Docker入門

Docker 入門

首發(fā)：arppinging

公司主營(yíng)業(yè)務(wù)：成都做網(wǎng)站、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)推出海倫免費(fèi)做網(wǎng)站回饋大家。

一、Docker是什么？

Docker是一種容器技術(shù)，也是虛擬化技術(shù)的一種。

1）虛擬化技術(shù)分類

1.1 主機(jī)級(jí)虛擬化

主機(jī)級(jí)虛擬化可以分為兩種，分別是Type-Ⅰ和Type-Ⅱ，下面分別介紹這兩種主機(jī)虛擬化。

1.1.1 Type-Ⅰ

Type-Ⅰ的主機(jī)級(jí)虛擬化，直接在物理硬件上面安裝虛擬化操作系統(tǒng)，如Vmware的ESXi，然后在虛擬化層上安裝虛擬機(jī)。

1.1.2 Type-Ⅱ

Type-Ⅱ主機(jī)級(jí)虛擬化：在原有的操作系統(tǒng)上面安裝虛擬化軟件，比如vmware workstation等，再在虛擬化軟件上創(chuàng)建操作系統(tǒng)。

1.2 容器級(jí)虛擬化

可以看出，在容器級(jí)虛擬化中，容器中是沒有獨(dú)立的操作系統(tǒng)內(nèi)核的，容器直接部署在主機(jī)的操作系統(tǒng)上。

1.3 幾種虛擬化技術(shù)的優(yōu)劣

1、type-Ⅰ虛擬化：每個(gè)虛擬機(jī)都有自己獨(dú)立的系統(tǒng)內(nèi)核，可以直接通過(guò)虛擬化層和硬件交互。
2、Type-Ⅱ虛擬化：每個(gè)虛擬機(jī)都有自己獨(dú)立的操作系統(tǒng)，想比type-Ⅰ，增加了一層虛擬化軟件，而虛擬化軟件本身可能會(huì)存在安全風(fēng)險(xiǎn)。
3、容器級(jí)虛擬化：在容器級(jí)虛擬化中，所有的容器都共享一個(gè)內(nèi)核，在隔離性方面沒有主機(jī)級(jí)虛擬化那么徹底。

2）Docker的優(yōu)勢(shì)

1、docker容器啟動(dòng)速度快，大多數(shù)docker容器只需要不到1s的時(shí)間即可啟動(dòng)。
2、docker建模簡(jiǎn)單、快捷，用戶只需要幾分鐘即可把自己的程序“docker化”
3、使職責(zé)的邏輯分離，開發(fā)人員只需要關(guān)心容器中運(yùn)行的應(yīng)用程序，而運(yùn)維人員只需要關(guān)心如何管理容器即可。
4、快速、高效的開發(fā)生命周期，docker具有很高的移植性。
5、docker使得分布式應(yīng)用程序部署更加方面。

二、docker組件

1) Docker客戶端和服務(wù)器

Docker是一個(gè)C/S架構(gòu)的程序，Docker客戶端只需向服務(wù)器或守護(hù)進(jìn)程發(fā)出請(qǐng)求，服務(wù)器或守護(hù)進(jìn)程將完成所有的工作并返回結(jié)果。
客戶端和服務(wù)器可以在同一臺(tái)服務(wù)器上，也可以是不同的機(jī)器?？梢詫⒎?wù)器理解為nginx服務(wù)，客戶端理解為web瀏覽器即可。

2) Docker鏡像

鏡像時(shí)Docker的基石，用戶基于鏡像運(yùn)行容器。鏡像類似于可導(dǎo)入vmware workstation 運(yùn)行的ova文件，只不過(guò)docker的鏡像只需要?jiǎng)?chuàng)建和運(yùn)行即可，不需要再次構(gòu)建系統(tǒng)內(nèi)核。鏡像就是容器的“源代碼”，體積小、易分享和更新。

3） Registry

Registry是存放鏡像的倉(cāng)庫(kù)，Registry分為公共和私有兩種，Docker公司運(yùn)營(yíng)的公共Registry叫作Docker Hub，私有的一般是公司內(nèi)部的鏡像倉(cāng)庫(kù)。

4） 容器

容器是基于鏡像啟動(dòng)起來(lái)的，容器中可以運(yùn)行一個(gè)或多個(gè)進(jìn)程。可以認(rèn)為，鏡像是Docker生命周期中的構(gòu)建或者打包階段，而容器則是啟動(dòng)或執(zhí)行階段。

如果說(shuō)鏡像類似于OVA文件，那么容器就類似于我們將OVA文件導(dǎo)入vmware workstation 中，然后點(diǎn)擊運(yùn)行的狀態(tài)。

每個(gè)容器都包含一個(gè)鏡像，如果將容器看成一個(gè)集裝箱(下圖用貨車表示)，那么鏡像就是里面的貨物。

鏡像（貨物）可以被創(chuàng)建、啟動(dòng)、關(guān)閉、重啟以及銷毀，就類似于裝貨、卸貨這種操作。docker并不關(guān)心容器里面到底是什么，是web服務(wù)？還是數(shù)據(jù)庫(kù)？不管是什么，docker都會(huì)以統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行“裝載”。

總結(jié)起來(lái)，Docker容器就是：

1. 一個(gè)鏡像格式
2. 一系列標(biāo)準(zhǔn)的操作
3. 一個(gè)執(zhí)行環(huán)境
   docker容器還非常易于移動(dòng)，我們可以將進(jìn)行傳到鏡像倉(cāng)庫(kù)，然后在任意的地方和機(jī)器上運(yùn)行。

三、Docker的技術(shù)組件

Docker可以運(yùn)行在任何安裝了64bit Linux的主機(jī)上，docker開銷低，但主機(jī)上還應(yīng)該支持以下功能：

3.1 一個(gè)原生的Linux容器格式

Docker稱為libcontainer。因?yàn)椴徽撌鞘裁寸R像，docker都會(huì)以同一種格式進(jìn)行裝載。

3.2 Linux內(nèi)核的命名空間（namespace）

因?yàn)橐慌_(tái)服務(wù)器上的所有容器都會(huì)共享一個(gè)內(nèi)核，如果容器之間不是獨(dú)立的話可能會(huì)出現(xiàn)一些問(wèn)題。比如兩個(gè)運(yùn)行nginx的容器，都需要用到80端口，
這就會(huì)發(fā)生搶占，導(dǎo)致服務(wù)不可用。

命名空間可以為以下資源進(jìn)行獨(dú)立分隔：
1.UTS：主機(jī)名和域名
2.IPC：信號(hào)量、消息隊(duì)列和共享內(nèi)存
3.PID：進(jìn)程編號(hào)
4.Network：網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)棧、端口等
5.Mount：掛載點(diǎn)
6.User：用戶和用戶組

3.3 資源隔離和分組（cgourps）
control group，cgroups可以將cpcu和內(nèi)存之類的硬件資源獨(dú)立分配給每個(gè)docker容器。

新聞標(biāo)題：Docker入門
文章分享：http://m.jiaotiyi.com/article/geeiig.html