1.1容器生态系统

容器生态系统包括：容器核心技术、容器平台技术、容器支持技术

几个概念：

1.镜像（image）

定义：一个镜像代表着一个软件，如mysql镜像、Nginx镜像

特点：只读

2.容器（container）

定义：基于某个镜像运行一次就是生成一个程序实例，一个程序实例称之为一个容器。容器就是进程

特点：可读可写

3.仓库（repository）

定义：用来存储docker中所有镜像具体位置

远程仓库：docker在世界范围维护一个唯一远程仓库

本地仓库：当前自己机器中下载镜像存储位置

1.容器核心技术

• 指能够让container在单个host上运行起来的那些技术，包括
  • 容器规范
    • 容器有docker、rkt等，为力保证不同容器之间能兼容，OCI制定开放的容器规范，目前发布了两个规范：runtime spec 和image format spec。
  • 容器runtime
    • 是容器真正运行的地方。需要跟操作系统kernel协作为容器提供运行环境。
    • lxc、runc、rkt是目前流行的三种容器runtime。
  • 容器管理工具
    • 对内与runtime交互，对外为用户提供interface，比如CLI
    • 包括
      • lxd   ——lxc对应的管理工具
      • docker engine ——runc的管理工具，也即我们通常提到的Docker，它包括
        • 后台deamon
        • cli
      • rkt cli ——rkt的管理工具
  • 容器定义工具
    • 允许用户定义容器的内容和属性，这样容器就能被保存、共享、重建
    • 它包括
      • docker image ——Docker容器的模板，runtime依据docker image创建容器
      • dockerfile ——包含若干命令的文本文件，可以通过这些命令创建出docker image
      • ACI（App Container Image）——与docker image类似，是由CoreOS开发的rkt容器的image格式
  • registries
    • 容器是通过image创建的，而registry是统一存放image的仓库
    • 企业可以用Docker Registry搭建私有的registry，它包括
      • Docker Registry
      • Docker Hub ——Docker为公众提供的托管registry，上面有很多现成的image（https://hub.docker.com/）
      • Quay.io ——公共托管registry
  • 容器OS
    • 专门运行容器的操作系统。与常规OS相比，容器OS一般体积更小、启动更快
    • 它包括
      • CoreOS
      • atomic
      • Ubuntu core

2.容器平台技术

• 能够让容器作为集群在分布式环境中运行，它包括
  • 容器编排引擎
    • 基于容器的应用一般会采用微服务架构。应用被划分为不同的组件（以服务的形式运行在各自的容器中），每个组件可能会运行多个相同的容器，这些容器会组成集群。
    • 它的功能包括容器管理、调度、集群定义和服务发现等。主流的容器编排引擎：
      • docker swarm ——docker开发的容器编排引擎
      • kubernetes ——Google开发的开源容器编排引擎，同时支持Docker和CoreOS
      • mesos ——通用的集群资源调度平台，mesos与marathon一起提供容器编排服务。
  • 容器管理平台
    • 建立在编排引擎至上，支持多种编排引擎
    • 典型代表包括：
      • Rancher
      • ContainerShip
  • 基于容器的PaaS
    • 为微服务应用开发人员提供了开发、部署和管理应用的平台。
    • 典型代表：
      • Deis
      • Flynn
      • Dokku

3.容器支持技术

• 它包括
  • 容器网络
    • 它包括
      • docker network是Docker原生的网络解决方案。
      • 第三方开源解决方案
        • flannel
        • weave
        • calico

• 服务发现
  • 让client能够知道如何访问容器提供的服务。
  • 服务发现会保存容器集群中所有微服务最新的信息，比如IP和端口，并对外提供API，提供查询功能
  • 典型的解决方案
    • etcd
    • consul
    • zookeeper
• 监控
  • docker ps/top/stats ——Docker原生的命令行监控工具。
  • docker stats API
    • Docker也提供了stats API，用户可以通过HTTP请求获取容器的状态信息
  • 其他开源的容器监控方案
    • syang
    • advisor/Heapster
    • Weave Scope

• 数据管理
  • 容器经常会在不同的host之间迁移，数据管理工具要保证持久化数据也能够动态迁移
  • Rex-Ray
• 日志管理
  • 为问题排查和事件管理提供了重要依据
    • docker logs ——docker原生的日志工具
    • logspout ——对日志提供了路由功能，他可以收集不同容器的数据并转发给其他工具进行后处理
• 安全性
  • 容器安全工具
    • OpenSCAP ——能够对容器镜像进行扫描，发现潜在的漏洞