2. 程式人生 > >Docker(一):認識Docker

Docker(一):認識Docker

阿新 發佈:2018-09-25
soft -o 分享圖片 ffffff .com tro dock 默認 com

Docker是一個開源的應用容器引擎,使用Go語言開發,基於Linux內核的CGroup,Namespace,Union FS等技術實現,對應用程序進行封裝隔離,並且獨立於宿主機與其他進程,這種運行時封裝的狀態稱為容器。是一種系統級的虛擬化技術。
Docker早起版本實現是基於LXC,並進一步對其封裝,包括文件系統、網絡互聯、鏡像管理等方面,極大簡化了容器管理。從0.7版本以後開始去除LXC,轉為自行研發的libcontainer,從1.1開始,進一步演進為使用runc和containerd。

2014年4月9日,發布第一個正式版本v1.0。
2017年2月8日,發布v1.13.1
2017年3月1日,發布v17.03-CE版本,從此版本開始分為企業版和社區版。

從下圖可以看出從2106年Docker技術引起爆發式關註。
技術分享圖片

1.1 Docker思想

技術分享圖片

Docker的思想源於集裝箱,集裝箱解決了什麽問題呢?在早期運輸貨物需要不同分類的船,例如運輸水果的船,運輸生活用品的船,有了集裝箱後,在大船上,可以把貨物分類到不同的集裝箱中,水果一個集裝箱,生活用品一個集裝箱,它們之間互不影響,只要把貨物封裝好集裝箱裏,就可以把不同類的貨物一起運走。
通過Docker logo也可以看出所以然來,Docker就像大船,集裝箱就是容器。
一條鯨魚拖著若幹個集裝箱的經典形象已經深入人心。
技術分享圖片

Docker理念是將應用及依賴包打包到一個可移植的容器中,可發布到任意Docker Engine上。使用沙箱機制運行程序,程序之間相互隔離。

隨著Docker的火熱,docker、oci、runc、containerd等等名詞也逐漸傳播開來。這麽多的名詞,也容易讓人混淆,下面對相關名詞和其之間的聯系進行一下梳理和總結,方便大家更好地理解。

1.2 OCI

在2015年,由Docker、Redhat、Google、IBM、Microsoft等廠商共同成立OCI(Open Container Initiative)的組織,其目的圍繞容器技術指定開放標準和規範。
在2017年7月,OCI v1.0正式發布,其中包含兩個規範:容器運行時(runtime)和鏡像規範(image),有了這兩個規範,不同組織和廠商開發的容器就能夠在不同的Container引擎上運行。這樣就保證了容器的可移植性和互操作性。

OCI下一步關鍵工作是提供認證,以驗證開發者的產品和項目是否符合規範。

1.3 Docker架構概覽

技術分享圖片

Docker daemon

Docker采用C/S架構,Dcoker daemon作為服務端接受來自客戶端請求,並處理這些請求,比如創建容器、管理鏡像。
為了兼容OCI標準,Docker1.1之後也做了架構調整,Docker容器運行已經不是簡單的通過Docker daemon來啟動,而是集成了containerd、runc等多個組件。
如下圖:

技術分享圖片
Containerd:是一個簡單的守護進程,管理shim,向Docker Engine提供接口。使用UnixSocket通信,協議是grpc。
Shim:管理一個容器
runC:運行一個容器。是基於OCI標準的一個容器技術實現,是一個可以直接創建和運行容器的工具。runc直接與容器所依賴的cgroups/kernel等進行交互,負責容器所需環境。
工作流程:
dockerd拿到鏡像後,通過grpc通知docker-containerd進程啟動容器,docker-containerd收到dockerd啟動容器請求之後,再啟動docker-containerd-shim進程,docker-containerd-shim進程啟動後,按照runtime準備運行環境,再啟動docker-runc進程。docker-runc進程打開容器的配置文件,找到rootfs位置,根據配置文件啟動相應進程。

Containers

Container中文意思是集裝箱,很多人叫容器,其實延續了原理的Linux container,不管叫哪個,含義是一樣的。我覺得叫容器比較合適。容器本質上是Linux系統上的一個進程,這個父進程可能會有多個子進程組成,這個一組進程受資源限制,與其他組進程之間隔離。這種運行時的狀態成為容器。

Images

Docker的流行,很大因素是取決於有數十萬計免費的應用鏡像,使得用戶或者開發者很容器找到可用的鏡像。
鏡像不是一個單一的文件,而是有多層構成。可以理解為鏡像是創建容器的模板,一個鏡像可以創建N個容器。鏡像通常封裝了一個應用的基礎環境。
在未來數月,Amazon Container Registry、Google Container Registry、Docker Hub 及 Quay 等 Container 儲存庫,也都將支援 OCI 映像檔標準。

Docker Client

通常說的Docker,指的是Docker Engine,是以daemon模式運行。而Docker CLI是客戶端,用於管理Docker Engine,例如鏡像管理、容器管理等操作。

Registry

容器是通過鏡像創建的,大量的鏡像需要找一個地方存放,這就需要Registry(註冊中心)。
企業通常自建私有倉庫,也可以使用公共倉庫,例如:

  • Docker Hub
    地址:https://hub.docker.com
    Docker官方提供的公共托管Registry,上面有很多現成的鏡像,Docker CLI默認就是從這個倉庫下載的。
  • Quay.io
    地址:https://quay.io
    另一個公共托管的Registry,提供與Docker Hub類似的服務。

技術分享圖片

Docker(一):認識Docker

相關推薦

Docker認識Docker

soft -o 分享圖片 ffffff .com tro dock 默認 com Docker是一個開源的應用容器引擎,使用Go語言開發,基於Linux內核的CGroup,Namespace,Union FS等技術實現,對應用程序進行封裝隔離,並且獨立於宿主機與其他進程,這

