Docker
Docker的基本概念
Docker是为开发人员和系统管理员而设计的以容器的形式开发、部署和运行应用程序的平台。使用Linux容器去部署应用程序称为容器化,利用容器部署应用程序方便简单。容器化越来越受欢迎,因为容器:
灵活:即使是最复杂的应用也可以被集装箱化;
轻量级:容器利用并共享主机内核;
可更换:可以即时部署更新和升级;
便携式:可以在本地构建,或部署到云端,可以任何地方运行;
可扩展:可以增加并自动分发容器副本;
可堆叠:可以即时(on-the-fly)垂直的堆叠服务。
镜像和容器
通过运行一个镜像启动容器,镜像是一个可执行包,包含了运行应用程序所需的所有内容 代码、运行时、库、环境变量和配置文件。当容器被运行时,镜像在内存中就变成一个镜像的运行时实例 (即具有状态的镜像或用户进程)。可以像在Linux中一样使用docker ps命令查看正在运行的容器列表。
Docker 命令导图
从上图中可以看出,Docker 包含三个基本概念,分别是镜像(Image)、容器(Container)和仓库(Repository)。镜像是 Docker 运行容器的前提,仓库是存放镜像的场所,可见镜像更是Docker的核心。Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。在 Dockerfile 中,每一条指令都会创建一个镜像层,继而会增加整体镜像的大小。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
所谓镜像,就是从主站把所有内容复制到镜像站。任何人都可以复制到自己的电脑/服务器,生成一个镜像。一些主要的镜像被收录在镜像页,方便查找离自己近的镜像下载。镜像的原理,镜像层(Layers)依赖于一系列的底层技术,比如文件系统(filesystems)、写时复制(copy-on-write)、联合挂载(union mounts)等。
容器和虚拟机
容器生来在Linux上运行,并与其他容器共享主机的内核,它运行一个独立的进程,不占用任何其他可执行文件的内存,使其量级更轻。相比之下,虚拟机(VM)运行一个完整的客户机 Guest操作系统,通过虚拟机管理程序(Hypervisor)对主机资源进行虚拟访问。通常情况下,虚拟机(VM)提供的环境比大多数应用程序所需要的资源更多。
容器与虚拟机
Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的"元"操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器(Virtual Machine Monitor, VMM)。Hypervisor是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是Hypervisor的基本功能。当服务器启动并执行Hypervisor时,它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘,并加载所有虚拟机的客户操作系统。