Docker 入门教程七 - 概述

最新推荐文章于 2024-09-21 15:41:15 发布
最新推荐文章于 2024-09-21 15:41:15 发布
阅读量395 收藏
点赞数
分类专栏: Docker 文章标签: docker

原文地址

Docker 是开发、传输和运行应用程序的开放平台。Docker 使你可以将应用程序与基础架构分离开来,从而可以快速交付软件。借助 Docker,可以像管理应用程序一样管理基础架构。通过利用 Docker 的方法快速进行传输、测试和部署代码,可以显着缩短编写代码和在生产环境中运行代码之间的延迟。

1. Docker 平台

Docker 提供在称为容器 container 的松散隔离的环境中打包运行应用程序的能力。隔离和安全性允许你在给定主机上同时运行多个容器。容器是轻量级的,因为容器不需要监控程序 hypervisor,而是直接在宿主机的内核上运行。这意味着相比使用虚拟机,可以在一台给定硬件的主机上运行更多的容器。甚至可以在虚拟机中运行 Docker 容器。

Docker 提供工具和平台来管理容器的整个生命周期:

  • 使用容器开发应用及其支持组件。
  • 容器成为分发和测试应用程序的单元。
  • 准备好后,可以将应用程序部署到生产环境中,作为容器或协调服务。 无论生产环境是本地数据中心,云提供商还是两者的混合,一样工作。

2. Docker Engine

Docker Engine 是 client-server 架构的应用程序,主要组件如下:

  • 服务端守护进程,常驻内存(dockerd 命令)

  • 程序用来指挥守护进程工作的 REST API 接口。

  • 使用命令行接口(CLI)的客户端( docker 命令)

engine-components-flow

CLI 使用 Docker 的 REST API 接口通过脚本或命令来控制守护进程或者和守护进程交互。许多其他的 Docker 应用使用底层 API 和 CLI。

守护进程创建和管理 Docker 对象,比如镜像,容器,网络,卷(volume)。

注意:Docker 授权协议是 open source Apache 2.0 license。

更多信息参考 Docker Architecture 或下面的第 4 部分。

3. Docker 可以用来干啥?

3.1 快速,一致的交付应用

Docker 通过使开发人员在使用本地容器提供应用程序和服务的标准化环境中工作,简化了开发生命周期。容器非常适合持续集成和持续交付(CI/CD)工作流程。

考虑下面的示例场景:

  • 开发人员在本地写代码,通过 Docker 容器和同事共享。
  • 通过 Docker 把应用程序上传到测试环境,执行自动和人工测试。
  • 开发人员发现 bug 后,可以在开发环境修复,然后重新部署到测试环境来测试和验证。
  • 测试完成后,向客户提供补丁程序时只要简单的把更新后的镜像推送到生产环境即可。

3.2 响应式部署和缩放

Docker 的基于容器的平台支持高度可移植的工作负载(workloads)。 Docker 容器可以在开发人员的本地笔记本电脑上,数据中心的物理机或虚拟机上,云服务提供商上或混合环境中运行。

Docker 的可移植性和轻量级特性也使得动态管理工作负载变得非常容易,可以近乎实时地按业务需求扩展或拆分应用程序和服务。

3.3 同样硬件上运行更多工作负载

Docker 轻量且速度快。和基于虚拟机管理程序 hypervisor 的虚拟机相比,Docker 可行且经济高效,因此你可以使用更多的计算能力来实现业务目标。Docker 非常适合需要用更少资源做更多事情的高密度环境和中小型环境的部署。

4. Docker 架构

Docker 使用 client-server 架构。Docker 客户端可以和 Docker 守护进程通信,Docker 守护进程负责构建、运行和分发 Docker 容器。 Docker 客户端和守护进程可以在同一个系统上运行,也可以将 Docker 客户端连接到远程 Docker 守护进程。 Docker 客户端和守护进程使用 REST API 通过 UNIX 套接字或网络接口进行通信。
architecture

4.1 Docker daemon 守护进程

Docker 守护进程(dockerd)监听来自 Docker API 的请求,管理 Docker 对象(image、container、network、volume)。守护进程之间可以通信,实现对 Docker service 的管理。

