docker简介
Docker platform
Docker提供了在松散隔离的环境(称为容器)中打包和运行应用程序的功能。隔离和安全性使您可以在给定主机上同时运行多个容器。容器轻巧,因为它们不需要管理程序的额外负担,而是直接在主机的内核中运行。这意味着与使用虚拟机相比,在给定的硬件组合上可以运行更多的容器。您甚至可以在实际上是虚拟机的主机中运行Docker容器!
Docker提供了工具和平台来管理容器的生命周期:
- 使用容器开发应用程序及其支持组件。
- 容器成为分发和测试应用程序的单元。
- 准备就绪后,可以将应用程序作为容器或协调服务部署到生产环境中。无论您的生产环境是本地数据中心,云提供商还是两者的混合,其工作原理都相同。
Docker Engine
Docker Engine是具有以下主要组件的client-Service即CS应用程序:
- 服务器是一种长期运行的程序,称为守护程序进程(dockerd命令)。
- REST API,它指定程序可以用来与守护程序进行通信并指示其操作的接口。
- 命令行界面(CLI)客户端(docker命令)。
CLI使用Docker REST API通过脚本或直接CLI命令控制或与Docker守护程序交互。 许多其他Docker应用程序都使用基础API和CLI。
守护程序创建和管理Docker对象,例如images, containers, networks, 和 volumes.
可以用docker来做什么
Fast, consistent delivery of your applications
Docker通过允许开发人员使用提供您的应用程序和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。 容器非常适合持续集成和持续交付(CI / CD)工作流程。
请考虑以下示例方案:
- 您的开发人员在本地编写代码,并使用Docker容器与同事共享他们的工作。
- 他们使用Docker将其应用程序推送到测试环境中,并执行自动和手动测试。
- 当开发人员发现错误时,他们可以在开发环境中修复错误,然后将其重新部署到测试环境中以进行测试和验证。
- 测试完成后,将修补程序推送到生产环境就像将更新的映像推送到生产环境一样简单。
Responsive deployment and scaling
Docker基于容器的平台允许高度可移植的工作负载。 Docker容器可以在开发人员的本地笔记本电脑上,数据中心中的物理或虚拟机,云提供商或混合环境中运行。
Docker的可移植性和轻量级的特性还使您可以轻松地动态管理工作负载,并根据业务需求指示实时扩展或拆除应用程序和服务。
Running more workloads on the same hardware
Docker轻巧快速。 它为基于虚拟机管理程序的虚拟机提供了可行且经济高效的替代方案,因此您可以利用更多的计算能力来实现业务目标。 Docker非常适合高密度环境以及中小型部署,而您需要用更少的资源做更多的事情。
Docker architecture
Docker使用客户端-服务器CS架构。 Docker客户端与Docker守护程序进行对话,该守护程序完成了构建,运行和分发Docker容器的繁重工作。 Docker客户端和守护程序可以在同一系统上运行,或者您可以将Docker客户端连接到远程Docker守护程序。 Docker客户端和守护程序在UNIX套接字或网络接口上使用REST API进行通信。
The Docker daemon
Docker守护程序(dockerd)侦听Docker API请求并管理Docker对象,例如 images, containers, networks, and volumes。 守护程序还可以与其他守护程序通信以管理Docker服务。
The Docker client
Docker客户端(docker)是许多Docker用户与Docker交互的主要方式。 当您使用诸如docker run之类的命令时,客户端会将这些命令发送至dockerd,然后执行它们。 docker命令使用Docker API。 Docker客户端可以与多个守护程序通信。
Docker registries
Docker注册表存储Docker映像。 Docker Hub是任何人都可以使用的公共注册表,并且Docker配置为默认在Docker Hub上查找映像。 您甚至可以运行自己的私人注册表。
使用docker pull或docker run命令时,所需的映像将从配置的注册表中提取。 使用docker push命令时,会将映像推送到配置的注册表。
Docker objects
使用Docker时,您正在创建和使用映像,容器,网络,卷,插件和其他对象。本节是其中一些对象的简要概述。
image
映像是一个只读模板,其中包含创建Docker容器的说明。通常,一个映像基于另一个映像,并进行一些其他自定义。例如,您可以构建基于ubuntu映像的映像,但安装Apache Web服务器和您的应用程序,以及运行应用程序所需的配置详细信息。
您可以创建自己的图像,也可以仅使用其他人创建并在注册表中发布的图像。要构建自己的映像,您可以使用简单的语法创建一个Dockerfile,以定义创建映像并运行它所需的步骤。 Dockerfile中的每条指令都会在映像中创建一个层。当您更改Dockerfile并重建映像时,仅重建那些已更改的层。与其他虚拟化技术相比,这是使映像如此轻巧,小型和快速的部分原因。
container
容器是image的可运行实例。您可以使用Docker API或CLI创建,启动,停止,移动或删除容器。您可以将容器连接到一个或多个网络,将存储连接到它,甚至根据其当前状态创建一个新映像。
默认情况下,容器与其他容器及其主机之间的隔离度相对较高。您可以控制容器的网络,存储或其他底层子系统与其他容器或主机之间的隔离程度。
容器由其映像以及在创建或启动时为其提供的任何配置选项定义。删除容器后,未存储在永久性存储中的状态更改将消失。
Example docker run
command
以下命令运行ubuntu容器,以交互方式附加到本地命令行会话,然后运行/ bin / bash。
$ docker run -i -t ubuntu /bin/bash
当您运行此命令时,会发生以下情况(假设您使用的是默认注册表配置):
- 如果本地没有ubuntu映像,则Docker会将其从配置的注册表中拉出,就像您已手动运行docker pull ubuntu一样。
- Docker创建了一个新容器,就像您已经手动运行docker container create命令一样。
- Docker将一个读写文件系统分配给容器,作为其最后一层。这允许运行中的容器在其本地文件系统中创建或修改文件和目录。
- Docker创建了一个网络接口以将容器连接到默认网络,因为您未指定任何网络选项。这包括为容器分配IP地址。默认情况下,容器可以使用主机的网络连接连接到外部网络。
- Docker启动容器并执行/ bin / bash。由于容器是交互式运行的,并且已附加到您的终端(由于-i和-t标志),因此您可以在输出记录到终端时使用键盘提供输入。
- 当您键入exit终止/ bin / bash命令时,该容器停止但未被删除。您可以重新启动或删除它。
SERVICES
服务使您可以在多个Docker守护程序之间扩展容器,这些守护程序都可以与多个管理者和工作人员一起工作。 集群的每个成员都是Docker守护程序,所有守护程序都使用Docker API进行通信。 服务允许您定义所需的状态,例如在任何给定时间必须可用的服务副本的数量。 默认情况下,该服务在所有工作节点之间是负载平衡的。 对于消费者而言,Docker服务似乎是一个单独的应用程序。 Docker Engine在Docker 1.12及更高版本中支持集群模式。