前一章:「第一部:容器和Docker」(1) 容器和Docker 简介
Docker是一个开源项目,用于将应用程序作为可移植的、自给自足的容器自动部署,这些容器可以在云端或本地运行。Docker也是一家推广和发展这项技术的公司,与云、Linux和Windows供应商(包括微软)合作。
Docker在混合云的所有层部署容器。
Docker容器可以在任何地方运行,在客户数据中心、外部服务提供商或云中,在Azure上。Docker映像容器可以在Linux和Windows上本地运行。但是,Windows映像只能在Windows主机上运行,Linux映像可以在Linux主机和Windows主机上运行(到目前为止,使用的是Hyper-V Linux VM),其中主机是指服务器或VM。
开发人员可以在Windows、Linux或macOS上使用开发环境。在开发计算机上,开发人员运行Docker主机,其中部署Docker映像,包括应用程序及其依赖项。在Linux或macOS上工作的开发人员使用基于Linux的Docker主机,他们只能为Linux容器创建映像。(在macOS上工作的开发人员可以编辑代码或从macOS运行Docker CLI,但在编写本文时,容器并不直接在macOS上运行。)在Windows上工作的开发人员可以为Linux或Windows容器创建映像。
为了在开发环境中托管容器并提供额外的开发工具,Docker为Windows或macOS提供Docker Community Edition(CE)。这些产品安装必要的虚拟机(Docker主机)来承载容器。Docker还提供Docker Enterprise版本(EE),该版本是为企业开发而设计的,供IT团队在生产中构建、发布和运行大型业务关键型应用程序时使用。
要运行Windows容器,有两种运行时类型:
- Windows服务器容器通过进程和命名空间隔离技术提供应用程序隔离。Windows服务器容器与容器主机以及主机上运行的所有容器共享内核。
- Hyper-V容器通过在高度优化的虚拟机中运行每个容器来扩展Windows服务器容器提供的隔离。在此配置中,容器主机的内核不与Hyper-V容器共享,从而提供更好的隔离。
这些容器的图像创建方式和功能相同。不同之处在于如何从运行Hyper-V容器的映像创建容器需要额外的参数。有关详细信息,请参见Hyper-V容器。
Docker容器与虚拟机的比较
下图显示了VMs和Docker容器之间的比较。
虚拟机包括应用程序、所需的库或二进制文件以及完整的来宾操作系统。完全虚拟化需要比容器化更多的资源。
虚拟机包括应用程序、所需的库或二进制文件以及完整的来宾操作系统。完全虚拟化需要比容器化更多的资源。
容器包括应用程序及其所有依赖项。
容器包括应用程序及其所有依赖项。但是,它们与其他容器共享操作系统内核,在主机操作系统的用户空间中作为独立进程运行。(除了在Hyper-V容器中,每个容器在每个容器的特殊虚拟机中运行。)
传统虚拟机与Docker容器的比较
对于VM,从下到上,主机服务器中有三个基本层:基础结构、主机操作系统和Hypervisor,最重要的是每个VM都有自己的操作系统和所有必要的库。对于Docker,主机服务器只有基础设施和操作系统,最重要的是容器引擎,它保持容器隔离,但共享基本操作系统服务。
因为容器需要的资源要少得多(例如,它们不需要完整的操作系统),所以很容易部署,而且启动速度很快。这允许您拥有更高的密度,这意味着它允许您在同一硬件单元上运行更多的服务,从而降低成本。
作为在同一内核上运行的副作用,您获得的隔离比VMs少。
映像的主要目标是使不同部署的环境(依赖项)相同。这意味着您可以在您的计算机上调试它,然后将其部署到具有相同环境保证的另一台计算机上。
容器映像是一种打包应用程序或服务并以可靠和可复制的方式部署它的方法。你可以说Docker不仅是一种技术,也是一种哲学和过程。
使用Docker时,你不会听到开发人员说,“它在我的机器上工作,为什么不在生产中呢?”他们可以简单地说,“它在Docker上运行”,因为打包的Docker应用程序可以在任何受支持的Docker环境上执行,并且它以预期的方式在所有部署目标(如Dev、QA、staging和production)上运行。
简单的类比
或许一个简单的类比可以帮助我们掌握Docker的核心概念。
让我们回到20世纪50年代。当时没有文字处理机,复印机到处都用。
想象一下,你负责按要求快速地发出成批信件,用真正的纸张和信封把它们寄给客户,然后实际送到每个客户的地址(那时没有电子邮件)。
在某种程度上,你意识到这些信件只是一大组段落的组合,根据信件的目的,根据需要进行挑选和排列,因此你设计了一个系统来快速发出信件,期望得到大幅加薪。
系统很简单:
- 首先是一组透明的表格,每个表格都包含一个段落。
- 要发出一组字母,您可以选择带有所需段落的纸张,然后堆叠并对齐它们,使它们看起来和阅读效果良好。
- 最后,您将设置放在影印机中,然后按“开始”按所需的字母数生成。
所以,简化,这是Docker的核心思想。
在Docker中,每一层都是在执行命令(比如安装程序)后文件系统发生的一组更改的结果。
因此,当您在复制层之后“查看”文件系统时,您会看到所有文件,包括安装程序时的层。
您可以将映像视为一个辅助只读硬盘,准备安装在已安装操作系统的“计算机”中。
类似地,您可以将容器视为安装了映像硬盘的“计算机”。容器就像电脑一样,可以打开或关闭电源。