4.2 Docker 客户端

Docker 客户端(docker)是 Docker 用户与 Docker 交互的主要方式。当你使用类似 docker run 这样的命令时,客户端把这些命令使用 Docker API 发送到 dockerd 来执行命令。Docker 客户端可以和多个 Docker 守护进程通信。

4.3 Docker registries 注册处

Docker registry 用于存储 Docker 镜像。Docker Hub 和 Docker Cloud 是所有人都可以使用的公共 registry,默认情况下,Docker 会在 Docker Hub 中寻找镜像。你可以运行自己的 registry。如果你使用了 Docker Datacenter (DDC),它包含了 Docker Trusted Registry (DTR)。

当使用 docker pulldocker run 命令时,会从你配置的 registry 中获取所需镜像。当使用 docker push 命令时,镜像会上传到你配置的 registry 中。

Docker 商店允许你购买和销售 Docker 镜像或免费发布镜像。例如,可以购买包含软件供应商的应用程序或服务的 Docker 镜像,并使用该映像将应用程序部署到测试、暂存和生产环境中。可以通过获取新版本的镜像并重新部署容器来升级应用程序。

4.4 Docker objects 对象

使用 Docker 时会创建和使用 image、container、network、volume、plugin 和其他对象。下面大概介绍一下部分对象:

4.4.1 IMAGES 镜像

镜像是包含创建 Docker 容器的指令的只读模板。通常,一个镜像会基于另一个镜像做额外的定制。例如,可以构建一个基于 ubuntu 的镜像,但是安装了 Apache web 服务器和自己的应用程序,并且进行配置以使应用程序运行。

可以创建自己的镜像,也可以只使用别人创建并发布到 registry 中的镜像。要自己构建镜像,需要创建一个指定了每个步骤 Dockerfile 文件并运行。Dockerfile 文件中的每个指令在镜像中创建一个层 layer。当编辑完成 Dockerfile 文件并重构镜像,只有变更过的层才会重新构建。这就是为何镜像和虚拟化技术相比如此轻量、小、快速。

4.4.2 CONTAINERS 容器

容器是镜像的可运行实例。可以通过 Docker API 或 CLI 创建、开始、停止、移动或删除容器。容器可以连接到一个或多个网络,连接到存储,甚至基于当前状态创建一个新镜像。

默认情况下,容器可以与其他容器和宿主机相对很好地隔离。可以控制如何隔离容器之间或容器与宿主机之间的网络、存储或其他底层子系统(underlying subsystems)。

容器通过镜像和创建或启动容器时的配置参数来定义。容器删除后,其所有未存储的状态变更都会消失。

4.4.3 docker run 命令示例

下面的命令运行了一个 ubuntu 容器,在容器中运行了 ubuntu 中的 /bin/bash,通过本地命令行会话窗口交互式运行(由 -i-t 参数指定)。

$ docker run -i -t ubuntu /bin/bash

这个命令运行时,会发生下面的事情(假设使用了默认的 registry 配置):

  1. 如果本地没有 ubuntu 镜像,Docker 会从你配置的 registry 中下载这个镜像,就像手工运行了 docker pull ubuntu 命令一样。

  2. Docker 创建了一个新容器,就像手工运行了 docker container create 命令一样。

  3. Docker 为容器分配一块可读写的文件系统作为最后一层 layer,从而允许运行中的容器在其文件系统中创建或修改文件或目录。

  4. Docker 创建一个网络接口,由于没有指定任何网络选项,这里会把容器连接到默认网络。这包括为容器分配 IP 地址。默认情况下,容器可以使用宿主机的网络连接到外部网络。

  5. Docker 启动容器并且执行 /bin/bash。因为容器是交互式运行的并且连接到你的终端窗口(由 -i-t 参数指定),你可以使用键盘输入命令到容器中运行的 ubuntu,并且在终端看到结果。

  6. 输入 exit 命令来结束 /bin/bash 命令时,容器也会停止,但不会删除。可以再次启动容器或删除容器。

4.4.4 SERVICES 服务

通过 service 可以在 swarm 集群中一起运行的多个 Docker 守护进程上伸缩容器,swarm 集群可以有多个 manager,多个 worker。swarm 的每一个成员都是一个 Docker 守护进程,守护进程通过 Docker API 通信。service 使得可以定义想要的状态,比如任意时刻可用的服务副本的数量。默认情况下,service 会在所有工作节点之间实现负载均衡(load-balanced)。对于消费者来说,Docker service 表现为一个独立应用程序。Docker 引擎在 Docker 1.12 及更高版本中支持 swarm 模式。

