【云原生 | Docker篇】程序猿,千万别说你不知道Docker

简介: 【云原生 | Docker篇】程序猿,千万别说你不知道Docker

前言

如果现在有人问你会docker吗,结果你反过来问他Docker是什么?都没听过,那么你就太out了,所以赶紧学起来。今天我们就保持着对docker的疑问和好奇,一起来看看docker到底是什么东东!!


一、容器技术

1.1 历史技术

在很久之前,如果我们要部署一个APP,需要准备一台物理服务器,然后在这台物理服务器上面安装一个操作系统(Windows、Linux),在操作系统里部署application。 那么这么做有什么问题呢?

image.png



部署非常慢

准备服务器,买服务器,将服务器部署到机房里面,再安装操作系统,之后再安装APP。而安装App可能比较复杂,需要一些系统环境的依赖。

成本非常高

部署app需要购买一个服务器,尽管APP非常小。

资源浪费

APP非常小,导致内存或cpu用不完。

难于迁移或扩展

如果要迁移APP,我们就需要额外准备一台物理服务器,安装好操作系统,再把这个APP一步步部署上去;扩展时,我们可能需要购买一个更好的服务器,然后迁移过去之后,再对APP进行扩展。

可能会被限定硬件厂商限定

刚开始选定了一个硬件厂商,之后想把这个APP迁移到其他平台上面,就需要对这个APP做很多的改变。

这种模式有这么多问题,而随着技术的发展,出现了一种解决该问题的新技术——虚拟化技术


1.2 虚拟化技术

虚拟化技术的实现方式:


在原先的物理服务器上面,通过Hypervisor,然后去做物理资源的虚拟化(物理资源:CPU、内存、硬盘),之后在之上安装操作系统,也就是虚拟机。如果我们整个物理机底层物理资源非常丰富,我们可以做一个物理资源的限定和调度,从而实现物理资源利用率的最大化。


一个物理机可以部署多个APP

每个APP可以独立运行在一个虚拟机里

image.png

虚拟机的优点


资源池 一个物理机的资源分配到了不同的虚拟机里,硬件资源最大化的利用。

容易扩展 加物理机或虚拟机

容易云化 亚马逊AWS、微软、谷歌、腾讯、阿里云等

现在大多数公司都把业务部署在云上面,基本都使用了虚拟化技术,既然虚拟化技术这里牛,为什么还要去学习容器化技术呢? 是因为虚拟化技术具有局限性。


虚拟化的局限性


每一个虚拟机都是一个完整的操作系统,Guest OS通常会占用不少的硬件资源。为了应用系统运行的性能,还要给其分配更多的资源,当虚拟机数量增多时,操作系统本身消耗的资源势必成倍增多。

1.3 容器为什么会出现?

一款产品从开发到上线,一般都会有开发环境,测试环境,运行环境。


开发和线上代码(同一套代码)。开发人员开发了一套软件,并在开发中测试发现没有问题,然而运维人员部署运行这个软件,发现跑不了,出现了各种问题(启动参数、环境问题、漏配了参数)等问题。


这就导致开发和运维人员之间产生了矛盾。开发人员在开发环境将代码跑通,但是到了上线的时候就崩了。还要重新检查软件、依赖、运行环境、操作系统等等,这大大降低了效率。


因此,容器出现了,容器的英文名是container,集装箱,它是一种标准,我们通过集装箱去运输,不管里面是什么东西。只要按照这个标准打包app,这个打包好的container是可以运行在任何环境上。


容器解决了什么问题?


解决了开发和运维之间的矛盾

在开发和运维之间搭建了一个桥梁,是实现devops的最佳解决方案。

1.4 什么是容器?

image.png


对软件和其依赖的标准化打包

应用之间相互隔离

共享同一个OS Kernel

可以运行在很多主流操作系统上

1.5 容器和虚拟机的区别

image.png


实现原理技术不同

虚拟机是用来进行硬件资源划分的完美解决方案,利用的是硬件虚拟化技术,通过Hypervisor层来实现对资源的彻底隔离;

容器则是操作系统级别的虚拟化,利用的是内核的Cgroup和Namespace特性,仅仅是进程本身就可以互相隔离。

使用的资源方面不同

Docker容器与主机共享操作系统内核,不同容器之间可以共享部分系统资源,因此,更加轻量级,消耗的资源更少;

虚拟机会独占分配给自己的资源,各个虚拟机之间完全隔离,更重量级,同样消耗的资源也更多。

应用场景不同

虚拟机——不考虑资源消耗且需要资源完全隔离

Docker容器——隔离进程且需要运行大量进程实例

image.png

二、认识一下Docker(面向百度学习)

2.1 docker的由来

在2010年,在美国旧金山有一个默默无闻的小公司,是由几个年轻人创立的叫dotCloud。dotCloud公司主要提供的是基于 PaaS(Platform as a Service,平台即服务)平台为开发者或开发商提供技术服务,并提供的开发工具和技术框架。底层技术上,dotCloud 平台利用了 Linux 的 LXC 容器技术。


为了方便创建和管理这些容器,dotCloud 基于 Google 公司推出的 Go 语言开发了一套内部工具,之后被命名为 Docker。Docker 就是这样诞生的。


2.2 什么是docker

Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。

Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互隔离

容器性能开销极低。

简单来说:docker是一种容器技术,解决软件跨环境迁移的问题


2.3 docker的思想

image.png

如同 Docker 的 Logo 一样,Docker 的思想来源于集装箱。


集装箱:将所有需要的内容放到不同的集装箱中,谁需要这些环境直接拿到这个集装箱即可!

