Docker介绍
1. Docker 主要解决什么问题
Docker 对外宣称的是Build、Ship 和Run,Docker 要解决的核心问题就是快速地干这三件事情。它经过将运行环境和应用程序打包到一块儿,来解决部署的环境依赖问题,真正作到跨平台的分发和使用。而这一点和DevOps不谋而合,经过Docker能够大大提高开发、测试和运维的效率。在这个移动互联网的时代,若是一个工具可以节省人力,提高效率,一定会流行起来。web
2. Docker 的历史
以前提到一家公司叫DotCloud,这家公司是一家法国的公司,最初也是提供PaaS服务的,他们提供了对多种语言的运行环境支持,如Java、Python、Ruby、Node.js等。可是,可能叫生不逢时吧,在PaaS 领域有太多的巨头和大企业了,有一天SolomonHykes(Docker之父)就召集了公司的哥儿几个来商量了一下,最后得出的结论是,若是要和那些大厂商硬干确定是不行的,那么干脆就把他们作的项目Docker 开源了。即便赚不到钱,至少也在开源社区获得一个好名声。
所以,在2013 年3 月,Docker 正式以开源软件形式发布了。正是因为此次开源,让容器领域焕发了第二春,截至2015 年11 月,Docker 在GitHub 上收到了25600 个赞,超过6800 次克隆,以及超过1100 名的贡献者,成为20 个最具影响力的GitHub 开源项目。能够说,Docker 是继Linux 以后,最让人感到兴奋的系统层面的开源项目。据不彻底统计,包括Docker 公司、Red Hat、IBM、Google、Cisco、亚马逊及国内的华为等,都在为它贡献代码。在美国,几乎全部的云计算厂商都在拥抱Docker 这个生态圈。docker
3. Docker 是什么
Docker 实际上是容器化技术的其中一种实现,根据咱们以前的介绍,容器化技术并非最近才出现的,那为何Docker 会如此的火爆呢?仍是这个时代造就的,由于咱们处在一个云计算发展异常迅猛的时代,而云计算又是全部移动互联网、IT,以及将来消费者行业的基础。从云计算服务的三层架构能够看出,传统的IaaS 层、虚拟机是基础组成部分,而虚拟机都是基于Hyper-V 架构的,也就是说,每个虚拟机都会运行一个完整的操做系统,一个操做系统至少须要占用5GB 左右的磁盘空间,可是操做系统对于咱们来讲是彻底无用的,咱们关心的是虚拟主机所能提供的服务。所以,迫切须要轻量级的主机,那就是Docker 容器。咱们能够看一下,Docker 和虚拟机的区别。
容器因为省去了操做系统,整个层级更简化,能够在单台服务器上运行更多的应用,而这正是IaaS 所须要的,可能5GB 左右的空间对你来讲不是什么大事,可是若是须要对外提供成千上万的主机,那就是不得不考虑的问题,而这正是容器虚拟化要解决的问题。小程序
容器和镜像
容器和镜像是Docker 最核心的部分,使用Docker 时实际就是在容器里面运行一个镜像,本节将分别对二者作介绍。安全
1. 什么是容器
不少用户在接触Docker 之初都会认为容器就是一种轻量级的虚拟机,但实际上,容器和虚拟机有很是大的区别。从根本形态上来看,容器其实就是运行在操做系统上的一个进程,只不过加入了对资源的隔离和限制。在学习操做系统时,都会学习什么是进程,简单地讲,进程就是一个运行的程序。传统上,在运行一个进程时,若是里面出现死循环,CPU 就会一下被占用完;若是出现内存泄露或者大内存分配,就可能会把系统的内存用完,这是由于默认进程间共用了CPU 和内存。可是这种不进行任何隔离的处理方式,就会遇到相互间干扰的问题,在企业级产品环境中,这一点是很是致命的,任何一个小程序均可能致使整个系统的不可用。所以,早在2006 年就出现了进程间的资源隔离技术,后来Linux 也一样有了相似的实现。最初,Linux 的容器技术是基于LXC 的,Docker 在易用性和稳定性方面作了很大改善,其三大核心功能就是CGroups、Namespace 和UnionFS。CGroups 技术用来限定一个进程的资源使用;在一个操做系统之上,用户ID、机器名等资源是全局的,运行的进程间都是访问同一份资源,为了达到隔离的目的,Linux 又出现了Namespace 技术用来划分不一样的命名空间;而UnionFS 则是用来处理分层镜像的功能。服务器
说明:LXC 是Docker 早期使用的技术,后来Docker 自行开发了libcontainer,两者都是对Linux 内核功能的封装。
在安装了Docker 的机器上,能够经过run 命令启动容器,并经过ps 命令查看已存在的容器。架构
2. 什么是镜像
容器是一个动态的概念,而镜像是一个相对静止的概念。简单来讲,镜像就是容器中的文件系统。早在1980 年就出现了文件系统管理技术,那就是chroot 系统调用。经过该技术能够改变进程运行的工做目录,并将其限定在这个目录中,不过它只能作简单的隔离,并且存在安全隐患。所以,Docker 就使用了,注意不是设计了一个Layered FS,它把文件系统分红多个层,使多个容器间可使用公共的部分。而镜像就是由Layered FS 组成的,而且它是只读的。当容器运行时,会在镜像之上再加上一层可读可写层。运维
说明:镜像除了包含文件系统,还集成了一部分容器运行的参数,能够将镜像看做容器的模板。svg
3. 容器和镜像的关系
容器和镜像是密切相关的,两者缺一不可,也是能够相互进行转换的。
图片描述
Docker 的镜像最初是从官方的仓库拉取得到的,以后经过docker run 便可启动一个容器运行。当须要将容器转化为镜像时,能够经过docker commit 进行转化。工具
本文同步分享在 博客“xiangzhihong8”(CSDN)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。学习