5. 底层技术

Docker 使用 Go 语言编写,利用 Linux 内核的几个特性来提供其功能。

5.1 Namespaces 命名空间

Docker 通过名为 namespaces 的技术来提供名为容器的隔离工作空间。运行容器时,Docker 会为这个容器创建一系列的 namespaces。

这些 namespaces 提供了一层隔离。容器的每个方面都运行在独立 namespaces 中,并且其访问权限仅限于该 namespace。

Docker Engine 使用 Linux 上的下列 namespaces:

  • The pid namespace: Process isolation (PID: Process ID).
  • The net namespace: Managing network interfaces (NET: Networking).
  • The ipc namespace: Managing access to IPC resources (IPC: InterProcess Communication).
  • The mnt namespace: Managing filesystem mount points (MNT: Mount).
  • The uts namespace: Isolating kernel and version identifiers. (UTS: Unix Timesharing System).

5.2 Control groups 控制组

Linux 上的 Docker Engine 还依赖另一种名为 control groups (cgroups)的技术。cgroup 限制应用程序只能访问指定的资源。Control groups 允许 Docker Engine 在容器之间共享可用的硬件资源,并可以选择强制实施限制和约束。例如,可用对某个容器限制可用的内存资源。

5.3 Union file systems

Union file systems 或 UnionFS 是通过创建层来操作的文件系统,使得它们非常轻巧和快速。Docker 引擎使用 UnionFS 为容器提供构建块。Docker 引擎可以使用 UnionFS 的多种变体,包括 AUFS、btrfs、vfs 和 DeviceMapper。

UnionFS 就是把不同物理位置的目录合并,然后挂载 mount 到同一个目录中。

5.4 Container format

Docker 引擎把 namespaces、control groups 和 UnionFS 打包到一起,称为 container format。默认的 container formatlibcontainer。Docker 在将来可能会通过集成 BSD Jails 或 Solaris Zones 来支持其他的 container format