Docker理解Docker映象與容器

一、映象的概念   1、廣泛映象概念:     映象是一種檔案儲存形式,是冗餘的一種型別,一個磁碟上的資料在另一個磁碟上存在完全相同的副本即為映象。   2、Docker映象概念:     在Docker中映象同樣是一種完全相同的副本,以廣泛的映象來理解就很簡單了,Docker雖然在Linux系統中,但是內部

DockerDocker核心技術預覽

docker開始學習docker了,想寫一篇docker技術介紹的純理論文章,發現以下網站的文檔寫的特別好,就直接引用了,文章轉載自:http://www.infoq.com/cn/DockerDeep http://www.infoq.com/cn/articles/docker-core-technolo

Docker學習筆記使用docker搭建LNMP環境

公司使用docker部署伺服器環境,之前沒有接觸過,於是使用阿里雲伺服器學習使用docker,記錄一下學習過程。首先了解Docker,查看了很多網上的資料,說下自己的理解,docker與linux虛擬機器類似,是一個用來把打包好的環境映象放在容器中執行的工具(引擎),dock

docker系列初識docker

一、Docker簡介 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。 二、為什麼要使用Docker? 1.

數據倉庫認識數據倉庫

數據訪問 width 說明 劃分 相對 歷史數據 mac 鏡像 票務 剛接觸數據倉庫是在我的第一份實習工作——數據中心數據管理系統開發,它是一個B/S架構的應用,與一般的項目不同的是,系統是以數據倉庫來進行數據存取的,這是我第一次聽說數倉這個詞,感覺它龐大而且神秘,不知道

資料倉庫認識資料倉庫

剛接觸資料倉庫是在我的第一份實習工作——資料中心資料管理系統開發,它是一個B/S架構的應用,與一般的專案不同的是,系統是以資料倉庫來進行資料存取的,這是我第一次聽說數倉這個詞,感覺它龐大而且神祕,不知道從何入手,對資料倉庫有一種敬畏之心,後來經過慢慢的學習和使用,發現其實它在應用開發中的使用方法跟傳統關係資

docker2安裝docker管理工具rancher

1,關於rancher rancher是一個docker的管理系統。http://rancher.com/ 相同類似的系統還有,http://shipyard-project.com/。 有管理介面的好處是,可以方便的檢視有多少容器在執行,可以

docker4coreos+docker+rancher真厲害

1,docker真方便 使用docker的好處是可以節省伺服器費用,快速部署,快速擴充套件。 使用rancher的好處是簡化docker操作,使用web管理docker。 使用coreos的好處是精簡的linux系統,啟動快速,消耗資源少。

Unity GC優化學習認識堆(heap)&棧(stack)

儘管在.NET framework 下我們並不需要擔心記憶體管理和垃圾回收(GarbageCollection),但是我們還是應該瞭解它們,以優化我們的應用程式。 同時還需要具備一些基礎的記憶體管理工作機制的知識,這樣有助於解釋日常程式編寫中的變數的行為。

Docker學習系列windows下安裝docker

阻止 statistic pro nta 雙擊 copyright ner notebook 現在 本文目錄如下: windows按照docker的基本要求 具體安裝步驟 開始使用 安裝遠程連接工具連接docker 安裝中遇到的問題 Docker的更新 Dock

Docker系列容器監控工具Weave Scope安裝

管理功能 http ges 支持 mage www -i 自己 redis。 項目進行容器化之後,配套的基礎設施包括監控、編排、管理等都需要進行一並完善。這裏也是自己一邊學習一邊進行記錄。 Weave Scope 的最大特點是會自動生成一張 Docker 容器地圖,讓我們能

轉載Docker源碼分析Docker架構

但是 server engine 設計實現 傳統 microsoft {} 操作 libc 原文地址: http://www.infoq.com/cn/articles/docker-source-code-analysis-part1 作者:孫宏亮 1 背景 1.1 D

docker學習docker安裝和架構

本筆記根據51CTO的CloudMan博主的部落格而記錄的。 本節主要學習 docker安裝和解除安裝 docker的架構 一、Docker的安裝和解除安裝   Docker的安裝   1、安裝之前,要先把舊版的Docker給解除安裝了,以下是Docker官網上的安裝前解除安裝Dock

Docker系列Docker介紹

Docker的定義:        Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。&

Docker學習什麼是Docker

一、什麼是Docker?   Docker 是一個基於Go語言實現的開源應用容器專案,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux機器上,也可以實現虛擬化。   Docker的構想是要實現對應用元件級別的“一次封裝、

Docker的使用初探常用指令說明

目錄 Docker的使用初探(一):常用指令說明 為什麼要用Docker Docker的安裝與簡單使用 國內映象加速 常用指令 Docker的使用初探(一):常用指令說明 前幾個星期實踐的了,再不記錄一下真的就忘乾淨了

Docker 學習筆記Docker 基本命令 和 用 Dockerfile build 一個 JDK 映象

本文件為學習筆記,部分內容將持續更新。 注:本人信仰用最簡單的方式去做一些事,怎麼簡單怎麼來,也許不求甚解。 Docker 基本命令 docker version 獲取 docke

Docker Swarm執行Spring Cloud應用部署

version: '3' services:   eureka:     image: binblee/demo-eurekaserver     ports:       - "8761"   web:     image: binblee/demo-web     en

容器自動化docker基礎

一,Docker簡介,功能特性與應用場景 1.1 Docker簡介 Docker是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的Linux機器上,也可以實現虛擬化,容器是完全使用沙箱機制,相互之間不會有任何介面。 一個完整的Docker有以