一、Docker简介
1.理念
docker是基于GO语言实现的云开源项目。
docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(也可以是一个web应用或数据库应用或中中间件应用等等)及其运行环境做到“一次封装,到处运行”。
2.解决的问题
解决了应用在开发环境移植到测试环境不适配的问题,方便做持续集成并有助于整体发布。
3.虚拟机技术
虚拟机它是操作系统里面运行的另一种操作系统。例在windows系统里面运行linux系统,应用程序对此毫无感知,因为虚拟机看上云跟真实的系统是一模一样的,而对于底层操作系统来说,虚拟机就是一个普通文件,不需要时直接将其删除即可,它虚拟
出了操作系统、内存、硬件设备等等。也就是说虚拟机虚拟了整个操作系统所需要的环境信息,包括硬件(内核 CPU 内存) 和一些软件信息,
虚拟机的缺点:
1.资源占用多 2.冗余步骤多 3.启动慢
也就是说我每想使用一个操作系统运行一个应用,就必须把整个操作系统虚拟出来,但是这样又会占用大量的硬件资源
4.容器虚拟化技术
由于前面虚拟机存在的缺点,linux发展出了另一种虚拟化技术:linux容器(Linux Containers 缩写LXC)
Linux容器不是模拟一个完整的操作系统,它只需要构建运行所必须的库资源就可以,有了容器,就可以将软件运行所需要的资源打包到一个隔离的容器中,容器中的应用进程直接运行于宿主机的内核上,容器没有自己的内核,也就没有对硬件进行虚拟机,因此容器变得更轻量。容器用到的硬件资源就会依赖于宿主机的硬件资源。
容器利用自身的隔离性和运行环境的独立性,依赖操作系统的一些硬件设备,使得容器可以做到一次构建,到处运行,因此容器要比传统的虚拟机更为轻巧方便,它的启动是秒级的
每个容器之间互相隔离,每个容器有自己的库资源文件系统,相互不影响。
5.容器化技术的优点
更简单的系统运维
更快捷高效的交付和部署
更便捷的移植性、扩容性
二、docker原理
1.docker是怎么工作的
docker是一个client-server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户端接受访问,守护进程从客户端接受命令,并管理运行在主机上的容器。
2.docker为什么会比VM快
①docker有比虚拟机更少的抽象层。
由于docker不需要Hypervisor实现硬件资源的虚拟化,运行在docker容器上的程序直接使用的都是宿主机上的硬件资源,因此在CPU、内存利用率上docker将会在效率上有明显优势。
②docker利用宿主机的内核,而不是Guest os(虚拟机操作系统)。
当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核,它会使用宿主机的内核。这样做的好处就是减少了加载系统内核的过程。
虚拟机软件(vmware 和 virtualbox)在创建虚拟机的时候会通过Hypervisor来管理和创建多个不同操作系统的虚拟机,通过这种方式创建虚拟机需要实现硬件资源的虚拟化,因为它是一个完整的操作系统。这个过程是分钟级的,而docker是利用自身的隔离性和运行环境的独立性,依赖宿主机硬件资源,从而达到了启动只需几秒。
三、Docker架构
1.镜像
Docker 镜像(Image)就是一个只读的模板.镜像可以用来创建多个docker 容器
2.容器
docker利用容器(Container)独立运行的一个或一组应用,容器是用镜像创建的运行实例。
它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台,可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序(redis nginx mysql mycat )
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
3.仓库
仓库(Repository)是集中存放镜像文件的场所。
仓库(Repository)和仓库注册服务器(Registry)是有区别的,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)
仓库分为公开仓库(Public)和私有仓库(Private)两种形式,最大的公开仓库是 Docker Hub(https://hub.docker.com/), 存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云等
4.总结
用户可以通过仓库(公、私)下载镜像(images),然后通过镜像可以运行多们容器。
用户可以通过maven仓库下载某jar包,然后通过jar包new出多个对象运行
四、镜像原理
1.介绍
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
2.UnionFS(联合文件系统):
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。
Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
3.Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载
最大的一个好处就是 - 共享资源
比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
4.特点
Docker镜像都是只读的
当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作"容器层","容器层"之下的都叫"镜像层"。