首發(fā):arppinging
公司主營業(yè)務(wù):成都做網(wǎng)站、成都網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出海倫免費做網(wǎng)站回饋大家。
Docker是一種容器技術(shù),也是虛擬化技術(shù)的一種。
主機(jī)級虛擬化可以分為兩種,分別是Type-Ⅰ和Type-Ⅱ,下面分別介紹這兩種主機(jī)虛擬化。
Type-Ⅰ的主機(jī)級虛擬化,直接在物理硬件上面安裝虛擬化操作系統(tǒng),如Vmware的ESXi,然后在虛擬化層上安裝虛擬機(jī)。
Type-Ⅱ主機(jī)級虛擬化:在原有的操作系統(tǒng)上面安裝虛擬化軟件,比如vmware workstation等,再在虛擬化軟件上創(chuàng)建操作系統(tǒng)。
可以看出,在容器級虛擬化中,容器中是沒有獨立的操作系統(tǒng)內(nèi)核的,容器直接部署在主機(jī)的操作系統(tǒng)上。
1、type-Ⅰ虛擬化:每個虛擬機(jī)都有自己獨立的系統(tǒng)內(nèi)核,可以直接通過虛擬化層和硬件交互。
2、Type-Ⅱ虛擬化:每個虛擬機(jī)都有自己獨立的操作系統(tǒng),想比type-Ⅰ,增加了一層虛擬化軟件,而虛擬化軟件本身可能會存在安全風(fēng)險。
3、容器級虛擬化:在容器級虛擬化中,所有的容器都共享一個內(nèi)核,在隔離性方面沒有主機(jī)級虛擬化那么徹底。
1、docker容器啟動速度快,大多數(shù)docker容器只需要不到1s的時間即可啟動。
2、docker建模簡單、快捷,用戶只需要幾分鐘即可把自己的程序“docker化”
3、使職責(zé)的邏輯分離,開發(fā)人員只需要關(guān)心容器中運行的應(yīng)用程序,而運維人員只需要關(guān)心如何管理容器即可。
4、快速、高效的開發(fā)生命周期,docker具有很高的移植性。
5、docker使得分布式應(yīng)用程序部署更加方面。
Docker是一個C/S架構(gòu)的程序,Docker客戶端只需向服務(wù)器或守護(hù)進(jìn)程發(fā)出請求,服務(wù)器或守護(hù)進(jìn)程將完成所有的工作并返回結(jié)果。
客戶端和服務(wù)器可以在同一臺服務(wù)器上,也可以是不同的機(jī)器??梢詫⒎?wù)器理解為nginx服務(wù),客戶端理解為web瀏覽器即可。
鏡像時Docker的基石,用戶基于鏡像運行容器。鏡像類似于可導(dǎo)入vmware workstation 運行的ova文件,只不過docker的鏡像只需要創(chuàng)建和運行即可,不需要再次構(gòu)建系統(tǒng)內(nèi)核。鏡像就是容器的“源代碼”,體積小、易分享和更新。
Registry是存放鏡像的倉庫,Registry分為公共和私有兩種,Docker公司運營的公共Registry叫作Docker Hub,私有的一般是公司內(nèi)部的鏡像倉庫。
容器是基于鏡像啟動起來的,容器中可以運行一個或多個進(jìn)程??梢哉J(rèn)為,鏡像是Docker生命周期中的構(gòu)建或者打包階段,而容器則是啟動或執(zhí)行階段。
如果說鏡像類似于OVA文件,那么容器就類似于我們將OVA文件導(dǎo)入vmware workstation 中,然后點擊運行的狀態(tài)。
每個容器都包含一個鏡像,如果將容器看成一個集裝箱(下圖用貨車表示),那么鏡像就是里面的貨物。
鏡像(貨物)可以被創(chuàng)建、啟動、關(guān)閉、重啟以及銷毀,就類似于裝貨、卸貨這種操作。docker并不關(guān)心容器里面到底是什么,是web服務(wù)?還是數(shù)據(jù)庫?不管是什么,docker都會以統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行“裝載”。
總結(jié)起來,Docker容器就是:
Docker可以運行在任何安裝了64bit Linux的主機(jī)上,docker開銷低,但主機(jī)上還應(yīng)該支持以下功能:
3.1 一個原生的Linux容器格式
Docker稱為libcontainer。因為不論是什么鏡像,docker都會以同一種格式進(jìn)行裝載。
3.2 Linux內(nèi)核的命名空間(namespace)
因為一臺服務(wù)器上的所有容器都會共享一個內(nèi)核,如果容器之間不是獨立的話可能會出現(xiàn)一些問題。比如兩個運行nginx的容器,都需要用到80端口,
這就會發(fā)生搶占,導(dǎo)致服務(wù)不可用。
命名空間可以為以下資源進(jìn)行獨立分隔:
1.UTS:主機(jī)名和域名
2.IPC:信號量、消息隊列和共享內(nèi)存
3.PID:進(jìn)程編號
4.Network:網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)棧、端口等
5.Mount:掛載點
6.User:用戶和用戶組
3.3 資源隔離和分組(cgourps)
control group,cgroups可以將cpcu和內(nèi)存之類的硬件資源獨立分配給每個docker容器。