Docker 背景
• Docker是基于容器技术的轻量级虚拟化解决方案
• Docker是容器引擎,把Linux的cgroup、 namespace等容器底层技术进行封装抽象(后面会介绍此两种技术),为用户提供了创建和管理容器的便捷界面(包括命令行和API)
• Docker 是一个开源项目,诞生于 2013 年初,基于Google 公司推出的 Go 语言实现
• 微软,红帽Linux, IBM, Oracle等主流IT厂商已经在自己的产品里增加对Docker的支持。
• Google 每周启动超过20亿个容器进行业务服务,于上个世纪90年代已经开始大规模使用容器技术
发展示例图
传统的开发部署流程
传统VM虚拟化环境存在的问题
1. 虚拟机资源利用效率低
2. 单物理机多应用无法有效隔离(进程空间, cpu
资源,磁盘)
3. 运维部署不便,环境依赖性强
4. 测试、版本管理复杂
5. 迁移成本高
6. 传统虚拟机,空间占用大,启动慢,管理复杂
Docker - 轻量级虚拟化容器优点
1. 秒级启动和停止,空间资源占用极少
2. 实现进程级别的隔离
3. 可在普通服务器上建立上百个docker实例
4. 加快开发测试部署的速度
5. 简化版本管理
开发和运维的有效隔离
一个IT系统应该包含如下几个层次:
• 应用程序
• 运行时平台(bin/framework/lib)
• 操作系统
• 硬件(基础设施)
开发人员的主要工作是应用程序的编码、构建、测试和发布,涉及应用
程序和运行时平台这两层。
而运维人员的工作则涉及从硬件、操作系统到运行时平台的安装、配置、
运行监控、升级和优化等工作。
Docker提供了一种运行时环境,隔离了上层应用于下层操作系统和硬件的
关联,使得术业有专攻。
Docker之helloworld
1. 安装Docker
在ubuntu 下 执行一条命令即可安装
apt-get install docker-io
2. 运行
docker run busybox /bin/echo "HelloWorld"
Docker 背后干了什么
• 我们创建了一个容器
• 它拥有:
文件系统(基于busybox镜像)
网络栈(具有私有网络服务)
进程空间
• 自动安装
docker会自动检查本地是否有busybox镜像(一个测试版本的linux系统),如果没有则自动下载并启动
• 通过调用宿主机上的bash启动进程,并打印Helloworld
Docker 技术基础-namespace实现资源隔离
Docker的技术基础-CGROUP
计算机资源使用上的隔离,通常我们叫做使用限额
• Resource limitation: 限制资源使用,比如内存使用上限以及文件系统的缓存限制。
• Prioritization: 优先级控制,比如: CPU利用和磁盘IO吞吐。
• Accounting: 一些审计或一些统计,主要目的是为了计费。
• Control: 挂起进程,恢复执行进程
Docker的技术基础-Union文件系统
• 功能类似diff命令,通过分层的方式记录文件的累积变化情况。
• 例如 Tomcat, Oracle, Weblogic镜像都可以共享同一个Linux基础镜像,每一个镜像保存的只是在
基础镜像上他们修改的部分
• Docker的镜像可以非常多,但是每个都很小,而且加载启动非常快
Docker的重要概念
• 镜像(image)
• 容器(container)
• 数据卷(volumes)
• 链接(links)
• 仓库(Repository)
Docker之镜像
• Docker 的镜像类似虚拟机的快照,但是更轻量
• 例如:一个镜像可以包含一个完整的 Linux 操作系统环境,里面仅安装了 Tomcat或用户需要的其
它应用程序
• 镜像可以用来创建容器
Docker之容器
• 等同于从快照中创建虚拟机
• 容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
• 可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
从同一个镜像启动多个容器
数据卷
数据卷是一个可供一个或多个容器使用的特殊目录
• 进程和数据的分离
• 实际保存在容器之外,从而允许你在不影响数据的情况下销毁、重建、修改、丢弃容器
• 可用于数据持久化
• 数据卷的使用,类似于 Linux 下对目录或文件进行 mount。
• 数据卷的共享, 可以在多个容器之间共享数据卷
链接
• 容器的连接(linking)系统是除了端口映射外,另一种跟容器中应用交互的方式
• 在源和接收容器之间创建一个隧道,接收容器可以看到源容器指定的信息
• Docker 在两个互联的容器之间创建了一个安全隧道,而且不用映射它们的端口到宿
主主机上。从而避免了暴露关键系统(如数据库)端口到外部网络上.
这里实际上1521端口只有web容器和myapp_db容器是可见的,对其他容器是不可见的。
仓库及仓库注册服务器
• 仓库是集中存放镜像文件的场所
• 仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签
• 仓库分为公开仓库(Public)和私有仓库(Private)两种形式
• push 镜像到仓库,从仓库pull下镜像
Docker 操作与使用
Docker常用命令归纳总结
•容器生命周期管理
docker [run|start|stop|restart|kill|rm|pause|unpause]
•容器操作运维
docker [ps|inspect|top|attach|events|logs|wait|export|port]
•容器rootfs命令
docker [commit|cp|diff]
•镜像仓库
docker [login|pull|push|search]
•本地镜像管理
docker [images|rmi|tag|build|history|save|import]
•其他命令
docker [info|version]
Docker - 应用方向
1. 简化配置
应用配置能够无缝运行在任何平台,将应用环境和底层环境实现了解耦;
2. 代码管道化管理
代码从开发者的机器到生产环境机器进行管道化管理,能够平滑迁移;
3. 应用隔离
多个应用服务部署在多个Docker中,实现应用之间的解耦;
4. 服务合并
合并多个服务,减少机器占用;
5. 快速部署
快速的启动速度,极小空间占用;
6. 开发人员的生产化
能够在单机上搭建分布式集群服务,用以测试在真正生产环境下的代码
以Docker为单位的开发部署流程设计
• 以docker为单位的开发测试部署流程,简化了环境搭建的步骤,提高了资源利用效率和开发测试环境部署的速度,降低了迁移的成本,提升项目进度。
基于Docker自动化发布构建流程图
DockerUI - Docker图形化管理工作
Harbor – 企业级docker仓库
Docker Compose -简化复杂容器应用的利器
更多Docker工具
• Docker For Windows and MAC
https://download.docker.com/win/stable/InstallDocker.msi
• Eclipse for Docker has arrived on Mars
https://www.eclipse.org/community/eclipse_newsletter/2015/june/article3.php
http://www.oschina.net/news/63789/eclipse-for-docker-has-arrived
• Eclipse Docker Tooling for Neon
https://www.eclipse.org/community/eclipse_newsletter/2016/july/article2.php