6. 下一步

kikajack
关注
专栏目录
3.1 Docker最新入门教程-Docker入门-概述
m0_73829151的博客
11-18 112
欢迎!我们很高兴您想学习 Docker。本指南包含有关如何开始使用 Docker 的分步说明。构建并运行镜像作为容器使用 Docker Hub 共享镜像使用带有数据库的多个容器部署 Docker 应用程序使用 Docker Compose 运行应用程序在开始阅读指南的一部分之前,您应该了解容器和镜像。什么是容器?简而言之,容器是您机器上的沙盒进程,与主机上的所有其他进程隔离。这种隔离利用了内核命名空间和 cgroups,这些功能在 Linux 中已经存在了很长时间。
1、Docker最新入门教程-Docker概述
m0_73829151的博客
11-18 389
Docker 允许开发人员使用提供应用程序和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。容器非常适合持续集成和持续交付 (CI/CD) 工作流。
linux命名空间
两日当头,鱼逆游山高处
02-22 961
Linux Namespaces机制 [转]        Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。每个Namespace里面的资源对其他Namespace都是透明的。要创建新的Namespace,只需要在调用clone时指定相应的flag。Linux Namespaces机制
Docker入门教程
白豆五的博客
02-18 3万+
Docker是一个开源的应用容器引擎,让开发者把他们的应用以及依赖打包到一个可移植的镜像中(打包),然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口(隔离)。
Docker 入门教程三 - 服务 service
kikajack的博客
02-23 4654
原文地址1. 先决条件 Prerequisites 安装Docker 版本在 1.13 以上。 获取了 Docker Compose。在 Docker for Mac 和 Docker for Windows 中是默认安装的,但在 Linux 系统中需要 安装。Windows 10 之前的系统没有 Hyper-V,需要使用 Docker Tollbox。 读了第一部分和第二部分,直到如何创建容器
【容器化】Docker-compose教程(安装,使用, 快速入门)
热门推荐
康师傅没有眼泪
06-26 9万+
目录 一、Docker-Compose概述二、安装docker-compose1.从github上下载docker-compose二进制文件安装2.pip安装三、Docker-compose实战1.MySQL示例1.1 MySQL run1.2 mysql-compose.yml2.CDH单机2.1系统镜像DockerFile2.2CDH镜像DockerFile 2.3镜像构建2.4桥接网络创建2.5CDH-yml2.6CDH 启动Compose有2个重要的概念: docker compos
Docker入门教程(详细)
LEO
11-23 5万+
个人理解:开发了一个项目 可以在本机运行 但是如果版本更新 可能就会导致服务不可使用 后期我们维护起来就很繁琐 因为对于每一个机器 我们都得进行环境的部署呀 配置呀什么的比如: 我在window系统下开发了一个项目(jar+redis+ES+Kafka+...) 但是我现在准备部署到服务器上去 因为不能夸平台 所以我还得重新去按照配置环境什么的 但是docker 就可以让我们 直接将项目打包然后部署上线了 不用一个个单独去维护。Docker图形化界面管理工具!提供一个后台面板供我们操作!
Docker 入门教程五 - stack
kikajack的博客
02-24 1875
原文地址1. Prerequisites 安装Docker 版本在 1.13 以上。 获取了第 3 章节讲的 Docker Compose。 获取了第 4 章节讲的 Docker Machine。 读了第 1 章节和第 2 章节,知道如何创建容器。 确保已经发布了 friendlyhello 这个镜像并上传到了 registry。 确保你的镜像可以部署为容器并运行。运行这个命令,用你的信息替换
Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别
qq_44700578的博客
07-11 1346
Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别;CentOS7安装DockerCompose;Docker镜像仓库
Docker基础-1-Docker概述.rar
09-16
Docker基础-1-Docker概述.rar
Docker基础-5-image概述.rar
09-16
Docker基础-5-image概述.rar
Docker 系列完结
PeterJXL的博客
09-18 1437
技术学习,永无止境。下一步,我们可以开始学习 K8s 了。
【赵渝强老师】K8s中的Deployment控制器
赵渝强老师CSDN博客主页
09-20 924
通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。
docker入门总结(附错误处理,持续更新)
最新发布
admin_233的博客
09-21 560
软件设置-参数设置-为局域网开启新的端口(可选)软件设置-参数设置-允许来自局域网的连接。记录本机ip与端口号。修改docker代理。
docker中图形化界面的转发
Aitotra的博客
09-19 1090
docker中图形界面转发
centos7 配置 docker 国内镜像源
09-18 270
【代码】docker配置阿里镜像。
Docker 进入容器并运行命令的方法
weidl001的博客
09-19 1498
nsenter命令允许我们进入指定的命名空间,例如进程、网络、IPC、UTS、用户和挂载命名空间。掌握如何进入 Docker 容器并在其中运行命令是日常开发和运维工作中必不可少的技能。本文详细介绍了多种进入容器的方法,包括nsenter、通过 SSH 进入容器,以及处理停止状态容器的方法。还讨论了常见问题及解决方案。方法适用场景是否创建新进程是否需要容器运行在运行中的容器内执行新命令或进入交互式 Shell是是附加到容器的主进程,查看输出或进行交互否是nsenter。
深入探索Docker核心原理:从Libcontainer到runC的演化与实现
qq_39241682的博客
09-18 902
随着容器技术的发展,Docker从早期的Libcontainer逐步演化到runC,推动了容器运行时的标准化进程。Libcontainer是Docker容器的核心管理工具,而runC则在此基础上发展成为符合OCI(Open Container Initiative)标准的轻量级容器运行时,成为行业标准的一部分。这一过程不仅代表了容器技术的技术演进,也揭示了标准化对于容器生态系统的重要性。
Dockerdocker-compose快速入门指南
### Docker概述 Docker的主要作用是将应用程序及其依赖环境打包成轻量级、可移植的容器,使得开发者可以快速部署和更新应用,而不用担心环境不兼容的问题。与虚拟机相比,Docker容器更轻便,启动速度快,因为它们不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值