Docker是一個重新定義了程序開發測試、交付和部署過程的開放平臺。Docker也是容器技術的一種,它運行于Linux宿主機之上,每個運行的容器都是相互隔離的,也被稱為輕量級虛擬技術或容器型虛擬技術。而且它有點類似Java的編譯一次,到處運行,Docker則可以稱為構建一次,在各種平臺上運行,包括本地服務器和云主機等(Build once,run anywhere)。
容器就是集裝箱,我們的代碼都被打包到集裝箱里;Docker就是搬運工,幫你把應用運輸到世界各地,而且是超高速。
實際上Docker的出現離不開很多Linux kernel提供的功能,甚至可以說Docker在技術上并沒有什么特別重大的創新之處,利用的都是已經非常成熟的Linux技術而已,這些技術早在Solaris 10或Linux Kernel 2.6的時候就有了。可以毫不夸張的說Docker就是“站在了巨人的肩膀上”。
一、Docker站在巨人Linux的肩膀上
下面我們就先來了解一下Docker主要利用的Linux技術。
1)容器技術容器(Container)
有時候也被稱為操作系統級虛擬化,以區別傳統的Hypervisor虛擬技術。它不對硬件進行模擬,只是作為普通進程運行于宿主機的內核之上。
在容器中運行的一般都是一個簡易版的Linux系統,有root用戶權限、init系統(采用LXC容器的情況下)、進程id、用戶id以及網絡屬性。
2)LXC
這也是在Linux下使用比較廣泛的容器方案。基本上我們可以認為Linux containers =cgroups(資源控制) + namespaces(容器隔離)。
LXC很成熟很強大,然而它卻不好使用,比如它不方便在多臺機器間移動,不方便創建管理,不可重復操作,也不方便共享等等,相對于開發人員來說,它只是系統管理員的玩具。Docker的出現很好的解決了這些問題,它將容器技術的使用成本拉低到了一個平民價格。
3)namespaces
這是用來為容器提供進程隔離的技術,每個容器都有自己的命名空間,比如pid/net/ipc/mnt/uts等命名空間,以及為容器提供不同的hostname.namespace能保證不同的容器之間不會相互影響,每個容器都像是一個獨立運行著的OS一樣。
4)cgroups
cgroups是一個Google貢獻的項目,它主要用來對共享資源的分配、限制、審計及管理,比如它可以為每個容器分配CPU、內存以及blkio等的使用限額等。cgroups使得容器能在宿主機上能友好的相處,并公平的分配資源以及杜絕資源濫用的潛在風險。
5)聯合文件系統
聯合文件系統是一個分層的輕量、高性能文件系統。Docker之所以這么吸引人,很大程度上在于其在鏡像管理上所做出的創新。而聯合文件系統正是構建Docker鏡像的基礎AUFS(Another Union FS)是一個分層的基于Copy On Write技術的文件系統,支持Union Mount,就是將具有不同文件夾結構的鏡像層進行疊加掛載,讓它們看上去就像是一個文件系統那樣。
容器技術實現方案可以用下面的圖進行簡單說明。
二、Docker可以干什么?
Docker可以應用在各種場景下,比如公司內部開發測試使用,或者作為共有或者私有PaaS平臺等。
現在PaaS平臺的發展已經非常成熟了,這里我們只羅列一些在開發中使用Docker技術可能會給我們帶來的益處。
1)在開發中
構建開發環境變得簡單,簡單包括幾個方面的意思快速:只需docker run即可共享:通過Dockerfile 或者Registry自動化:一切代碼化的東西都可以自動化統一:每個人的開發環境都是一模一樣的設想我們要基于Nginx/PHP、MySQL和Redis開發,我們可以創建3個Docker鏡像保存到公司私有的Registry中去,每個開發人員使用的時候是需要執行docker run redis即可以享用自己獨有的Redis服務了,而且這3個容器不管從占用磁盤空間還是運行性能來說,都比虛擬機要好很多。
2)在測試中
解決環境構建問題:有時候構建測試的環境是一項費時費力的工作,而Docker能讓這變得輕松。如果你的測試比較簡單的話,甚至直接拿開發構建的鏡像就可以開始了。
消除環境不一致導致的問題:“在我的機器上運行的好好的,怎么到你那里就不行了?”,我想超過半數的程序員都曾經說過類似的話。如果對導致這一問題的原因進行統計的話,我想排在第一位的應該非“環境不一致”莫屬了,這包括操作系統和軟件的版本、環境變量、文件路徑等。
使用Docker的話你再也不用為此煩惱了。因為你交付的東西不光是你的代碼、配置文件、數據庫定義,還包括你的應用程序運行的環境:OS加上各種中間件、類庫 + 你的應用程序。
3)在部署和運維
1.基于容器的部署和自動化
Docker定義了重新打包程序的方法:Docker容器 + 用戶應用 = 部署單位(構件)。
Docker可以看作是用代碼編寫出來的國際集裝箱,它可以把任何應用及相關依賴項打包成一個輕量、可移植(Portable)、自包含的容器。
以前部署代碼都是代碼級別的,有了Docker,則可以進行容器級別的部署。這樣帶來的最大的好處就是開發者本地測試、CI服務器測試、測試人員測試,以及生產環境運行的都可以是同一個Docker鏡像。
2.快速進行橫向擴展
Docker容器的啟動速度很快,可以瞬間啟動大量容器,所以在非常適合在業務高峰期進行橫向擴展。這比傳統的啟動EC2實例或者物理機可要快多了。
三、Docker天生與云計算技術相結合
當然,由于Docker具有很好的移植性,所以它更強大的地方還在于和云環境結合使用。
Docker容器是可移植的,或者說跨平臺。將來的應用部署可能是在本地進行打包(成Docker鏡像)然后傳送到云端運行,至于是AWS還是GCE 這不是問題,Docker都能在其上運行。這樣不僅能在一定程度上解決vendor-lockin的問題,同時也使得在不同的云服務提供商之間遷移也變得簡單。尤其是未來在使用多云(multi-cloud)環境的時候,這將非常便利。
京公網安備 11010502049343號