Docker优点——咱们为何选择Docker

什么是容器?——标准化的软件单元linux

将软件打包成标准化单元,用于开发,装运和部署docker

容器是一个标准的软件单元,它将代码及其全部的依赖关系打包,以便应用程序从计算环境快速可靠地运行到另一个计算环境。Docker容器映像是一个轻量级,独立地可执行软件包,包含运行应用程序所需地一切:代码,运行时,系统工具,系统库和设置。ubuntu

容器映像在运行时成为容器,在Docker容器的状况下——映像在Docker Engine上运行时成为容器。适用于基于Linux和Windows的应用程序,不管基础架构如何,容器化软件都将始终运行相同。容器将软件与其环境隔离开来,并确保它能够统一运行,尽管开发和分段之间存在差别。windows

在Docker Engine上运行的Docker容器:centos

  • 标准: Docker建立了容器的行业标准,所以它们能够随处携带
  • 轻量级:容器共享机器的操做系统内核,所以不须要每一个应用程序的操做系统,从而提升服务器效率并下降服务器和许可成本
  • 安全:应用程序在容器中更安全,Docker提供业界最强大的默认隔离功能

Docker引擎引起了容器化运动

Docker Engine是业界事实上的容器运行时,可在各类Linux(CentOSDebianFedoraOracle LinuxRHELSUSEUbuntu)和Windows Server操做系统上运行。Docker建立了简单的工具和通用打包方法,将全部应用程序依赖项捆绑在一个容器中,而后在Docker Engine上运行。Docker Engine使容器化应用程序可以在任何基础架构上一致地运行,为开发人员和运营团队解决“依赖性问题”,并消除“它在个人笔记本电脑上工做!”问题。安全

为什么选择Docker Engine服务器

详细信息:https://www.docker.com/products/container-runtime网络

  • 加速创新:Docker Engine构成了Docker Enterprise平台的基础,使开发人员和运营商可以快速,安全地将想法变为现实。
  • 选择自由:Docker Engine支持任何类型的应用程序 - 遗留到云原生,单片到12因子 - 并可与多个操做系统一块儿使用,跨混合/多云,并通过验证可与Kubernetes CRI配合使用。
  • 内在安全:Docker Engine在构建时考虑了安全性。借助Docker Content Trust和FIPS 140-2验证,Docker Engine用户能够在高度监管的环境中运行容器化应用程序。

主要特色和功能架构

  • 由containerd提供支持:基于领先的开源容器运行时,是云计算本地计算基金会(CNCF)的分级项目。Containerd实现了Kubernetes容器运行时接口(CRI),并在公共云和企业中普遍采用。
  • FIPS 140-2加密:NIST已对其加密验证的惟一容器运行时,为部署容器化应用程序造成安全且合规的基础。“安全设计”工程理念的一部分。
  • 强制签名图像:经过在部署以前强制执行适当的图像数字签名来验证容器的来源。阻止用户使用来自未知来源的容器图像或从未知来源的基础层构建容器图像。
  • 集成的BuildKit:BuildKit是一个开源工具,它从Dockerfile获取指令并“构建”Docker镜像。这个过程可能须要很长时间,所以BuildKit提供了一些体系结构加强功能,使其更快,更精确,更便携。
  • Docker CLI:与Docker容器交互的最流行方式是Docker CLI - 一个简单但功能强大的客户端,它经过一组清晰的命令极大地简化了管理容器实例的方式。
  • 认证插件:经过通过验证和认证的插件,将Docker Engine与您首选的网络,存储和日志记录工具集成在一块儿。插件架构将Docker Engine的功能扩展到第三方提供的工具。

容器和虚拟机比较oracle

容器和虚拟机具备相似的资源隔离和分配优点,但功能不一样,由于容器虚拟化操做系统而不是硬件。容器更便携,更高效

容器:容器是应用层的抽象,它将代码和依赖关系打包在一块儿。多个容器能够在同一台机器上运行,并与其余容器共享操做系统内核,每一个容器在用户空间中做为独立进程运行。容器占用的空间比VM少(容器映像的大小一般为几十MB),能够处理更多的应用程序,而且须要更少的VM和操做系统。
虚拟机:虚拟机(VM)是物理硬件的抽象,将一台服务器转变为多台服务器。管理程序容许多台VM在单台机器上运行。每一个VM都包含操做系统的完整副本,应用程序,必要的二进制文件和库 - 占用数十GB。虚拟机也可能很慢启动。

相关文章
相关标签/搜索