Docker是一个用于开发,交付和运行应用程序的开放平台。 Docker使您可以将应用程序与基础设施分开,从而能够快速交付软件。 借助Docker,您能够以管理应用程序相同的方式来管理基础设施。 经过利用Docker的方法来快速交付,测试和部署代码,您能够大大减小编写代码和在生产环境中运行代码之间的延迟。golang
Docker平台
Docker提供了在松散隔离的环境(称为容器)中打包和运行应用程序的功能。隔离和安全性使您能够在给定主机上同时运行多个容器。容器很轻,由于它们不须要加载额外的管理程序,而是直接在主机的内核中运行。这意味着与使用虚拟机相比,能够在给定的硬件组合上运行更多的容器。您甚至能够在其实是虚拟机的主机中运行Docker容器!docker
Docker提供了工具和平台来管理容器的生命周期:ubuntu
- 使用容器开发应用程序及其支持组件。
- 容器成为分发和测试应用程序的单元。
- 准备就绪后,能够将应用程序做为容器或精心安排的服务部署到生产环境。不管您的生产环境是本地数据中心、云提供商仍是二者的混合,都是同样的。
Docker引擎
Docker引擎是客户端-服务器应用程序,具备如下主要组件:安全
- 服务器是一种长期运行的程序,称为后台程序(dockerd命令)。
- REST API,它指定了一些接口,程序能够用来与后台程序进行通讯并指示其操做。
- 客户端命令行接口(CLI)(docker命令)。
CLI使用Docker REST API控制Docker后台程序或与Docker后台程序进行交互,经过脚本或直接经过CLI命令。 许多其余Docker应用程序都使用底层API和CLI。bash
后台程序建立和管理Docker对象,例如镜像,容器,网络和卷。服务器
注意:Docker以Apache 2.0 license许可开源。网络
能够用Docker干什么?
快速,一致地交付您的应用程序
Docker简化了开发流程,容许开发人员使用标准化环境,把应用程序和服务放到本地容器中工做。容器很是适合持续集成和持续交付(CI/CD)工做流程。架构
请考虑如下示例场景:app
- 开发人员在本地编写代码,并使用Docker容器与同事共享他们的工做。
- 他们使用Docker将其应用程序推送到测试环境中,并执行自动和手动测试。
- 当开发人员发现错误时,他们能够在开发环境中对其进行修复,而后将其从新部署到测试环境中以进行测试和验证。
- 测试完成后,简单的把更新的镜像推送到生产环境。
响应式部署和扩展
Docker是基于容器的平台容许高度可移植的工做负载。 Docker容器能够在开发人员的本地笔记本电脑上,数据中心中的物理或虚拟机上,云提供商上或混合环境中运行。负载均衡
Docker的可移植性和轻量级的特性还使您能够轻松地动态管理工做负载,并根据业务需求指示伸缩应用程序和服务,几乎是实时的。
在同一硬件上运行更多工做负载
Docker轻巧快速。 它是基于虚拟机管理程序的虚拟机,的一个经济高效的替代方案,所以您能够利用更多的计算能力来实现业务目标。 Docker很是适合于高密度环境以及中小型部署,而您须要用更少的资源作更多的事情。
Docker架构
Docker使用客户端-服务器架构。 Docker客户端与Docker后台程序之间能够相互通讯,后台程序完成了构建,运行和分发Docker容器的繁重工做。 Docker客户端和后台程序能够在同一系统上运行,也能够将Docker客户端链接到远程Docker守护程序。 Docker客户端和守护程序在UNIX套接字或网络接口上使用REST API进行通讯。
后台程序
Docker后台程序(dockerd
)监听Docker API请求并管理Docker对象,例如镜像,容器,网络和卷。 后台程序还能够与其余后台程序通讯以管理Docker服务。
Docker客户端
Docker客户端(docker
)是Docker用户与Docker交互的主要方式。 当您使用诸如docker run
之类的命令时,客户端会将这些命令发送至dockerd
,而后执行它们。 docker
命令使用Docker API。 Docker客户端能够与多个后台程序通讯。
Docker注册中心
Docker注册中心存储Docker镜像。 Docker Hub是任何人均可以使用的公共注册中心,而且默认状况下,Docker已配置为在Docker Hub上查找镜像。 您甚至能够运行本身的私人注册中心。 若是使用Docker数据中心(DDC),则其中包括Docker可信注册中心(DTR)。
使用docker pull
或docker run
命令时,所需的镜像将从配置的注册中心拉取。 使用docker push
命令时,会将镜像推送到配置的注册中心。
Docker对象
使用Docker时,您正在建立和使用镜像,容器,网络,卷,插件和其余对象。本节是其中一些对象的简要概述。
镜像
