Yan-英杰的主页
**悟已往之不谏 知来者之可追 **
C++程序员,2024届电子信息研究生
什么是容器?
容器是一种用于**封装软件和相关环境**的标准化技术,它提供了一种轻量级、可移植、高效和安全的方式来运行应用程序。它允许开发人员在不同的操作系统和环境中,以相同的方式运行应用程序。
通俗来说,容器就是一个存放东西的地方,就像书包可以装各种文具,衣柜可以放各种衣服,鞋架可以放各种鞋子一样。我们现在所说的容器存放的东西可能更偏向于应用比如网站、程序甚至是系统环境。
容器通常由一个或多个操作系统层组成,这些层包括操作系统内核、运行时和相关的库,以及应用程序及其依赖项。
容器的出现可以追溯到20世纪70年代,当时人们开始使用类似于容器技术的技术,如 chroot、OpenVZ 和 LXC 等。这些技术允许用户在受限制的环境中运行应用程序,但它们通常需要手动配置和管理。随着 Docker 的兴起,容器技术变得更加流行。
容器的优点
- 可移植性:容器允许开发人员将应用程序及其依赖项打包到一个可移植的容器中,以便在不同的环境中部署和运行。
- 灵活性:容器技术允许开发人员根据需要创建、修改和删除容器,以便快速响应变化的需求。
- 高效性:容器技术允许开发人员将应用程序及其相关依赖项打包到一个容器中,以便在多个环境中共享资源,从而实现更高的资源利用率和更低的成本。
- 安全性:容器技术提供了一些安全特性,如隔离、权限控制和加密等,以确保应用程序和数据的安全性。
什么是 Docker?
Docker,翻译过来就是码头工人,它是一个开源的**应用容器引擎**。
Docker 是一种基于 Linux 容器(LXC)的容器技术,整个项目基于 Go 语言开发,并采用了 Apache 2.0协议。它允许开发人员将应用程序及其依赖项打包到一个可移植的容器中,以便在不同的环境中快速部署和运行。
它完全使用沙盒机制,相互之间不会存在任何接口。几乎没有性能开销,可以很容易的在机器和数据中心运行。最重要的是,它们不依赖于任何语言、框架或者包装系统。
用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行**版本管理、复制、分享、修改**,就像管理普通的代码一样。
docker官网:https://www.docker.com docker中文库:docker中文社区,docker帮助,docker手册,docker教程,docker安装手册 - docker中文社区
Docker 思想
Docker的思想是将应用程序及其依赖项打包成一个标准化的、可移植的容器,使得应用程序可以在不同的环境中快速、可靠地运行,实现了应用程序的轻量级、隔离和可移植性。它的思想主要体现在以下几个方面:
- 集装箱:Docker 将应用程序及其所有依赖项打包到一个容器中,容器内的应用程序可以在完全独立的环境中运行,与容器外的其他应用程序和系统隔离开来,类似于集装箱的概念。
- 标准化:Docker 通过标准化的 API 接口和格式,使得容器可以轻松地在不同的机器和环境中运行,类似于集装箱的标准化运输和存储方式。
- 隔离性:Docker 可以在一台机器上运行多个容器,每个容器之间相互隔离,具有独立的环境和资源,不会相互干扰,类似于集装箱在船上的隔离和独立。
- 轻量级:Docker 容器相对于传统的虚拟化技术更加轻量级,启动和停止速度更快,占用资源更少,可以更加高效地利用计算资源和管理成本。
- 可移植性:Docker 容器可以在不同的机器和环境中运行,使得开发者可以更加方便地将应用程序从一个环境部署到另一个环境中,提高了开发、测试和部署的效率。
为什么要用 Docker ?
