Docker是由PaaS提供商dotCloud在2013年年初創建的一款開源應用引擎,Docker可以自動將任何應用打包成輕量、可移植、自包涵的容器引擎。開發者構建的應用可以一次構建全平臺運行,包括本地開發機器,生產環境,虛擬機和云等。
Docker基于Go語言開發,代碼托管在 Github上,并遵循Apache 2.0開源協議。近期,這個項目得到了越來越多的用戶追捧,Github上的Star數已經9000多,Google的Compute Engine也支持 Docker,而在國內,知名的 百度也把Docker作為其Paas的基礎。
來自Docker官方博客
Docker容器可以封裝任何有效負載,幾乎可以在任何服務器之間進行一致性運行。
Docker的常用案例包括:
背景
十五年前,幾乎所有的應用都是采用定義良好的堆棧編寫,并且部署到單一的專有服務器上。今天,開發人員可以使用現成的最佳服務組合構建和裝配應用程序,并且為這些應用程序進行跨不同硬件環境的多重部署做好了準備,包括公共的、私有的和虛擬化的服務器。
圖1 IT演變
這種設置可能會用在:
圖2 多個棧和多種硬件環境所面臨的挑戰
我們可以看到,這里有大量的組合和排列應用/服務以及隨時需要考慮每一個應用程序被寫入或改寫的硬件環境。這將給編寫應用程序的開發人員和試圖創建一個穩定、安全、高性能操作環境的人們帶來一個困難的局面。
圖3 使用動態棧和動態硬件環境創建一個N*N矩陣
那么,該如何解決這種局面呢?讓我們舉個運輸界的例子,在1960年之前,大多數散貨通過船進行托運,托運人和承運人很擔心不同類型的貨物之間會發生些不良反應(例如,一批鐵壓在一袋香蕉上)。同樣,各種不同運輸方式之間進行轉換也是非常痛苦的,其中一大半的時間都是花在港口對貨物進行卸載,然后再裝載,并且還要等待同一批貨物一起被裝到火車、卡車等交通工具上。這樣,在多種不同物品和多個不同的運輸機制之間就存在一個N*N的矩陣。
圖4 1960年之前的海運
幸運地是,標準集裝箱的出現解決了以上所面臨的難題。任何貨物,從開心果到保時捷,都可以通過標準集裝箱進行包裝。托運人員或承運人可以把集裝箱進行密封或者禁止再次打開,直到運輸到目的地。在運輸過程中,集裝箱可以被卸載、裝載、堆積、運輸并且還可以有效地長距離運輸。集裝箱顛覆了全球運輸方式――一個標準,讓貨物在火車、汽車、輪船之間暢通無阻。今天,有1800萬只集裝箱進行著90%的世界貿易。
圖5 一個標準容器(集裝箱)的出現解決了運輸方面的難題
在某種程度上,Docker可以看作是用代碼編寫出來的國際集裝箱。
圖6 軟件“運輸”解決方案也是一個標準的容器系統
Docker可以把任何應用及相關依賴項打包成一個輕量、可移植、自包涵式的容器,該容器擁有標準的操作,從而能夠實現自動化。與此同時,所有的應用都可以運行在任何Linux服務上。相同的容器,開發者可以在筆記本上有規模的運行、生產、也可以在虛擬機、邏輯服務器、OpenStack集群、公共實例、或以上所有結合(的方式)上運行。
換句話說,開發者構建的應用只需一次構建即可多平臺運行。運營人員只需配置他們的服務,即可運行所有的應用。
Docker的主要功能特征
|
|
物理容器 | Docker |
| 內容無關性(Content Agnostic)
|
相同的集裝箱可以容納幾乎任何類型的貨物
|
可以封裝任何有效負載及其依賴項 |
| 硬件無關性(Hardware Agnostic) |
同一標準的容器允許把貨物從船上運輸到火車、卡車上,直到運輸到倉庫,整個過程無需整理貨物或打開容器 |
使用操作系統基元(例如:LXC)幾乎可以在任何平臺上運行――虛擬機、裸機、OpenStack、公共IaaS等,并且無需修改 |
| 內容隔離和交互 | 無需擔心鐵壓在香蕉上,容器可以堆積運輸 | 資源、網絡和內容隔離,避免依賴地獄
|
| 自動化 |
標準的接口使其易于實現自動化裝卸、搬運等 |
運行、啟動、停止、提交、搜索等都有標準的操作,非常適合devops:CI、CD、自動擴展、混合云 |
| 高效 | 無需打開或修改,可以在起始兩地快速地移動/運輸
|
輕量級、幾乎沒有任何偏向和啟動懲罰,可以進行快速移動和操作
|
| 職責分離
|
托運人擔心盒子內部、承運人擔心盒子外部
|
開發人員擔心代碼,運營人員擔心基礎設施 |
更多技術特性:
Docker有哪些基本功能?
