文章目录
一.Docker概述
1.Docker概述
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口
Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2.Docker是什么
- Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源
- 是在Linux容器里运行应用的开源工具
- 是一种轻量级的“虚拟机”
- Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
3.用Docker的意义
实现了三个统一
- docker引擎统一了基础设施环境-docker环境―—》image —》封装一个简易的操作系统
- docker引擎统一了程序打包(装箱/封装-类比于集装箱)方式-docker镜像—》images
- docker引擎统一了程序部署(运行)方式-docker容器——》基于镜像-》运行为容器(可运行的环境)
4.Docker与vm(容器与虚拟机)的区别
容器是在 Linux 上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。
不同点 | container | VM |
---|---|---|
启动速度 | 秒级(进程控制) | 分钟级(来宾操作系统管理) |
运行性能 | 接近原生(共享内核) | 50%左右损失 |
磁盘占用 | MB | GB (操作系统镜像2G) |
数量 | 成百上千(进程) | 一般几十台(操作系统级别) |
隔离性 | 进程级别 | 系统级别(更彻底) |
操作系统 | 主要支持Linux(只需要支持引擎) | 几乎所有(吃宿主机操作系统的支持) |
封装程度 | 只打包项目代码和依赖关系,共享宿主机内核 | 完整的操作系统,与宿主机I隔离 |
5.Docker三要素
要素 | 作用 |
---|---|
镜像 | 一个面向Docker容器引擎的只读模板 |
容器 | 从镜像创建的运行实例 |
仓库 | 集中保留镜像的地方,分为共有仓库和私有仓库 |
1.镜像
Docker 的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。
通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间、库、环境变量和配置文件。
Docker 镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远程一样的环境,这也是 Docker 镜像的精髓。
2.容器
Docker 的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。
可以把容器看做是一个简易版的 Linux 环境(包括 root 用户权限、镜像空间、用户空间和网络空间等)和运行在其他的应用程序。
3.镜像仓库
Docker 仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用 push 命令将它上传到公有仓库或者私有仓库。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。
6.Docker底层原理:namespace和cgroup
docker 本质就是宿主机的一个进程,docker 是通过 namespace 实现资源隔离,通过 cgroup 实现资源限制,通过写时复制技术 copy-on-write 实现了高效的文件操作(类似虚拟机的磁盘比如分配 500G 并不是实际占用物理磁盘 500G)。
- namespace:名称空间
名称空间 | 描述 |
---|---|
mount | 文件系统,挂载点 |
user | 操作进程的用户和用户组(3.8 以后的内核才支持) |
pid | 进程编号 |
uts | 主机名和域名 |
ipc | 信号量、消息队列,共享内存 |
net | 网络设备、网络协议栈、端口等 |
- cgroup:控制组
cgroup将应用程序限制为一组特定的资源。控制组允许Docker Engine将可用的硬件资源共享给容器,并有选择地实施限制和约束。例如,可以限制特定容器可用的内存。