Docker是个啥?

简介:

谈到docker大家应该都不陌生,从2013年初诞生到现在,短短两年时间内,迅速成为仅次于openstack的最受欢迎的云计算开源项目。

       那么是什么原因导致docker这么火热呢?

       我也很感兴趣,因此我将用docker实践这一系列博文,记录我对docker的认识和实践。

       本文主要介绍docker是什么,以及docker与传统虚拟化之间的区别等。


docker是什么?

       docker,它是一个基于LXC(LinuX Container)的高级容器引擎,使用Go语言开发,遵循Apache2.0协议,全部开源代码均托管在github上(https://github.com/docker/docker)。它诞生于2013年初,最初发起者是dotCloud公司,该公司现已经改名为Docker Inc,专注于Docker相关技术和产品的开发。

       目前,主流的linux、windows和mac都已经支持docker。需要注意的是,由于docker是基于LXC的,所以除了linux之外的操作系统,都是靠在虚拟机里面跑linux,再在linux上跑docker来实现的。

       docker诞生的主要目标是"Build,Ship and Run Any App,Anywhere",即通过对应用组件的封装(Packaging)、分发(Deployment)、部署(Deployment)、运行(Runtime)等生命周期的管理,达到应用组件级别的"一次封装,到处运行"。这里的应用组件,既可以是一个web应用,也可以是一套数据库服务,甚至是一个操作系统或者编译器。


LXC是什么?

       docker引擎的基础是Linux容器(linux container,LXC)技术。IBM DevelperWorks上给出了关于容器技术的准确描述:

       容器有效地将单个操作系统管理的资源划分到孤立的组中,以便更好地在孤立的组之间平衡有冲突的资源使用需求。与虚拟化相比,这样既不需要指令级模拟,也不需要即时编译。容器可以在核心CPU本地运行指令,而不需要任何专门的解释机制。此外,也避免了准虚拟化(paravirtualization)和系统调用替换中的复杂性。

       liunux容器并不是一个全新的概念,早期的容器技术有chroot、Solaris Containers、FreeBSD jail、linux-VServer、Solaris Zones、OpenVZ、lxc等。虽然这些技术发展很早,但是并没有集成到linux内核中去,使用起来很不方便,比如OpenVZ需要先给操作系统打上特定的内盒补丁才能使用。LXC项目借鉴了前人成熟的容器设计理念,并给予一系列新的内核特性实现了更具扩展性的虚拟化容器方案,并且被集成到了主流linux内核中,进而成为linux系统轻量级容器技术的事实标准。

       在LXC的基础上,docker做了很大的改善,比如:

1、LXC的定位是作为一种虚拟机的替代方案。虽然所有的软件都可以安装在由 LXC 或者 Docker 管理的容器中,但是 Docker 更倾向于在一个容器中运行一个应用

2、每个LXC容器之间或许不兼容,但是 docker 采用了一种标准的配置方法使得由不同docker创建出的LXC能够完全兼容

3、Docker实现了类似 git 的容器版本管理方法,并且能够进行增量更新。

4、可以创建 base image 并将其保存在远程仓库 (repository) 中以便复用,其他容器可以在其基础上进行创建并保存为新的image。

5、docker提供了各种容器管理工具(如分发、版本、移植等)让用户无需关注底层的操作,可以简单明了地管理和使用容器

6、Docker管理着一个公共的 image 库方便用户分享自己的image,同时公司也可以构造自己私有的 image 库。

7、Docker的容器是根据 Dockerfile 构建的,你可以在构建 image 的过程中,根据需要运行任何命令和程序。

8、因为 docker 越来越流行,有大量的方法能够将其轻易地集成到开发过程中,比如可以采用统一的方法来构造用于持续集成的环境和开发环境的容器。


Docker与虚拟机的区别

       其实,docker和虚拟机都是属于虚拟化技术。而虚拟化技术又分了很多种类。比如VM、KVM这种全虚拟化和早期的Xen这种半虚拟化。而docker则是属于操作系统级虚拟化。

       像VM、KVM之类的虚拟出来的都是虚拟机,而docker作为一种轻量级的虚拟化方式,那么docker在运行应用上跟传统的虚拟机方式有哪些显著优势呢?