- 一致的运行环境:Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 “这段代码在我机器上没问题啊” 这类问题。
- 更快速的启动时间:可以做到秒级、甚至毫秒级的启动时间,大大的节约了开发、测试、部署的时间。
- 隔离性:避免公用的服务器,资源会容易受到其他用户的影响。
- 弹性伸缩:善于处理集中爆发的服务器使用压力。
- 迁移方便:快速扩展可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
- 持续交付和部署:使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。
容器 VS 虚拟机
容器和虚拟机具有相似的资源隔离和分配优势,但功能有所不同:
- 虚拟机技术是将物理硬件虚拟化,它可以对硬件资源进行充分的使用,且虚拟机之间的资源是隔离的。可以部署多个应用,降低了成本, 但是虚拟机需要安装操作系统,同样会造成资源浪费。
- 容器对进程进行封装隔离,属于操作系统层面的虚拟化技术,容器更容易移植,效率也更高。
虚拟机更擅长于彻底**隔离整个运行环境**。例如,云服务提供商通常采用虚拟机技术隔离不同的用户。而 Docker 通常用于**隔离不同的应用** ,例如前端,后端以及数据库。
Docker 中的基本概念
Docker 中有三个非常重要的基本概念,理解了这三个概念,就理解了 Docker 的整个生命周期。它们就是今天的重头戏:镜像(Image)、容器(Container)、仓库(Repository)。
镜像(Image)
操作系统分为内核空间和用户空间。对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像就相当于是一个 **root 文件系统**。
Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的**程序、库、资源、配置**等文件外,还包含了一些为运行时准备的一些**配置参数**(如匿名卷、环境变量、用户等)。 镜像不包含任何动态数据,其**内容在构建之后也不会被改变**。
Docker 设计时,就充分利用 Union FS 的技术,将其设计为分层存储的架构 。镜像实际是由多层文件系统联合组成。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。 比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层**标记为该文件已删除**。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。
分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。
容器(Container)
镜像(Image)和容器(Container)的关系,**就像是面向对象程序设计中的 类 和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体**。容器可以被创建、启动、停止、删除、暂停等 。
容器的实质是**进程**,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。前面讲过镜像使用的是分层存储,容器也是如此。
容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
按照 Docker 最佳实践的要求,**容器不应该向其存储层内写入任何数据** ,容器存储层要保持无状态化。所有的文件写入操作,都应该使用数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此, **使用数据卷后,容器可以随意删除、重新 run ,数据却不会丢失**。
仓库(Repository)
镜像构建完成后,可以很容易的在当前宿主上运行,但是, 如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
一个 Docker Registry 中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。所以说:**镜像仓库是 Docker 用来集中存放镜像文件的地方类似于我们之前常用的代码仓库**。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
这里补充一下 Docker Registry 公开服务和私有 Docker Registry 的概念:
- Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。最常使用的 Registry 公开服务是官方的 Docker Hub ,这也是默认的 Registry,并拥有大量的高质量的官方镜像,网址为:https://hub.docker.com/open in new window 。
- 用户可以在本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 镜像,可以直接使用做为私有 Registry 服务。开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现,足以支持 docker 命令,不影响使用。但不包含图形界面,以及镜像维护、用户管理、访问控制等高级功能。
Docker 架构
我们要使用Docker来操作镜像、容器,就必须要安装Docker。
Docker是一个CS 架构的程序,由两部分组成:
- 服务端(server):Docker守护进程,负责处理 Docker 指令,管理镜像、容器等
- 客户端(client):通过命令或 RestAPI 向 Docker 服务端发送指令。可以在本地或远程向服务端发送指令。
常见命令
基本命令
docker version # 查看docker版本
docker images # 查看所有已下载镜像,等价于:docker image ls 命令
docker container ls # 查看所有容器
docker ps #查看正在运行的容器
docker image prune # 清理临时的、没有被使用的镜像文件。-a, --all: 删除所有没有用的镜像,而不仅仅是临时文件;
帮助文档的地址:Reference documentation | Docker Documentation
拉取镜像
docker search mysql # 查看mysql相关镜像
docker pull mysql:5.7 # 拉取mysql镜像
docker image ls # 查看所有已下载镜像
删除镜像
比如我们要删除我们下载的 mysql 镜像。通过 docker rmi [image] (等价于docker image rm [image])删除镜像之前首先要确保这个镜像没有被容器引用(可以通过标签名称或者镜像 ID删除)。通过我们前面讲的 docker ps命令即可查看
➜ ~ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c4cd691d9f80 mysql:5.7 "docker-entrypoint.s…" 7 weeks ago Up 12 days 0.0.0.0:3306->3306/tcp, 33060/tcp mysql
可以看到 mysql 正在被 id 为 c4cd691d9f80 的容器引用,我们需要首先通过 docker stop c4cd691d9f80 或者 docker stop mysql 暂停这个容器。然后查看 mysql 镜像的 id
➜ ~ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 5.7 f6509bac4980 3 months ago 373MB
通过 IMAGE ID 或者 REPOSITORY 名字即可删除
docker rmi f6509bac4980 # 或者 docker rmi mysql
今天对 Docker 的分享到这里就结束了,相信你已经对 Docker 有了基本的认识,下篇文章我们将进行实战安装,将 Docker 装到我们的服务器上。
版权归原作者 Yan-英杰 所有, 如有侵权,请联系我们删除。