什么是Docker?

目录

Docker 是一个用于开发、交付和运行应用程序的开放平台。 Docker 使您能够将应用程序与基础设施分离,从而 快速交付软件。使用 Docker,您可以像管理应用程序一样 管理您的基础设施。通过利用 Docker 的 代码交付、测试和部署方法,您可以 显著减少编写代码与在生产环境中运行代码之间的延迟。

Docker 平台

Docker 提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。隔离和安全性使您可以在给定主机上同时运行许多容器。容器是轻量级的,并包含运行应用程序所需的一切,因此您不需要依赖主机上安装的内容。您可以在工作时共享容器,并确保与您共享的每个人都能获得以相同方式工作的相同容器。

Docker 提供了工具和平台来管理容器的生命周期:

  • 使用容器开发您的应用程序及其支持组件。
  • 容器成为分发和测试应用程序的单位。
  • 当你准备好时,将你的应用程序部署到生产环境中,作为容器或编排服务。无论你的生产环境是本地数据中心、云提供商还是两者的混合,这都同样适用。

我可以使用 Docker 做什么?

快速、一致地交付您的应用程序

Docker通过允许开发者在标准化的环境中使用本地容器来简化开发生命周期,这些容器为您的应用程序和服务提供支持。容器非常适合持续集成和持续交付(CI/CD)工作流程。

考虑以下示例场景:

  • 您的开发人员在本地编写代码,并使用 Docker 容器与同事分享他们的工作。
  • 他们使用Docker将应用程序推送到测试环境中,并运行自动化和手动测试。
  • 当开发者发现错误时,他们可以在开发环境中修复它们,并重新部署到测试环境进行测试和验证。
  • 测试完成后,将修复推送给客户就像将更新后的镜像推送到生产环境一样简单。

响应式部署和扩展

Docker的基于容器的平台允许高度可移植的工作负载。Docker容器可以在开发者的本地笔记本电脑上运行,也可以在数据中心的物理或虚拟机上运行,还可以在云提供商上运行,或者在混合环境中运行。

Docker的可移植性和轻量级特性也使得动态管理工作负载变得容易,可以根据业务需求近乎实时地扩展或拆除应用程序和服务。

在同一硬件上运行更多工作负载

Docker 轻量且快速。它提供了一个可行的、成本效益高的替代方案,以取代基于管理程序的虚拟机,因此您可以利用更多的服务器容量来实现您的业务目标。Docker 非常适合高密度环境以及中小型部署,在这些环境中,您需要以更少的资源完成更多的工作。

Docker 架构

Docker 使用客户端-服务器架构。Docker 客户端与 Docker 守护进程通信,后者负责构建、运行和分发 Docker 容器的繁重工作。Docker 客户端和守护进程可以在同一系统上运行,或者您可以将 Docker 客户端连接到远程 Docker 守护进程。Docker 客户端和守护进程通过 REST API、UNIX 套接字或网络接口进行通信。另一个 Docker 客户端是 Docker Compose,它允许您处理由一组容器组成的应用程序。

Docker Architecture diagram

Docker守护进程

Docker守护进程(dockerd)监听Docker API请求并管理Docker对象,如镜像、容器、网络和卷。守护进程还可以与其他守护进程通信以管理Docker服务。

Docker 客户端

Docker客户端(docker)是许多Docker用户与Docker交互的主要方式。当你使用诸如docker run这样的命令时,客户端会将这些命令发送给dockerd,由其执行。docker命令使用Docker API。Docker客户端可以与多个守护进程通信。

Docker Desktop

Docker Desktop 是一个易于安装的应用程序,适用于您的 Mac、Windows 或 Linux 环境,使您能够构建和共享容器化的应用程序和微服务。Docker Desktop 包括 Docker 守护进程(dockerd)、Docker 客户端(docker)、Docker Compose、Docker Content Trust、Kubernetes 和 Credential Helper。更多信息,请参阅 Docker Desktop

Docker 注册表

Docker 注册表用于存储 Docker 镜像。Docker Hub 是一个任何人都可以使用的公共注册表,默认情况下,Docker 会在 Docker Hub 上查找镜像。你甚至可以运行自己的私有注册表。

当你使用docker pulldocker run命令时,Docker会从你配置的注册表中拉取所需的镜像。当你使用docker push命令时,Docker会将你的镜像推送到你配置的注册表。

Docker 对象

当你使用Docker时,你正在创建和使用镜像、容器、网络、卷、插件和其他对象。本节简要概述了其中一些对象。

图片

镜像是一个只读模板,包含创建 Docker 容器的指令。通常,镜像基于另一个镜像,并添加了一些额外的自定义内容。例如,您可以构建一个基于 ubuntu 镜像的镜像,但安装了 Apache 网络服务器和您的应用程序,以及使您的应用程序运行所需的配置详细信息。

你可以创建自己的镜像,或者只使用他人创建并发布在注册表中的镜像。要构建自己的镜像,你需要创建一个Dockerfile,使用简单的语法定义创建和运行镜像所需的步骤。Dockerfile中的每条指令都会在镜像中创建一个层。当你更改Dockerfile并重新构建镜像时,只有那些发生变化的层会被重新构建。这是使镜像与其他虚拟化技术相比如此轻量、小巧和快速的部分原因。

容器

容器是镜像的可运行实例。您可以使用 Docker API 或 CLI 创建、启动、停止、移动或删除容器。您可以将容器连接到一个或多个网络,附加存储,甚至根据其当前状态创建新镜像。

默认情况下,容器与其他容器及其主机相对隔离。您可以控制容器的网络、存储或其他底层子系统与其他容器或主机的隔离程度。

容器由其镜像以及您在创建或启动时提供的任何配置选项定义。当容器被移除时,任何未存储在持久存储中的状态更改都会消失。

示例 docker run 命令

以下命令运行一个ubuntu容器,以交互方式附加到您的本地命令行会话,并运行/bin/bash

$ docker run -i -t ubuntu /bin/bash

当你运行这个命令时,会发生以下情况(假设你使用的是默认的注册表配置):

  1. 如果您本地没有ubuntu镜像,Docker会从您配置的注册表中拉取它,就像您手动运行了docker pull ubuntu一样。

  2. Docker 创建一个新的容器,就像你手动运行了一个 docker container create 命令一样。

  3. Docker为容器分配了一个可读写的文件系统,作为其最后一层。这使得运行中的容器可以在其本地文件系统中创建或修改文件和目录。

  4. Docker 创建一个网络接口以将容器连接到默认网络,因为您没有指定任何网络选项。这包括为容器分配一个 IP 地址。默认情况下,容器可以使用主机的网络连接连接到外部网络。

  5. Docker 启动容器并执行 /bin/bash。由于容器是交互式运行的并且连接到您的终端(由于 -i-t 标志),您可以使用键盘提供输入,而 Docker 将输出记录到您的终端。

  6. 当你运行exit来终止/bin/bash命令时,容器会停止但不会被移除。你可以再次启动它或移除它。

底层技术

Docker 是用 Go 编程语言 编写的,并利用了 Linux 内核的多个特性来实现其功能。 Docker 使用一种称为 namespaces 的技术来提供称为容器的隔离工作空间。当你运行一个容器时,Docker 会为该容器创建一组命名空间。

这些命名空间提供了一层隔离。容器的每个方面都在一个单独的命名空间中运行,并且其访问权限仅限于该命名空间。

下一步