容器技術(shù)這幾年,真的是特別火爆啊。
盡管容器技術(shù)已經(jīng)出現(xiàn)很久了,卻是隨著Docker的出現(xiàn)而變得廣為人知的。
Docker是第一個使容器能在不同機(jī)器之間移植的系統(tǒng)。
業(yè)內(nèi)甚至經(jīng)常出現(xiàn)一種聲音:Docker將取代VM。
不得不說,還是夸張了。
容器的優(yōu)勢在于是它使得業(yè)務(wù)的上云部署更快,資源利用更高。但是在安全性上,不好說。
今天就給你展開說說,到底什么是Docker容器?Docker容器和VM有什么區(qū)別?
為什么需要Docker容器?
?01??這就得先說回到虛擬機(jī)了?
虛擬機(jī),也就是Virtual Machine,VM的發(fā)展,減輕了企業(yè)對硬件資源的依賴。
它將一臺物理設(shè)備虛擬為多個邏輯設(shè)備,每個邏輯設(shè)備可運(yùn)行不同的操作系統(tǒng),并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響,從而顯著提高設(shè)備的工作效率。
然而,傳統(tǒng)VM需要安裝操作系統(tǒng)才能執(zhí)行應(yīng)用程序,占用系統(tǒng)資源過多。
多數(shù)情況下,用戶只需要運(yùn)行簡單的應(yīng)用程序,采用VM技術(shù)操作繁瑣且造成資源浪費(fèi)。
假如需要遷移應(yīng)用服務(wù)程序,則需遷移整個VM,因此企業(yè)迫切需要輕量級的虛擬化技術(shù)。
?02??靈活遷移部署,簡直不要太香?
容器,就是一種輕量級的虛擬化技術(shù),目的和虛擬機(jī)一樣,都是為了創(chuàng)造“隔離環(huán)境”。
但是它不像VM采用操作系統(tǒng)級的資源隔離,容器采用的是進(jìn)程級的系統(tǒng)隔離。
Docker作為創(chuàng)建容器的主流工具,為啥發(fā)展這么迅速?
關(guān)鍵點(diǎn)就在于它可以讓開發(fā)者將企業(yè)需要的各種應(yīng)用及應(yīng)用依賴文件封裝在Docker鏡像文件中。
然后在任何物理設(shè)備(Linux設(shè)備或Window設(shè)備等)上安裝運(yùn)行實(shí)現(xiàn)虛擬化;
讓應(yīng)用程序徹底脫離底層設(shè)備,可以在物理機(jī)之間靈活遷移部署,使運(yùn)維工程師擺脫了繁瑣的環(huán)境部署,極大的提高了工作效率,同時減少了部署過程中的潛在風(fēng)險。
?03??Docker容器的3大特點(diǎn)?
輕量化:
一臺主機(jī)上運(yùn)行的多個Docker容器可以共享主機(jī)操作系統(tǒng)內(nèi)核;啟動迅速,只需占用很少的計算和內(nèi)存資源。
標(biāo)準(zhǔn)開放:
Docker容器基于開放式標(biāo)準(zhǔn),能夠在所有主流Linux版本、Microsoft Windows以及包括VM、裸機(jī)服務(wù)器和云在內(nèi)的任何基礎(chǔ)設(shè)施上運(yùn)行。
安全可靠:
Docker賦予應(yīng)用的隔離性不僅限于彼此隔離,還獨(dú)立于底層的基礎(chǔ)設(shè)施。
Docker默認(rèn)提供最強(qiáng)的隔離,因此應(yīng)用出現(xiàn)問題,也只是單個容器的問題,而不會波及到整臺主機(jī)。
02
Docker容器 VS VM
Docker容器和傳統(tǒng)VM技術(shù),在技術(shù)實(shí)現(xiàn)上有所不同。
?01??VM與Docker容器的邏輯組成?
VM:
使用Hypervisor提供虛擬機(jī)的運(yùn)行平臺,管理每個VM中操作系統(tǒng)的運(yùn)行。
每個VM都要有自己的操作系統(tǒng)、應(yīng)用程序和必要的依賴文件等。
Docker容器:
使用Docker引擎進(jìn)行調(diào)度和隔離,提高了資源利用率,在相同硬件能力下可以運(yùn)行更多的容器實(shí)例;每個容器擁有自己的隔離化用戶空間。
?02??Docker容器的優(yōu)勢?
相較于VM,Docker容器作為一種輕量級的虛擬化方式,在應(yīng)用方面具有以下顯著優(yōu)勢:
Docker容器可以在秒級時間內(nèi)快速啟動和停止,相較傳統(tǒng)虛擬機(jī)顯著提升。
Docker容器對系統(tǒng)資源要求低,數(shù)千個Docker容器可同時運(yùn)行在同一個主機(jī)上。
Docker容器通過類似Git的操作來方便用戶獲取和更新應(yīng)用鏡像。
Docker容器通過Dockerfile配置文件實(shí)現(xiàn)自動化創(chuàng)建和靈活部署,提高工作效率。
Docker容器除了運(yùn)行其中的應(yīng)用之外,基本不消耗額外的系統(tǒng)資源,保證應(yīng)用性能的同時,盡量減小系統(tǒng)開銷。
下圖可直觀了解Docker容器與傳統(tǒng)VM方式的區(qū)別:
03
Docker容器是如何工作的?
?01??Docker的三大組成要素?
