上午好,我的网工朋友。
容器技术这几年,真的是特别火爆啊。
尽管容器技术已经出现很久了,却是随着Docker的出现而变得广为人知的。
Docker是第一个使容器能在不同机器之间移植的系统。
业内甚至经常出现一种声音:Docker将取代VM。
不得不说,还是夸张了。
容器的优势在于是它使得业务的上云部署更快,资源利用更高。但是在安全性上,不好说。
今天就给你展开说说,到底什么是Docker容器?Docker容器和VM有什么区别?
虚拟机,也就是Virtual Machine,VM的发展,减轻了企业对硬件资源的依赖。
它将一台物理设备虚拟为多个逻辑设备,每个逻辑设备可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高设备的工作效率。
然而,传统VM需要安装操作系统才能执行应用程序,占用系统资源过多。
多数情况下,用户只需要运行简单的应用程序,采用VM技术操作繁琐且造成资源浪费。
假如需要迁移应用服务程序,则需迁移整个VM,因此企业迫切需要轻量级的虚拟化技术。
容器,就是一种轻量级的虚拟化技术,目的和虚拟机一样,都是为了创造“隔离环境”。
但是它不像VM采用操作系统级的资源隔离,容器采用的是进程级的系统隔离。
Docker作为创建容器的主流工具,为啥发展这么迅速?
关键点就在于它可以让开发者将企业需要的各种应用及应用依赖文件封装在Docker镜像文件中。
然后在任何物理设备(Linux设备或Window设备等)上安装运行实现虚拟化;
让应用程序彻底脱离底层设备,可以在物理机之间灵活迁移部署,使运维工程师摆脱了繁琐的环境部署,极大的提高了工作效率,同时减少了部署过程中的潜在风险。
轻量化:
一台主机上运行的多个Docker容器可以共享主机操作系统内核;启动迅速,只需占用很少的计算和内存资源。
标准开放:
Docker容器基于开放式标准,能够在所有主流Linux版本、Microsoft Windows以及包括VM、裸机服务器和云在内的任何基础设施上运行。
安全可靠:
Docker赋予应用的隔离性不仅限于彼此隔离,还独立于底层的基础设施。
Docker默认提供最强的隔离,因此应用出现问题,也只是单个容器的问题,而不会波及到整台主机。
今日文章阅读福利:《 Docker 常用命令整理(实用篇) 》
都用上Docker没?给你整理了一波常用命令,希望你能用得上。私信我,备注“Docker”,即可免费领取该资源。
Docker容器和传统VM技术,在技术实现上有所不同。
VM:
使用Hypervisor提供虚拟机的运行平台,管理每个VM中操作系统的运行。
每个VM都要有自己的操作系统、应用程序和必要的依赖文件等。
Docker容器:
使用Docker引擎进行调度和隔离,提高了资源利用率,在相同硬件能力下可以运行更多的容器实例;每个容器拥有自己的隔离化用户空间。
相较于VM,Docker容器作为一种轻量级的虚拟化方式,在应用方面具有以下显著优势:
下图可直观了解Docker容器与传统VM方式的区别:
镜像:
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。
镜像不包含任何动态数据,其内容在构建之后也不会被改变。
镜像可以用来创建Docker容器,用户可以使用设备上已有的镜像来安装多个相同的Docker容器。
容器:
镜像创建的运行实例,Docker利用容器来运行应用。
每个容器都是相互隔离的、保证安全的平台。
我们可以把容器看做是一个轻量级的Linux运行环境。
镜像仓库:
集中存放镜像文件的地方。
用户创建完镜像后,可以将其上传到公共仓库或者私有仓库,需要在另一台主机上使用该镜像时,只需要从仓库上下载即可。
如下图所示,Docker使用客户端/服务器 (C/S) 架构模式。
Docker守护进程(Docker daemon)作为Server端接收Docker客户端的请求,并负责创建、运行和分发Docker容器。
Docker守护进程一般在Docker主机后台运行,用户使用Docker客户端直接跟Docker守护进程进行信息交互。
Docker运行流程
接下来给你展开说说Docker的客户端、主机和守护进程。(根据上面这张图来看哈)
1、Docker客户端:
用于和Docker守护进程(Docker Daemon)建立通信的客户端。
Docker客户端只需要向Docker服务器或者守护进程发出请求(Docker构建、Docker拉取和Docker启动等指令),服务器或者守护进程将完成所有工作并返回结果。
如橙色流程所示,执行Docker构建指令会根据Docker文件构建一个镜像存放于本地Docker主机。
如蓝色流程所示,执行Docker拉取指令会从云端镜像仓库拉取镜像至本地Docker主机或将本地镜像推送至远端镜像仓库。
如黑色流程所示,执行Docker启动指令会将镜像安装至容器并启动容器。
2、Docker主机:
一个物理或者虚拟的机器用于执行 Docker守护进程和容器。
3、Docker守护进程:
接收并处理Docker客户端发送的请求,监测Docker API的请求和管理Docker对象,比如镜像、容器、网络和数据卷。
EC-IoT解决方案基于“边缘智能+云化管理”平台,物联网关开放边缘计算能力,快速适配不同行业边缘智能数据处理需求。
实现关键业务本地毫秒级实时响应,完成数据本地聚合优化,高价值数据主动回传云端。
边缘计算网关基于“硬件平台化,业务APP化”的设计理念,终端功能由APP软件定义,用户基于基础服务接口开发自定义APP,并实现在边缘计算网关的灵活部署,快速适应业务需求复杂多变的物联场景。
边缘计算网关支持部署Docker容器,用户可在部署的容器上安装自己的业务APP,同时网关设备提供各种eSDK接口供容器和APP调用其资源。
容器技术架构主流的有两种:
LXC起源于Linux内核中的Cgroup和namespace的开发,以支持轻量级虚拟化操作系统环境,是一种操作系统级别的轻量级Linux容器。
提供轻量级的虚拟化隔离进程和资源:
它将应用软件系统打包成一个软件容器,内含应用软件本身的代码,以及所需要的操作系统核心库。
它通过统一的名字空间和共用API(Application Programming Interface,应用程序编程接口)来分配不同软件容器的硬件资源。
创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。
Docker是在LXC基础上进一步封装的容器技术架构,它相当与一个应用程序级别的容器,也称为APP容器。
即每个Docker容器是一个独立的APP,Docker将APP打包成一个镜像,在其它地方需要使用此APP时,直接获取到此镜像即可,方便部署与安装。
如上图所示,Docker与LXC实现容器都是通过Linux kernel的namespace与Cgroup机制实现。
整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部