Docker相关知识简介
1. 什么是Docker
Docker是一个开源的应用容器引擎,用于构建、部署和运行应用程序和服务。
Docker的核心思想是容器化,它允许开发者将应用程序及其依赖项打包到一个独立的容器中,这些容器可以在任何支持Docker的环境中运行,而不会受到环境差异的影响。
每个容器都是一个轻量级的、可移植的虚拟化实例,它完全使用沙箱机制,确保容器内的应用与宿主操作系统和其他容器隔离,相互之间不会有任何接口。
Docker提供了一个简单易用的命令行界面,以及一个强大的容器编排工具,帮助开发者管理多个容器的部署、升级和扩展。此外,Docker支持多种编程语言和开发框架,能够满足不同团队和项目的需求。
2. 为什么要用Docker
2.1 Docker的好处
- 支持跨平台操作
- 更高效的利用系统资源
- 更快速的启动时间
- 一致的运行环境
- 持续交付和部署
- 更轻松的迁移
- 更轻松的维护和扩展
2.2 对比传统虚拟机总结
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般为 MB | 一般为 GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千个容器 | 一般几十个 |
3. Docker的基本概念
- 镜像(Image) :装好操作系统的启动盘
- 容器(Container):装好操作系统的电脑
- 仓库(Repository):存储镜像的地方(本地、云端)
3.1 Docker客户端和服务器
Docker是一个客户-服务器(C/S)架构的程序。Docker客户端只需要向Docker服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。
3.2 Docker镜像
Docker镜像是构建Docker世界的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合(Union)文件系统的一种层式的结构,由一系列指令一步一步构建出来。例如:
- 添加一个文件;
- 执行一个命令;
- 打开一个端口。
也可以把镜像看做容器的“源代码”。
3.3 容器
Docker可以构建和部署容器,容器是镜像的启动和执行阶段。总结起来,容器就是
- 一个镜像格式;
- 一系列标准的操作;
- 一个执行环境。
3.4 Registry
Docker用Register来保存用户构建的镜像。Region分为公共和私有两种。Docker公司运营的公共Register叫做DockerHub,用户可以注册账号,分享并保存自己的镜像。
4.容器的四种网络模式
Docker在创建容器时有四种网络模式,
bridge模式,使用-–net=bridge指定,默认设置host模式,使用–-net=host指定container模式,使用–-net=container(容器名称或ID指定)none模式,使用–-net=none指定
| 网络模式 | 简介 |
|---|---|
| Bridge(默认模式) | 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。 |
| Host | 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。 |
| Container | 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。 |
| None | 该模式关闭了容器的网络功能,与宿主机、与其他容器都不连通的. |
4.1. Bridge 桥接模式
Bridge桥接模式的实现步骤主要如下:
Docker Daemon 利用veth pair技术,在宿主机上创建两个虚拟网络接口设备,假设为veth0 和 veth1。而 veth pair 技术的特性可以保证无论哪一个 veth 接收到网络报文,都会将报文传输给另一方
Docker Daemon 将 veth0 附加到 Docker Daemon 创建的 docker0 网桥上。保证宿主机的网络报文可以发往 veth0
Docker Daemon 将 veth1添加到 Docker Container 所属的 namespace下,并被改名为 eth0。如此一来,保证宿主机的网络报文若发往 veth0,则立即会被 eth0 接收,实现宿主机到Docker Container 网络的联通性;同时,也保证 Docker Container 单独使用eth0,实现容器网络环境的隔离性
Bridge桥接模式的缺陷:
- 该模式下 Docker Container 不具有一个公有
IP,即和宿主机的eth0不处于同一个网段。导致的结果是宿主机以外的世界不能直接和容器进行通信。 - 虽然
NAT模式经过中间处理实现了这一点,但是NAT模式仍然存在问题与不便 - 另外
NAT模式由于是在三层网络上的实现手段,故肯定会影响网络的传输效率。
4.2 Host网络模式
host模式是 bridge桥接模式很好的补充。
采用 host 模式的 Docker Container,可以直接使用宿主机的 IP 地址与外界进行通信,若宿主机的 eth0 是一个公有IP,那么容器也拥有这个公有 IP。同时容器内服务的端口也可以使用宿主机的端口,无需额外进行 NAT 转换。
Host网络模式的缺陷:
- 最明显的是 Docker Container 网络环境隔离性的弱化。即容器不再拥有隔离、独立的网络栈。
- 该容器会与宿主机共享竞争网络栈的使用;
- 容器内部将不再拥有所有的端口资源,原因是部分端口资源已经被宿主机本身的服务占用,还有部分端口已经用以
bridge网络模式容器的端口映射。
4.3 Container 模式
Container 网络模式的实现步骤主要如下:
1、查找 other container(即需要被共享网络环境的容器)的网络 namespace;
2、将新创建的 Docker Container(也是需要共享其他网络的容器)的 namespace,使用other container的 namespace。
Docker Container 的 other container网络模式,可以用来更好的服务于容器间的通信。
在这种模式下的 Docker Container 可以通过localhost 来访问 namespace下的其他容器,传输效率较高。虽然多个容器共享网络环境,但是多个容器形成的整体依然与宿主机以及其他容器形成网络隔离。另外,这种模式还节约了一定数量的网络资源。
Container网络模式的缺陷:
- 它并没有改善容器与宿主机以外世界通信的情况(和桥接模式一样,不能连接宿主机以外的其他设备)。
4.4 None 网络模式
网络环境为none,即不为 Docker Container 任何的网络环境。一旦 Docker Container 采用了none 网络模式,那么容器内部就只能使用 loopback 网络设备,不会再有其他的网络资源。
可以说 none 模式为 Docker Container 做了极少的网络设定,但是俗话说得好“少即是多”,在没有网络配置的情况下,作为 Docker 开发者,才能在这基础做其他无限多可能的网络定制开发。这也恰巧体现了 Docker 设计理念的开放。
5. 文件传输
docker cp 命令用于在容器和本地文件系统之间复制文件/文件夹
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