Docker讓開發和運維變的簡單。下面這幅圖會讓你對Docker基本功能有個很好的認識,Docker會將網絡,存儲這些事情都配好。下載應用并安裝。并配置一些參數,打包上傳Image。此外,Container既可以手動創建,也可以自動創建,如果源碼庫里面包涵DockerFile文件,那么將會自動創建,容器里不僅包涵應用,還包括應用的所有依賴項。
開發人員可以使用Docker Search命令在Docker Registry(無論是公有還是私有的)里搜索Containers,并且還可以使用Docker Pull命令從注冊表里推送Container,使用Docker Run命令執行啟動、運行、停止等操作。值得注意的是,Run命令的對象可能是你自己的服務器、公共實例或者是兩者的組合。
圖7 Docker的基本功能
關于Docker的完整功能列表,大家可以訪問: http://docs.docker.io/en/latest/commandline/
Docker的三種運行方式:作為守護進程,在Linux主機上管理LXC容器;作為一個CLI,與守護進程的REST API進行對話(docker run ...);作為倉庫的客戶端,分享你所構建的內容(docker pull, docker commit)。
Containers是如何工作的?與VMs有何不同?
一個Container通常包含應用及應用依賴項,Container用來隔離進程,這些進程主要運行在主機操作系統上的隔離區和用戶空間。
這個是明顯不同于傳統的VMs。傳統的硬件虛擬化(例如VMWare、KVM、Xen、EC2)旨在創造一個完整虛擬機。每個虛擬化應用不僅包含應用的二進制文件,還需運行該應用程序所需的庫、一個完整的Guest操作系統。
圖8 Containers vs. 傳統VMs
由于所有的容器共享同一個操作系統(以及二進制文件和庫),所以,他們明顯要比VM小的多,這樣,就完全可以在一個物理主機上托管100個VMs(一般VM數量會受到嚴格限制)。此外,因為它們使用主機操作系統,重啟一個VM并不意味著要重啟操作系統,因此,容器更加輕便、高效。
Docker中的容器效率會更高。因為一個傳統的VM、應用、每個應用副本以及每個應用微小的變更都需要重新創建一個完整的VM。
如上圖所示,一個新的應用在主機上僅僅包含應用及其二進制文件/庫,這樣就無需創建一個新的客戶機操作系統。
如果你想在主機上運行該應用的幾個副本,你甚至無需復制共享的二進制文件。
最后,即使你對應用進行了變更,你也無需拷貝變更內容。
圖9 Mechanism讓Docker容器更輕量
這不僅讓存儲和容器運行變得更高效,還讓應用程序更新變得極其簡便。正如下圖所示,更新一個容器只需應用差異的地方。
圖10 修改和更新Container
下面分享一些比較酷的Docker用例
| 實例 | 實例描述 | 鏈接 |
| 構建自己的PaaS
|
Dokku――Docker實現的mini-Heroku。你所見過最小的PaaS實現
|
http://bit.ly/191Tgsx
|
| 基于指令環境的Web
|
JiffyLab――基于指令環境的Web,使用更輕量、Python和UNIX shell
|
http://bit.ly/12oaj2K
|
| 應用部署簡便 |
使用Docker部署Java應用 在Docker上運行Drupal 在Docker上安裝Redis |
http://bit.ly/11BCvvu
http://bit.ly/15MJS6B http://bit.ly/16EWOKh |
| 創建安全沙盒 | Docker讓安全沙盒的創建更簡單
|
http://bit.ly/13mZGJH
|
| 創建自己的SaaS
|
把Memcached作為服務 |
http://bit.ly/11nL8vh
|
| 應用程序自動化部署
|
使用Docker的Push-button部署
|
http://bit.ly/1bTKZTo
|
| 持續集成部署 | dotCloud的Docker和Strider的下一代持續集成&部署
|
http://bit.ly/ZwTfoy
|
| 輕量級桌面虛擬化
|
Docker桌面:通過SSH運行一個內部Docker容器 |
http://bit.ly/14RYL6x
|
備注:以上鏈接需翻墻
相關資料:
推薦閱讀:
俄羅斯搜索霸主Yandex推出基于Docker的開源PaaS服務Cocaine
超越Google,他企圖將整個互聯網塞進1臺電腦
PaaS亂局:Container的新機遇
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
