Docker學習筆記（一）——Docker簡介

1、Docker簡介

一、爲何要學Docker？

一款產品從開發到上線，從操做系統，到運行環境，再到應用配置。做爲開發+運維之間的協做咱們須要關心不少東西，這也是不少互聯網公司都不得不面對的問題，特別是各類版本的迭代以後，不一樣版本環境的兼容，對運維人員都是考驗

Docker之因此發展如此迅速，也是由於它對此給出了一個標準化的解決方案。

環境配置如此麻煩，換一臺機器，就要重來一次，費力費時。不少人想到，能不能從根本上解決問題，軟件能夠帶環境安裝也就是說，安裝的時候，把原始環境如出一轍地複製過來。開發人員利用 Docker 能夠消除協做編碼時「在個人機器上可正常工做」的問題。

簡單來講：Docker所作的工做就是把"搬家"時所做的繁瑣工做演化爲「搬樓」，把整棟樓一塊兒搬，就不會出現環境不一致問題，這一整套在Docker中叫作"鏡像"

爲了讓程序能夠順利執行，開發團隊也得準備完整的部署文件，讓維運團隊得以部署應用程式，開發須要清楚的告訴運維部署團隊，用的所有配置文件+全部軟件環境。不過，即使如此，仍然經常發生部署失敗的情況。Docker鏡像的設計，使得Docker得以打破過去「程序即應用」的觀念。透過鏡像(images)將做業系統核心除外，運做應用程式所須要的系統環境，由下而上打包，達到應用程式跨平臺間的無縫接軌運做。

二、Docker理念

Docker:"Build, Ship and Run Any App, Anywhere" —— "一次封裝構建，處處運行"

一句話：解決了運行環境和配置問題軟件容器，方便作持續集成並有助於總體發佈的容器虛擬化技術

三、Docker能作什麼

1.與虛擬機的比較：

虛擬機（virtual machine）就是帶環境安裝的一種解決方案。

它能夠在一種操做系統裏面運行另外一種操做系統，好比在Windows 系統裏面運行Linux 系統。應用程序對此毫無感知，由於虛擬機看上去跟真實系統如出一轍，而對於底層系統來講，虛擬機就是一個普通文件，不須要了就刪掉，對其餘部分毫無影響。這類虛擬機完美的運行了另外一套系統，可以使應用程序，操做系統和硬件三者之間的邏輯不變。

虛擬機的缺點： 資源佔用多、冗餘步驟多 、啓動慢

二、容器虛擬化技術

因爲前面虛擬機存在這些缺點，Linux 發展出了另外一種虛擬化技術：Linux 容器（Linux Containers，縮寫爲 LXC）。

Linux 容器不是模擬一個完整的操做系統，而是對進程進行隔離。有了容器，就能夠將軟件運行所需的全部資源打包到一個隔離的容器中。容器與虛擬機不一樣，不須要捆綁一整套操做系統，只須要軟件工做所需的庫資源和設置。系統所以而變得高效輕量並保證部署在任何環境中的軟件都能始終如一地運行。

小結：比較了 Docker 和傳統虛擬化方式的不一樣之處：

• 傳統虛擬機技術是虛擬出一套硬件後，在其上運行一個完整操做系統，在該系統上再運行所需應用進程；

• 而容器內的應用進程直接運行於宿主的內核，容器內沒有本身的內核，並且也沒有進行硬件虛擬。所以容器要比傳統虛擬機更爲輕便。

• 每一個容器之間互相隔離，每一個容器有本身的文件系統 ，容器之間進程不會相互影響，能區分計算資源。

Docker能夠看做是縮小精細版OS內核，CentOS和Ubuntu基礎鏡像在Docker上僅170M。

4.Docker架構

Docker的架構相似於Git：Client能夠看做是本地的shell，DOCKER_HOST是本地的Docker容器，Registry是遠程倉庫。當本地須要安裝"ubuntu"時，就在本地的shell用命令把遠程倉庫的"ubuntu"鏡像pull到本地的Containers中，造成一個單獨的"集裝箱"，並且多個"集裝箱"之間相互獨立。

5.Docker基本組成

Docker三大要素：鏡像、容器、倉庫。鏡像就是模板，容器就是鏡像的一個實例。

1. 鏡像

Docker 鏡像（Image）就是一個只讀的模板。鏡像能夠用來建立 Docker 容器，一個鏡像能夠建立不少容器。 類比面向對象中的對象與類：

Docker	面向對象
鏡像	類
容器	對象

2. 容器

Docker 利用容器（Container）獨立運行的一個或一組應用。容器是用鏡像建立的運行實例。

它能夠被啓動、開始、中止、刪除。每一個容器都是相互隔離的、保證安全的平臺。

能夠把容器看作是一個簡易版的 Linux 環境（包括root用戶權限、進程空間、用戶空間和網絡空間等）和運行在其中的應用程序。 容器的定義和鏡像幾乎如出一轍，也是一堆層的統一視角，惟一區別在於容器的最上面那一層是可讀可寫的。

3.倉庫

倉庫（Repository）是集中存放鏡像文件的場所。

倉庫(Repository)和倉庫註冊服務器（Registry）是有區別的。倉庫註冊服務器上每每存放着多個倉庫，每一個倉庫中又包含了多個鏡像，每一個鏡像有不一樣的標籤（tag）。

倉庫分爲公開倉庫（Public）和私有倉庫（Private）兩種形式。

最大的公開倉庫是 Docker Hub，存放了數量龐大的鏡像供用戶下載。國內的公開倉庫包括阿里雲 、網易雲等。

小結：須要正確的理解倉儲/鏡像/容器這幾個概念:

Docker 自己是一個容器運行載體或稱之爲管理引擎。咱們把應用程序和配置依賴打包好造成一個可交付的運行環境，這個打包好的運行環境就彷佛 image鏡像文件。只有經過這個鏡像文件才能生成 Docker 容器。image 文件能夠看做是容器的模板。Docker 根據 image 文件生成容器的實例。同一個 image 文件，能夠生成多個同時運行的容器實例。

• image 文件生成的容器實例，自己也是一個文件，稱爲鏡像文件。

• 一個容器運行一種服務，當咱們須要的時候，就能夠經過docker客戶端建立一個對應的運行實例，也就是咱們的容器

• 至於倉儲，就是放了一堆鏡像的地方，咱們能夠把鏡像發佈到倉儲中，須要的時候從倉儲中拉下來就能夠了。

6 .Docker底層運行原理

Docker是一個Client-Server結構的系統，Docker守護進程運行在主機上， 而後經過Socket鏈接從客戶端訪問，守護進程從客戶端接受命令並管理運行在主機上的容器。 容器，是一個運行時環境，就是咱們前面說到的集裝箱。

爲何docker要比虛擬機快呢？

(1)docker有着比虛擬機更少的抽象層。因爲docker不須要Hypervisor實現硬件資源虛擬化,運行在docker容器上的程序直接使用的都是實際物理機的硬件資源。所以在CPU、內存利用率上docker將會在效率上有明顯優點。

(2)docker利用的是宿主機的內核,而不須要Guest OS。所以,當新建一個容器時,docker不須要和虛擬機同樣從新加載一個操做系統內核。仍而避免引尋、加載操做系統內核返個比較費時費資源的過程,當新建一個虛擬機時,虛擬機軟件須要加載Guest OS,返個新建過程是分鐘級別的。而docker因爲直接利用宿主機的操做系統,則省略了返個過程,所以新建一個docker容器只須要幾秒鐘。

一句話總結：docker減小了中間層(Hypervisor和Guest OS)