标准化:

运输的标准化:docker有一个码头,所有上传的集装箱都放在了这个码头上,当谁需要某一个环境,就直接去搬运这个集装箱就可以了。

命令的标准化:Docker提供了一些列的命令,帮助我们去获取集装箱等等操作。

提供了REST的API:衍生出了很多的图形化界面,Rancher。

隔离性: Docker在运行集装箱内的内容时,会在Linux的内核中,单独的开辟一片空间,这片空间不会影响到其他程序。

2.4 为什么用docker

快速部署:短时间内可以部署成百上千个应用,更快速交付到线上

高效虚拟化:不需要额外hypervisor支持,基于linux内核实现应用虚拟化,相比虚拟机大幅提高性能和效率

节省开支:提高服务器利用率,降低IT支出

简化配置:将运行环境打包保存至容器,使用时直接启动即可

环境统一:将开发,测试,生产的应用运行环境进行标准化和统一,减少环境不一样带来的各种问题

快速迁移和扩展:可实现跨平台运行在物理机、虚拟机、公有云等环境,良好的兼容性可以方便将应用从A宿主机迁移到B宿主机,甚至是A平台迁移到B平台

更好的实现面向服务的架构:一个容器只运行一个应用,实现分布的应用模型,可以方便的进行横向扩展,符合开发中的高内聚、低耦合要求,减少不同服务之间的相互影响。

2.5 docker能干什么?

image.png


2.6 docker的应用场景

Web 应用的自动化打包和发布。

自动化测试和持续集成、发布。

在服务型环境中部署和调整数据库或其他的后台应用。

从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。

最后

Docker是一个用于开发,发布和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,您可以以与管理应用程序相同的方式来管理基础架构。通过利用Docker的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。


相关文章
|
1月前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
96 2
|
1月前
|
运维 Cloud Native 虚拟化
一文吃透云原生 Docker 容器,建议收藏!
本文深入解析云原生Docker容器技术,涵盖容器与Docker的概念、优势、架构设计及应用场景等,建议收藏。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
一文吃透云原生 Docker 容器,建议收藏!
|
2月前
|
Kubernetes Cloud Native 云计算
云原生入门:从Docker到Kubernetes的旅程
【10月更文挑战第2天】本文将带你走进云原生的世界,从基础的Docker容器技术开始,逐步深入到Kubernetes集群管理。我们将通过实际代码示例,探索如何利用这些工具构建、部署和管理现代云应用。无论你是初学者还是有经验的开发者,这篇文章都将为你提供宝贵的知识和技能,让你在云原生领域迈出坚实的一步。
94 5
|
1月前
|
运维 Cloud Native 云计算
云原生之旅:Docker容器化实战
本文将带你走进云原生的世界,深入理解Docker技术如何改变应用部署与运维。我们将通过实际案例,展示如何利用Docker简化开发流程,提升应用的可移植性和伸缩性。文章不仅介绍基础概念,还提供操作指南和最佳实践,帮助你快速上手Docker,开启云原生的第一步。
|
1月前
|
运维 Kubernetes Cloud Native
云原生技术入门:Kubernetes和Docker的协同工作
【10月更文挑战第43天】在云计算时代,云原生技术成为推动现代软件部署和运行的关键力量。本篇文章将带你了解云原生的基本概念,重点探讨Kubernetes和Docker如何协同工作以支持容器化应用的生命周期管理。通过实际代码示例,我们将展示如何在Kubernetes集群中部署和管理Docker容器,从而为初学者提供一条清晰的学习路径。
|
1月前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
54 3
|
2月前
|
Kubernetes Cloud Native 开发者
探秘云原生计算:Kubernetes与Docker的协同进化
在这个快节奏的数字时代,云原生技术以其灵活性和可扩展性成为了开发者们的新宠。本文将带你深入了解Kubernetes和Docker如何共同塑造现代云计算的架构,以及它们如何帮助企业构建更加敏捷和高效的IT基础设施。
|
2月前
|
安全 Cloud Native Shell
云上攻防:云原生篇&Docker容器逃逸
本文介绍了Docker的基本概念及其对渗透测试的影响,重点讲解了容器逃逸的方法。Docker是一种轻量级的容器技术,与虚拟机相比,具有更高的便携性和资源利用率。然而,这也带来了安全风险,特别是容器逃逸问题。文章详细描述了三种常见的容器逃逸方法:不安全的配置、相关程序漏洞和内核漏洞,并提供了具体的检测和利用方法。此外,还介绍了几种特定的漏洞(如CVE-2019-5736和CVE-2020-15257)及其复现步骤,帮助读者更好地理解和应对这些安全威胁。
141 0
云上攻防:云原生篇&Docker容器逃逸
|
2月前
|
Kubernetes Cloud Native Docker
云原生入门:Kubernetes和Docker的协同之旅
【10月更文挑战第4天】在这篇文章中,我们将通过一次虚拟的旅行来探索云原生技术的核心——Kubernetes和Docker。就像乘坐一艘由Docker驱动的小船启航,随着波浪(代码示例)起伏,最终抵达由Kubernetes指挥的宏伟舰队。这不仅是一段技术上的旅程,也是理解现代云架构如何支撑数字世界的冒险。让我们扬帆起航,一探究竟!
|
2月前
|
Kubernetes Cloud Native 流计算
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
93 3