Docker镜像(Image)
操作系统分为内核和用户空间。对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个小型root文件系统,其中docker是最小的包,像centos镜像中会有很多命令暂时没有,没开启一个镜像就拥有了一个独立的空间
Docker设计之初,就充分利用了UnionFs的技术,将其分为分层结构
的架构
每当镜像构建的时候,会一层层构建,前一层是后一层的基础.后面可以使用DockerFile创建我们自己的镜像文件.每当我们构建镜像的时候需要十分小心,每当我们构建完一层,我们在后一层想要删除前一层的文件,实际上只是对该层文件做一个标记,实际上该层文件并没有实质性的被删除,这个文件会一直跟随镜像
Docker容器(container)
镜像和容器的关系,其实就像面向对象中类与实例的关系一样,镜像是静态的运行的实体类,容器是镜像运行时候的实体.容器可以被创建,启动,停止,删除,暂停等等
容器的实质是进程,与在宿主执行的进程不同,容器进程是运行与自己的独立的空间命名,其实安装Docker最佳实践的要求,容器不应该向其他存储层内写入任何数据,容器存储层要保持无状态化,所有的文件写入操作都使用数据卷,为什么要使用他,就是为了解决我们容器使用完毕,例如sql,mysql,oracle数据的持久化,我们不想看到容器结束任务过后,我们的数据丢失了
所谓绑定目录,就是开启一个容器的时候使用-v命令吧宿主的存储目录与容器内的目录做一个绑定,实际上是地址上的引用,可以分为指定目录挂载,隐式挂载,具名挂载等,容器被删除,存放在外面的内容不会被删除,这样做的目的是为了,数据的持久化,每当我们使用mysql时,存放了一些数据,当我们不需要使用mysql镜像,需要删除的时候,mysql的数据将不会被我们删除掉
仓库(Repository)
我们可以把自己构建后的镜像文件上传的到服务器,从而可以在任何地方使用到这个镜像,官方镜像仓库: Dockerhub
一个Docker Registry中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。
如果不给出标签,将以latest作为默认标签
Docker: run的流程和Docker原理
为什么Docker比虚拟机运行快
1.Docker有着比虚拟机更少的抽象层,由于Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源,因此在Cpu、内存利用率上Docker将会在效率上有明显优势。
2.Docker利用的是宿主机的内核,而不需要Guest OS,因此,当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统,避免了引导、加载操作系统内核这个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统则省略了这个过程,因此新建一个Docker容器只需要几秒钟。
什么是hypervisor
总结
- Docker不需要实现硬件资源化,运行Docker容器上的程序直接使用实际物理机的硬件资源,可以把cpu的资源利用到极致
- Docker利用的是
宿主机的内核
,不需要Os,新建容器的时候,docker容器不需要重新加载整个操作系统
传统的虚拟化技术与Docker比较
- 传统的虚拟机,所有的app通用一套lib,运行完整的操作系统,对传统的运维来说,环境难以配置,后端与运维不同的环境导致测试的时候效率低
- Docker容器的应用直接运行在宿主机,容器之间相互隔离,容器基于宿主