Docker学习笔记(一)--基本概念与技术原理
什么是Docker
Docker就是虚拟化的一种轻量级替代技术。Docker的容器技术不依赖任何语言、框架或系统,可以将APP变成一种标准化的、可移植的、自管理的组件,并脱离服务器硬件在任何主流系统中开发、调试和运行。
简单地说就是,在linux系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,并通过配置文件轻松实现应用程序的自动化安装、部署和升级。因为使用了容器,所以可以很方便的把生产环境和开发环境分开,互不影响。
Docker核心技术
cgroups
cgroups就是controller group,在这个group中,有分配好的特定比例的cpu时间,IO时间,可用内存大小等。cgroups是讲任意进程进行分组化管理的linux内核功能。
cgroups中的重要概念是“子系统”,也就是资源控制器,每种子系统就是一个资源的分配器,比如cpu子系统是控制cpu时间分配的。首先挂载子系统,然后才有control group。比如先挂载memory子系统,然后再memory子系统中创建一个cgroup节点,在这个节点中,将需要控制的进程id写入,并且将控制的属性写入,这就完成了内存的资源限制。
cgroups被linux内核支持,有性能优势,可以限制几乎所有服务器上的资源:cpu,mem,iops,net,device等
LXC
LXC是Linux containers的简称,是一种基于容器的操作系统层级的虚拟化技术。借助于namespace的隔离机制和cgroup限额功能,LXC提供了一套同意的API和工具来建立和管理container。LXC跟其他操作系统层次的虚拟化技术相比,最大的优势在于LXC被整合仅内核,不用单独为内核打补丁
LXC 旨在提供一个共享kernel的OS级虚拟化方法,在执行时不用重复加载kernel。如果内核停止,所有的容器就会停止运行。
AuFS
AuFS是一个能透明覆盖一个或多个现有文件系统的层级文件系统。支持将不同目录挂载到同一个虚拟文件系统下,可以把不同的目录联合在一起,组成一个单一的目录。这种是一种虚拟的文件系统,文件系统不用格式化,直接挂载即可。
Docker移植再用AuFS作为容器的文件系统。当一个进程需要修改一个文件时,AuFS创建该文件的一个副本。AuFS可以把多层合并成文件系统的单层表示。这个过程称为写入复制(copy on write)。
使用AuFS的另一个好处是Docker的版本容器镜像能力。每个新版本都是一个与之前版本的简单差异改动,有效地保持镜像文件最小化。
APP打包
为了最大化重用image,加快云信高速度,减少内存和磁盘的footprint,Docker container运行时所构造的运行环境,实际上是由具有依赖关系的多个layer组成的。例如一个apache的运行环境可能是在集成的bootfs image的基础上,叠加了包含例如Emacs等各种工具的image,再叠加包含apache及其相关依赖library的image,这些image由AuFS文件系统加载合并到统一路径中,以只读的方式存在,最后再叠加加载一层可写的空白的Layer用作记录对当前运行环境所在的修改。
有了层级化的image做基础,理想中,不同的APP就可以尽可能的公用底层文件系统,相关依赖工具等,同一个APP的不同实例也可以实现公用绝大多数数据,进而以copy on wirte的形式维护自己的那一份修改过的数据等。
Docker的基本概念
Docker Container
1、Docker Container是image的实例,共享内核,有点像水果和苹果的关系,水果是一个类,苹果就是水果的一个实例
2、Docker Container里可以运行不同OS的image,比如Ubuntu或者centOS
3、Docker Container不建议内部开启一个SSHD服务,1.3版本后新增了docker exec命令进入容器排查问题
4、Docker Container没有IP地址,通常不会有服务端端口暴露,是一个封闭的“盒子/沙箱”
Docker Container的生命周期
创建完成后通过start启动Container,有停止,暂停,运行和kill等状态
Docker Daemon
1、Docker Daemon是创建和运行Container的linux守护进程,也是Docker最主要的核心组件
2、可以理解为Docker Container的Container
3、可以绑定本地端口并提供Rest API服务,用来远程访问和控制