Docker简述

Docker简述

Docker是一种OS虚拟化技术，是一个开源的应用容器引擎。它可以让开发者将应用打包到一个可移植的容器中，并且该容器可以运行在几乎所有linux系统中

网络、存储、进程等资源都是对于不同的容器进行隔离的，对于宿主机和容器直接也是隔离的。

Docker比虚拟机少了一层虚拟机操作系统，Docker的应用直接Docker引擎上运行。

一些基础概念

• 宿主机，Host，运行Docker所在的物理机，是Docker运行的系统环境。
• 镜像，Image，相当于一个程序模板，通过这个模板可以生成很多个相似的容器。
• 容器，Container，Docker运行的最小单位对象。它是通过镜像实例化出来的一个可运行对象。容器的修改，可以提交反作用于镜像，更新这个容器的模板。
• 仓库，Repository，用于存储管理镜像的仓库，类似于git管理代码的仓库一样，可以管理多版本的镜像。

Docker平台

Docker提供了在松散隔离的环境（称为容器）中打包和运行应用程序的功能。 隔离和安全性使您可以在给定主机上同时运行多个容器。 容器是轻量级的，因为它们不需要管理程序的额外负载，而是直接在主机的内核中运行。这意味着与使用虚拟机相比，可以在给定的硬件组合上运行更多的容器。甚至可以在实际上是虚拟机的主机中运行Docker容器！

Docker提供了工具和平台来管理容器的生命周期：

• 使用容器开发应用程序及其支持组件。
• 容器成为分发和测试应用程序的单元。
• 准备就绪后，将应用程序部署到生产环境中，作为容器或编排的服务。无论生产环境是本地数据中心、云提供商还是两者的混合，其工作原理都是一样的。

Docker 引擎

Docker Engine是具有以下主要组件的客户端-服务器应用程序：

• 服务器是一种长期运行的程序，称为守护程序进程（dockerd命令）。
• REST API 指定程序使用特定接口来和守护进程进行通讯并指示它应该做什么。
• 命令行界面（CLI）客户端（docker命令）。

CLI使用Docker REST API通过脚本或直接CLI命令来控制Docker守护进程或与之交互。许多其他Docker应用程序使用底层API和CLI。 该守护进程创建并管理Docker对象，如映像、容器、网络和卷。

Docker能做什么？

• 快速、一致地交付应用程序
  • Docker通过允许开发人员使用提供您的应用程序和服务的本地容器在标准化环境中工作，从而简化了开发生命周期。 容器非常适合持续集成和持续交付（CI / CD）工作流程。
• 响应式部署和扩展
  • Docker基于容器的平台允许高度可移植的工作负载。 Docker容器可以在开发人员的本地笔记本电脑上，数据中心中的物理或虚拟机上，云提供商上或混合环境中运行。Docker的可移植性和轻量级的特性还使您可以轻松地动态管理工作负载，并根据业务需求指示实时扩展或拆除应用程序和服务。
• 在相同的硬件上运行更多的工作负载
  • Docker轻巧快速。 它为基于虚拟机管理程序的虚拟机提供了可行且经济高效的替代方案，因此您可以利用更多的计算能力来实现业务目标。 Docker非常适合高密度环境和中小型部署，而您需要用更少的资源做更多的事情。

底层技术

命名空间

Docker使用一种称为名称空间的技术来提供称为容器的隔离工作区。 运行容器时，Docker会为该容器创建一组名称空间。 这些名称空间提供了一层隔离。 容器的每个方面都在单独的名称空间中运行，并且其访问仅限于该名称空间。 Docker引擎在Linux上使用以下名称空间：

• pid命名空间:进程隔离(pid:进程ID)。
• net名称空间:管理网络接口(net: Networking)。
• ipc名称空间:管理对ipc资源的访问(ipc:进程间通信)。
• mnt名称空间:管理文件系统挂载点(mnt: mount)。
• uts名称空间:隔离内核和版本标识符。(UTS: Unix分时系统)。

控制群组

Linux上的Docker引擎还依赖于另一种称为控制组（cgroups）的技术。 cgroup将应用程序限制为一组特定的资源。 控制组允许Docker Engine将可用的硬件资源共享给容器，并有选择地实施限制和约束。 例如，您可以限制特定容器可用的内存。

联合文件系统

联合文件系统或UnionFS是通过创建图层进行操作的文件系统，使其非常轻便且快速。 Docker Engine使用UnionFS为容器提供构建模块。 Docker Engine可以使用多个UnionFS变体，包括AUFS，btrfs，vfs和DeviceMapper。

容器格式

Docker Engine将名称空间，控制组和UnionFS组合到一个称为容器格式的包装器中。 默认容器格式为libcontainer。 将来，Docker可以通过与BSD Jails或Solaris Zones等技术集成来支持其他容器格式。

我正在参与2023腾讯技术创作特训营第三期有奖征文，组队打卡瓜分大奖！