镜像是一个只读模板,其中包含建立Docker容器的指令。一般,一个镜像基于另外一个镜像,并进行一些定制。例如,您能够构建基于ubuntu的镜像,并安装Apache Web服务器和您的应用程序,以及运行应用程序所需的配置信息。
您能够建立本身的镜像,也可使用其余人在注册中心发布的镜像。要构建本身的镜像,您可使用简单的语法建立一个Dockerfile,定义建立镜像所需的步骤。 Dockerfile中的每一个指令都会在镜像中建立一个层。当您更改Dockerfile并重建镜像时,仅重建那些已更改的层。与其余虚拟化技术相比,这是使镜像如此轻巧,小型和快速的部分缘由。
容器
容器是镜像的可运行实例。您可使用Docker API或CLI建立,启动,中止,移动或删除容器。您能够将容器链接到一个或多个网络,附加存储,甚至根据其当前状态建立新镜像。
默认状况下,容器与其余容器及其主机之间的隔离程度相对较高。您能够控制容器的网络,存储或其余底层子系统与其余容器或主机之间的隔离程度。
容器由镜像以及在建立或启动时提供的配置定义。删除容器后,未存储在持久性存储中的状态更改将消失。
docker run
命令示例
如下命令运行ubuntu容器,并以交互方式附加到本地命令行会话,而后运行/bin/bash
。
$ docker run -i -t ubuntu /bin/bash
当您运行此命令时,会发生如下状况(假设您使用的是默认注册中心配置):
-
若是本地没有ubuntu镜像,则Docker会将其从配置的注册中心拉取,等同于您手动运行
docker pull ubuntu
。 -
Docker建立了一个新容器,等同于您手动运行
docker container create
命令。 -
Docker将一个读写文件系统分配给容器,做为其最后一层。这容许运行中的容器在其本地文件系统中建立或修改文件和目录。
-
Docker建立了一个网络接口,将容器链接到默认网络,由于您未指定任何网络选项。默认状况下,容器可使用主机的网络链接链接到外部网络。
-
Docker启动容器并执行
/bin/bash
。由于容器是交互式运行的,而且已附加到您的终端(因为-i
和-t
标记),因此您可使用键盘输入命令。 -
当您输入
exit
终止/bin/bash
命令时,该容器将中止但不会被删除。您能够从新启动或删除它。
服务
服务使您能够在多个后台程序之间扩展容器,这些后台程序一块儿工做组成一个swarm集群,包括多个管理端和工做端。 swarm集群的每一个成员都是Docker后台程序,而且全部后台程序都使用Docker API进行通讯。服务容许您定义所需的状态,例如在任何给定时间必须可用的服务副本的数量。 默认状况下,该服务在全部工做节点之间实现负载均衡。 对于消费者而言,Docker服务就像是一个单独的应用程序。 Docker Engine在Docker 1.12及更高版本上支持swarm集群模式。
底层实现
Docker用Go编写,并利用Linux内核的多个功能来实现其功能。
命令空间(namespace
)
Docker使用一种称为命名空间的技术来提供称为容器的隔离工做区。 运行容器时,Docker会为该容器建立一组命名空间。
这些命名空间提供了一层隔离。 容器的全部方面都在单独的命名空间中运行,而且对其的访问仅限于该命名空间。
Docker Engine在Linux上使用如下命名空间:
pid
命名空间:进程隔离(PID:进程ID)。 net
命名空间:管理网络接口(NET:网络)。 ipc
命名空间:管理对IPC资源的访问(IPC:进程间通讯)。 mnt
命名空间:管理文件系统挂载点(MNT:挂载)。 uts
命名空间:隔离内核和版本标识符。 (UTS:Unix时间共享系统)。
控制组(Control groups)
Linux上的Docker引擎还依赖于另外一种称为控制组(cgroups
)的技术。 cgroup将应用程序限制在一组特定的资源上。控制组容许Docker引擎将可用的硬件资源共享给容器,并有选择地实施限制和约束。例如,您能够限制特定容器可用的内存。
联合文件系统(Union file systems)
联合文件系统或UnionFS是经过建立层进行操做的文件系统,使其很是轻便且快速。 Docker Engine使用UnionFS为容器提供构建模块。 Docker Engine可使用多个UnionFS变体,包括AUFS,btrfs,vfs和DeviceMapper。
容器格式
Docker Engine将命名空间,控制组和UnionFS组合到一个称为容器格式的包装器中。默认容器格式为libcontainer
。未来,Docker可能会经过集成BSD Jails或Solaris Zones等技术来支持其余容器格式。
下一步
- 阅读有关安装Docker。
- 经过Docker入门教程得到实践经验。
- 在Docker Engine用户指南中查看示例和深刻探讨各主题。