Docker介绍基本概念(一)

Docker介绍基本概念

1.什么是Docker?

说实话关于Docker是什么并太好说，下面我经过四点向你说明Docker究竟是个什么东西。

• Docker是世界领先的软件容器平台。

• Docker使用Google公司推出的Go语言进行开发实现，基于Linux内核的cgroup，namespace，以及AUFS类的UnionFS等技术，对进程进行封装隔离，属于操做系统层面的虚拟化技术。 因为隔离的进程独立于宿主和其它的隔离的进程，所以也称其为容器。Docke最初实现是基于LXC。

• Docker可以自动执行重复性任务，例如搭建和配置开发环境，从而解放了开发人员以便他们专一在真正重要的事情上：构建杰出的软件。

• 用户能够方便地建立和使用容器，把本身的应用放入容器。容器还能够进行版本管理、复制、分享、修改，就像管理普通的代码同样。

2.Docker思想

• 集装箱

• 标准化： ①运输方式、②存储方式、 ③API接口

• 隔离

3.Docker容器的特色

• 轻量，在一台机器上运行的多个Docker容器能够共享这台机器的操做系统内核；它们可以迅速启动，只需占用不多的计算和内存资源。镜像是经过文件系统层进行构造的，并共享一些公共文件。这样就能尽可能下降磁盘用量，并能更快地下载镜像。

• 标准，Docker容器基于开放式标准，可以在全部主流Linux版本、Microsoft Windows以及包括VM、裸机服务器和云在内的任何基础设施上运行。

• 安全，Docker赋予应用的隔离性不只限于彼此隔离，还独立于底层的基础设施。Docker默认提供最强的隔离，所以应用出现问题，也只是单个容器的问题，而不会波及到整台机器。

4.为何要用Docker

• Docker的镜像提供了除内核外完整的运行时环境，确保了应用运行环境一致性，从而不会再出现“这段代码在我机器上没问题啊”这类问题；——一致的运行环境

• 能够作到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。——更快速的启动时间

• 避免公用的服务器，资源会容易受到其余用户的影响。——隔离性

• 善于处理集中爆发的服务器使用压力；——弹性伸缩，快速扩展

• 能够很轻易的将在一个平台上运行的应用，迁移到另外一个平台上，而不用担忧运行环境的变化致使应用没法正常运行的状况。——迁移方便

• 使用Docker能够经过定制应用镜像来实现持续集成、持续交付、部署。——持续交付和部署

容器 VS 虚拟机

简单来讲： 容器和虚拟机具备类似的资源隔离和分配优点，但功能有所不一样，由于容器虚拟化的是操做系统，而不是硬件，所以容器更容易移植，效率也更高。

二者对比图

传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操做系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有本身的内核，并且也没有进行硬件虚拟。所以容器要比传统虚拟机更为轻便。

容器与虚拟机 (VM) 总结

• 容器是一个应用层抽象，用于将代码和依赖资源打包在一块儿。 多个容器能够在同一台机器上运行，共享操做系统内核，但各自做为独立的进程在用户空间中运行 。与虚拟机相比， 容器占用的空间较少（容器镜像大小一般只有几十兆），瞬间就能完成启动 。

• 虚拟机（VM）是一个物理硬件层抽象，用于将一台服务器变成多台服务器。 管理程序容许多个VM在一台机器上运行。每一个VM都包含一整套操做系统、一个或多个应用、必要的二进制文件和库资源，所以占用大量空间。并且VM启动也十分缓慢 。

经过Docker官网，咱们知道了这么多Docker的优点，可是你们也没有必要彻底否认虚拟机技术，由于二者有不一样的使用场景。虚拟机更擅长于完全隔离整个运行环境。例如，云服务提供商一般采用虚拟机技术隔离不一样的用户。而Docker一般用于隔离不一样的应用 ，例如前端，后端以及数据库。

容器与虚拟机（VM）二者是能够共存的

就我而言，对于二者无所谓谁会取代谁，而是二者能够和谐共存。

Docker中很是重要的三个基本概念，理解了这三个概念，就理解了 Docker 的整个生命周期。

Docker基本概念

Docker包括三个基本概念：

• 镜像（Image）

• 容器（Container）

• 仓库（Repository）

镜像（Image）——一个特殊的文件系统

操做系统分为内核和用户空间。对于Linux而言，内核启动后，会挂载root文件系统为其提供用户空间支持。而Docker镜像（Image），就至关因而一个root文件系统。

Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。 镜像不包含任何动态数据，其内容在构建以后也不会被改变。

Docker设计时，就充分利用Union FS的技术，将其设计为分层存储的架构。 镜像实际是由多层文件系统联合组成。

镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在本身这一层。好比，删除前一层文件的操做，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，可是实际上该文件会一直跟随镜像。所以，在构建镜像的时候，须要额外当心，每一层尽可能只包含该层须要添加的东西，任何额外的东西应该在该层构建结束前清理掉。

分层存储的特征还使得镜像的复用、定制变的更为容易。甚至能够用以前构建好的镜像做为基础层，而后进一步添加新的层，以定制本身所需的内容，构建新的镜像。

容器（Container）——镜像运行时的实体

镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例同样，镜像是静态的定义，容器是镜像运行时的实体。容器能够被建立、启动、中止、删除、暂停等 。

容器的实质是进程，但与直接在宿主执行的进程不一样，容器进程运行于属于本身的独立的命名空间。前面讲过镜像使用的是分层存储，容器也是如此。

容器存储层的生存周期和容器同样，容器消亡时，容器存储层也随之消亡。所以，任何保存于容器存储层的信息都会随容器删除而丢失。

按照Docker最佳实践的要求，容器不该该向其存储层内写入任何数据 ，容器存储层要保持无状态化。全部的文件写入操做，都应该使用数据卷（Volume）、或者绑定宿主目录，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。所以， 使用数据卷后，容器能够随意删除、从新run，数据却不会丢失。

仓库（Repository）——集中存放镜像文件的地方

镜像构建完成后，能够很容易的在当前宿主上运行，可是， 若是须要在其它服务器上使用这个镜像，咱们就须要一个集中的存储、分发镜像的服务，Docker Registry就是这样的服务。

一个Docker Registry中能够包含多个仓库（Repository）；每一个仓库能够包含多个标签（Tag）；每一个标签对应一个镜像。因此说：镜像仓库是Docker用来集中存放镜像文件的地方相似于咱们以前经常使用的代码仓库。

一般，一个仓库会包含同一个软件不一样版本的镜像，而标签就经常使用于对应该软件的各个版本 。咱们能够经过<仓库名>:<标签>的格式来指定具体是这个软件哪一个版本的镜像。若是不给出标签，将以latest做为默认标签。

这里补充一下Docker Registry公开服务和私有Docker Registry的概念：

Docker Registry公开服务是开放给用户使用、容许用户管理镜像的Registry服务。通常这类公开服务容许用户免费上传、下载公开的镜像，并可能提供收费服务供用户管理私有镜像。

最常使用的Registry公开服务是官方的Docker Hub ，这也是默认的Registry，并拥有大量的高质量的官方镜像，网址为：hub.docker.com/ 。在国内访问Docker Hub可能会比较慢国内也有一些云服务商提供相似于Docker Hub的公开服务。

除了使用公开服务外，用户还能够在本地搭建私有Docker Registry 。Docker官方提供了Docker Registry镜像，能够直接使用作为私有Registry服务。开源的Docker Registry镜像只提供了Docker Registry API的服务端实现，足以支持Docker命令，不影响使用。但不包含图形界面，以及镜像维护、用户管理、访问控制等高级功能。

最后谈谈：Build，Ship，and Run

若是你搜索Docker官网，会发现以下的字样：“Docker - Build, Ship, and Run Any App, Anywhere”。那么Build，Ship，and Run究竟是在干什么呢？

• Build（构建镜像）：镜像就像是集装箱包括文件以及运行环境等等资源。

• Ship（运输镜像）：主机和仓库间运输，这里的仓库就像是超级码头同样。

• Run （运行镜像）：运行的镜像就是一个容器，容器就是运行程序的地方。

Docker运行过程也就是去仓库把镜像拉到本地，而后用一条命令把镜像运行起来变成容器。因此，咱们也经常将Docker称为码头工人或码头装卸工，这和Docker的中文翻译搬运工人一模一样。