个节点上执行容器和管理镜像的最小功能集。

Docker 在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等等，极大的简化了容器的建立和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。

下面的图片比较了 Docker 和传统虚拟化方式的不一样之处。传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操做系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有本身的内核，并且也没有进行硬件虚拟。所以容器要比传统虚拟机更为轻便。

　　　　　　　　　　　　　　图 1.4.1.2 - 传统虚拟化

　　　　　　　　　　　　　　图 1.4.1.3 - Docker

 

1.二、为何要使用 Docker？

 

做为一种新兴的虚拟化方式，Docker 跟传统的虚拟化方式相比具备众多的优点。

 

更高效的利用系统资源

 

　　因为容器不须要进行硬件虚拟以及运行完整操做系统等额外开销，Docker 对系统资源的利用率更高。不管是应用执行速度、内存损耗或者文件存储速度，都要比传统虚拟机技术更高效。所以，相比虚拟机技术，一个相同配置的主机，每每能够运行更多数量的应用。

 

更快速的启动时间

 

　　传统的虚拟机技术启动应用服务每每须要数分钟，而 Docker 容器应用，因为直接运行于宿主内核，无需启动完整的操做系统，所以能够作到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。

 

一致的运行环境

 

　　开发过程当中一个常见的问题是环境一致性问题。因为开发环境、测试环境、生产环境不一致，致使有些 bug 并未在开发过程当中被发现。而 Docker 的镜像提供了除内核外完整的运行时环境，确保了应用运行环境一致性，从而不会再出现 「这段代码在我机器上没问题啊」 这类问题。

 

持续交付和部署

 

　　对开发和运维（DevOps）人员来讲，最但愿的就是一次建立或配置，能够在任意地方正常运行。

 

使用 Docker 能够经过定制应用镜像来实现持续集成、持续交付、部署。开发人员能够经过 Dockerfile 来进行镜像构建，并结合 持续集成(Continuous Integration) 系统进行集成测试，而运维人员则能够直接在生产环境中快速部署该镜像，甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。

 

并且使用 Dockerfile 使镜像构建透明化，不只仅开发团队能够理解应用运行环境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。

 

更轻松的迁移

 

　　因为 Docker 确保了执行环境的一致性，使得应用的迁移更加容易。Docker 能够在不少平台上运行，不管是物理机、虚拟机、公有云、私有云，甚至是笔记本，其运行结果是一致的。所以用户能够很轻易的将在一个平台上运行的应用，迁移到另外一个平台上，而不用担忧运行环境的变化致使应用没法正常运行的状况。

 

更轻松的维护和扩展

 

　　Docker 使用的分层存储以及镜像的技术，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变得很是简单。此外，Docker 团队同各个开源项目团队一块儿维护了一大批高质量的 官方镜像，既能够直接在生产环境使用，又能够做为基础进一步定制，大大的下降了应用服务的镜像制做成本。

 

对比传统虚拟机总结

 

特性	容器	虚拟机
启动	秒级	分钟级
硬盘使用	通常为 MB	通常为 GB
性能	接近原生	弱于
系统支持量	单机支持上千个容器	通常几十个