1、docker容器很快,启动和停止可以在秒级实现,这相比传统的虚拟机方式要快的很多

2、docker容器对系统资源需求很少,一台主机上可以同时运行数千个docker容器

3、docker通过类似git的操作来方便用户获取、分发和更新应用镜像,指令简明,学习成本很低

4、docker通过dockerfile配置文件来支持灵活的自动化创建和部署机制,提高工作效率


下面是docker容器技术和传统虚拟机技术的特性比较:

特性 容器 虚拟机
启动速度 秒级 分钟级
硬盘使用 一般为MB 一般为GB
性能 接近原生 弱于
系统支持量 单机支持上千个容器 一般几十个
隔离性 安全隔离 安全隔离

       docker的这些优势是什么造成的呢?我们可以先看下图:

wKiom1VONxiTVjjmAAF7viqcvXA143.jpg

       传统虚拟化是在硬件层面实现虚拟化,需要有额外的虚拟机管理应用和虚拟机操作系统层,而docker容器却不需要这两层,而是直接使用操作系统的系统调用接口。正因为这样子,docker容器除了运行其中的应用之外,基本不消耗额外的系统资源,保证应用性能的同时,尽量减小系统开销。传统虚拟机方式,运行N个不同的应用就要启动N个虚拟机(每个虚拟机需要单独分配内存、磁盘等资源),而docker只需要启动N个隔离的容器,并将应用放到容器中即可,这样子就减少了很多的资源消耗。


docker在软件开发流程中的优势

       docker在设计之初就有以下几个目的:

1、加强开发人员写代码的开发环境和应用程序要部署的生产环境的一致性,从而降低那种"开发一切正常,肯定是运维的问题"的风险。

2、缩短代码从开发、测试到部署、上线运行的周期,让你的程序具备可以执行,易于构建、并易于协作

3、docker鼓励面向服务的架构和微服务架构。docker推荐单个容器运行一个应用程序或进程,这样就形成了一个分布式的应用程序模型

       使用docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如何管理容器。

       总体来讲,docker在开发和运维过程中,具有如下优势:

1、更快速的交付和部署

2、更高效的资源利用。docker容器的运行不需要额外的虚拟机管理程序(VMM,以及Hypervisor)支持,它是内核级的虚拟化,可以实现更高的性能,同时对资源的需求很低

3、更轻松的迁移和扩展

4、更简单的更新管理。使用dockerfile,只需要小小的配置修改,就可以替代以往大量的更新工作,并且所有修改都以增量的方式进行分发和更新,从而实现自动化并且高效的容器管理。


OK!










本文转自 zouqingyun 51CTO博客,原文链接:http://blog.51cto.com/zouqingyun/1679507,如需转载请自行联系原作者
目录
相关文章
|
13天前
|
监控 NoSQL 时序数据库
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
143 77
|
21天前
|
监控 Docker 容器
在Docker容器中运行打包好的应用程序
在Docker容器中运行打包好的应用程序
|
15天前
|
数据建模 应用服务中间件 nginx
docker替换宿主与容器的映射端口和文件路径
通过正确配置 Docker 的端口和文件路径映射,可以有效地管理容器化应用程序,确保其高效运行和数据持久性。在生产环境中,动态替换映射配置有助于灵活应对各种需求变化。以上方法和步骤提供了一种可靠且易于操作的方案,帮助您轻松管理 Docker 容器的端口和路径映射。
55 3
|
22天前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
54 7
|
22天前
|
存储 Prometheus 监控
Docker容器内进行应用调试与故障排除的方法与技巧,包括使用日志、进入容器检查、利用监控工具及检查配置等,旨在帮助用户有效应对应用部署中的挑战,确保应用稳定运行
本文深入探讨了在Docker容器内进行应用调试与故障排除的方法与技巧,包括使用日志、进入容器检查、利用监控工具及检查配置等,旨在帮助用户有效应对应用部署中的挑战,确保应用稳定运行。
30 5
|
22天前
|
开发框架 安全 开发者
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。本文探讨了 Docker 在多平台应用构建与部署中的作用,包括环境一致性、依赖管理、快速构建等优势,以及部署流程和注意事项,展示了 Docker 如何简化开发与部署过程,提高效率和可移植性。
49 4
|
22天前
|
负载均衡 网络协议 算法
Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式
本文探讨了Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式,以及软件负载均衡器、云服务负载均衡、容器编排工具等实现手段,强调两者结合的重要性及面临挑战的应对措施。
49 3
|
22天前
|
存储 安全 数据安全/隐私保护
Docker 容器化应用管理更加高效,但数据安全和业务连续性成为关键。
在数字化时代,Docker 容器化应用管理更加高效,但数据安全和业务连续性成为关键。本文探讨了 Docker 应用的备份与恢复策略,涵盖备份的重要性、内容、方法及常见工具,制定备份策略,恢复流程及注意事项,并通过案例分析和未来趋势展望,强调备份与恢复在保障应用安全中的重要性。
27 2
|
22天前
|
存储 安全 数据中心
Docker 容器凭借轻量级和高效的特性,成为应用部署的重要工具
Docker 容器凭借轻量级和高效的特性,成为应用部署的重要工具。本文探讨了 Docker 如何通过 Namespace 和 Cgroups 实现 CPU、内存、网络和存储资源的隔离,提高系统安全性和资源利用率,以及面临的挑战和应对策略。
37 1
|
23天前
|
运维 Kubernetes Docker
深入理解容器化技术:Docker与Kubernetes的协同工作
深入理解容器化技术:Docker与Kubernetes的协同工作
43 1