鏡像:
Docker鏡像是一個特殊的文件系統(tǒng),除了提供容器運(yùn)行時所需的程序、庫、資源、配置等文件外,還包含了一些為運(yùn)行時準(zhǔn)備的配置參數(shù)。
鏡像不包含任何動態(tài)數(shù)據(jù),其內(nèi)容在構(gòu)建之后也不會被改變。
鏡像可以用來創(chuàng)建Docker容器,用戶可以使用設(shè)備上已有的鏡像來安裝多個相同的Docker容器。
容器:
鏡像創(chuàng)建的運(yùn)行實(shí)例,Docker利用容器來運(yùn)行應(yīng)用。
每個容器都是相互隔離的、保證安全的平臺。
我們可以把容器看做是一個輕量級的Linux運(yùn)行環(huán)境。
鏡像倉庫:
集中存放鏡像文件的地方。
用戶創(chuàng)建完鏡像后,可以將其上傳到公共倉庫或者私有倉庫,需要在另一臺主機(jī)上使用該鏡像時,只需要從倉庫上下載即可。
?02??Docker容器的運(yùn)行邏輯?
如下圖所示,Docker使用客戶端/服務(wù)器 (C/S) 架構(gòu)模式。
Docker守護(hù)進(jìn)程(Docker daemon)作為Server端接收Docker客戶端的請求,并負(fù)責(zé)創(chuàng)建、運(yùn)行和分發(fā)Docker容器。
Docker守護(hù)進(jìn)程一般在Docker主機(jī)后臺運(yùn)行,用戶使用Docker客戶端直接跟Docker守護(hù)進(jìn)程進(jìn)行信息交互。
Docker運(yùn)行流程
接下來給你展開說說Docker的客戶端、主機(jī)和守護(hù)進(jìn)程。(根據(jù)上面這張圖來看哈)
1、Docker客戶端:
用于和Docker守護(hù)進(jìn)程(Docker Daemon)建立通信的客戶端。
Docker客戶端只需要向Docker服務(wù)器或者守護(hù)進(jìn)程發(fā)出請求(Docker構(gòu)建、Docker拉取和Docker啟動等指令),服務(wù)器或者守護(hù)進(jìn)程將完成所有工作并返回結(jié)果。
如橙色流程所示,執(zhí)行Docker構(gòu)建指令會根據(jù)Docker文件構(gòu)建一個鏡像存放于本地Docker主機(jī)。
如藍(lán)色流程所示,執(zhí)行Docker拉取指令會從云端鏡像倉庫拉取鏡像至本地Docker主機(jī)或?qū)⒈镜冂R像推送至遠(yuǎn)端鏡像倉庫。
如黑色流程所示,執(zhí)行Docker啟動指令會將鏡像安裝至容器并啟動容器。
2、Docker主機(jī):
一個物理或者虛擬的機(jī)器用于執(zhí)行 Docker守護(hù)進(jìn)程和容器。
3、Docker守護(hù)進(jìn)程:
接收并處理Docker客戶端發(fā)送的請求,監(jiān)測Docker API的請求和管理Docker對象,比如鏡像、容器、網(wǎng)絡(luò)和數(shù)據(jù)卷。
EC-IoT解決方案基于“邊緣智能+云化管理”平臺,物聯(lián)網(wǎng)關(guān)開放邊緣計算能力,快速適配不同行業(yè)邊緣智能數(shù)據(jù)處理需求。
實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)本地毫秒級實(shí)時響應(yīng),完成數(shù)據(jù)本地聚合優(yōu)化,高價值數(shù)據(jù)主動回傳云端。
邊緣計算網(wǎng)關(guān)基于“硬件平臺化,業(yè)務(wù)APP化”的設(shè)計理念,終端功能由APP軟件定義,用戶基于基礎(chǔ)服務(wù)接口開發(fā)自定義APP,并實(shí)現(xiàn)在邊緣計算網(wǎng)關(guān)的靈活部署,快速適應(yīng)業(yè)務(wù)需求復(fù)雜多變的物聯(lián)場景。
邊緣計算網(wǎng)關(guān)支持部署Docker容器,用戶可在部署的容器上安裝自己的業(yè)務(wù)APP,同時網(wǎng)關(guān)設(shè)備提供各種eSDK接口供容器和APP調(diào)用其資源。
EC-IoT解決方案
網(wǎng)關(guān)開放性
04
容器的分類
容器技術(shù)架構(gòu)主流的有兩種:
?01??一種是Linux Container,即LXC?
LXC起源于Linux內(nèi)核中的Cgroup和namespace的開發(fā),以支持輕量級虛擬化操作系統(tǒng)環(huán)境,是一種操作系統(tǒng)級別的輕量級Linux容器。
提供輕量級的虛擬化隔離進(jìn)程和資源:
它將應(yīng)用軟件系統(tǒng)打包成一個軟件容器,內(nèi)含應(yīng)用軟件本身的代碼,以及所需要的操作系統(tǒng)核心庫。
它通過統(tǒng)一的名字空間和共用API(Application Programming Interface,應(yīng)用程序編程接口)來分配不同軟件容器的硬件資源。
創(chuàng)造出應(yīng)用程序的獨(dú)立沙箱運(yùn)行環(huán)境,使得Linux用戶可以容易的創(chuàng)建和管理系統(tǒng)或應(yīng)用容器。
?02??一種是Docker公司發(fā)布的Docker?
Docker是在LXC基礎(chǔ)上進(jìn)一步封裝的容器技術(shù)架構(gòu),它相當(dāng)與一個應(yīng)用程序級別的容器,也稱為APP容器。
即每個Docker容器是一個獨(dú)立的APP,Docker將APP打包成一個鏡像,在其它地方需要使用此APP時,直接獲取到此鏡像即可,方便部署與安裝。
如上圖所示,Docker與LXC實(shí)現(xiàn)容器都是通過Linux ?kernel的namespace與Cgroup機(jī)制實(shí)現(xiàn)。
編輯:黃飛
評論
查看更多