docker 虚拟化与docker的概念

一、云计算的三种服务模式

laas、pass、saas

1.1 IaaS: Infrastructure-as-a-Service（基础设施即服务）

第一层叫做IaaS，有时候也叫做Hardware-as-a-Service，几年前如果你想在办公室或者公司的网站上运行一些企业应用，你需要去买服务器，或者别的高昂的硬件来控制本地应用，让你的业务运行起来。

但是现在有IaaS，你可以将硬件外包到别的地方去。IaaS公司会提供场外服务器，存储和网络硬件，你可以租用。节省了维护成本和办公场地，公司可以在任何时候利用这些硬件来运行其应用。

一些大的IaaS公司包括Amazon, Microsoft, VMWare, Rackspace和Red Hat.不过这些公司又都有自己的专长，比如Amazon和微软给你提供的不只是IaaS，他们还会将其计算能力出租给你来host你的网站。

作用通过IaaS这种模式，用户可以从供应商那里获得他所需要的虚拟机或者存储等资源来装载相关的应用，同时这些基础设施的繁琐的管理工作将由IaaS供应商来处理。IaaS能通过它上面对虚拟机支持众多的应用。IaaS主要的用户是系统管理员。

主要产品包括：Amazon EC2，Linode，Joyent，Rackspace，IBM Blue Cloud和Cisco UCS等。

IaaS的七个基本功能：

资源抽象：使用资源抽象的方法(比如，资源池)能更好地调度和管理物理资源。

资源监控：通过对资源的监控，能够保证基础实施高效率的运行。

负载管理：通过负载管理，不仅能使部署在基础设施上的应用运能更好地应对突发情况，而且还能更好地利用系统资源。

数据管理：对云计算而言，数据的完整性，可靠性和可管理性是对IaaS的基本要求。

资源部署：也就是将整个资源从创建到使用的流程自动化。

安全管理：IaaS的安全管理的主要目标是保证基础设施和其提供的资源能被合法地访问和使用。

计费管理：通过细致的计费管理能使用户更灵活地使用资源。

1.2 PaaS: Platform-as-a-Service（平台即服务）

第二层就是所谓的PaaS，某些时候也叫做中间件。你公司所有的开发都可以在这一层进行，节省了时间和资源。

PaaS公司在网上提供各种开发和分发应用的解决方案，比如虚拟服务器和操作系统。这节省了你在硬件上的费用，也让分散的工作室之间的合作变得更加容易。网页应用管理，应用设计，应用虚拟主机，存储，安全以及应用开发协作工具等。

一些大的PaaS提供者有Google App Engine,Microsoft Azure，Force.com,Heroku，Engine Yard。最近兴起的公司有AppFog, Mendix 和 Standing Cloud

通过PaaS这种模式，用户可以在一个包括SDK，文档和测试环境等在内的开发平台上非常方便地编写应用，而且不论是在部署，或者在运行的时候，用户都无需为服务器，操作系统，网络和存储等资源的管理操心，这些繁琐的工作都由PaaS供应商负责处理，而且PaaS在整合率上面非常惊人，比如一台运行Google App Engine的服务器能够支撑成千上万的应用，也就是说，PaaS是非常经济的。PaaS主要的用户是开发人员。

主要产品包括：Google App Engine，force.com，heroku和Windows Azure Platform等。

主要有四大功能：友好的开发环境：通过提供SDK和IDE等工具来让用户能在本地方便地进行应用的开发和测试。

丰富的服务：PaaS平台会以API的形式将各种各样的服务提供给上层的应用。

自动的资源调度：也就是可伸缩这个特性，它将不仅能优化系统资源，而且能自动调整资源来帮助运行于其上的应用更好地应对突发流量。

精细的管理和监控：通过PaaS能够提供应用层的管理和监控，比如，能够观察应用运行的情况和具体数值(比如，吞吐量和反映时间)来更好地衡量应用的运行状态，还有能够通过精确计量应用使用所消耗的资源来更好地计费。

1.3 SaaS: Software-as-a-Service（软件即服务）

第三层也就是所谓SaaS。这一层是和你的生活每天接触的一层，大多是通过网页浏览器来接入。任何一个远程服务器上的应用都可以通过网络来运行，就是SaaS了。

你消费的服务完全是从网页如Netflix, MOG, Google Apps, Box.net, Dropbox或者苹果的iCloud那里进入这些分类。尽管这些网页服务是用作商务和娱乐或者两者都有，但这也算是云技术的一部分。

一些用作商务的SaaS应用包括Citrix的GoToMeeting，Cisco的WebEx，Salesforce的CRM，

ADP，Workday和SuccessFactors。

通过SaaS这种模式，用户只要接上网络，并通过浏览器，就能直接使用在云端上运行的应用，而不需要顾虑类似安装等琐事，并且免去初期高昂的软硬件投入。SaaS主要面对的是普通的用户。

主要产品包括：Salesforce Sales Cloud，Google Apps，Zimbra，Zoho和IBM Lotus Live等。

谈到SaaS的功能，也可以认为是要实现SaaS服务，供应商需要完成那些功能?主要有四个方面：

随时随地访问：在任何时候或者任何地点，只要接上网络，用户就能访问这个SaaS服务。

支持公开协议：通过支持公开协议(比如HTML4/5)，能够方便用户使用。

安全保障：SaaS供应商需要提供一定的安全机制，不仅要使存储在云端的用户数据处于绝对安全的境地，而且也要在客户端实施一定的安全机制(比如HTTPS)来保护用户。

多住户(Multi-Tenant)机制：通过多住户机制，不仅能更经济地支撑庞大的用户规模，而且能提供一定的可定制性以满足用户的特殊需求。

1.4 Iaas和Paas之间的比较

PaaS的主要作用是将一个开发和运行平台作为服务提供给用户，而IaaS的主要作用是提供虚拟机或者其他资源作为服务提供给用户。接下来，将在七个方面对PaaS和IaaS进行比较：

开发环境：PaaS基本都会给开发者提供一整套包括IDE在内的开发和测试环境，而IaaS方面用户主要还是沿用之前比较熟悉那套开发环境，但是因为之前那套开发环境在和云的整合方面比较欠缺，所以使用起来不是很方便。
支持的应用：因为IaaS主要是提供虚拟机，而且普通的虚拟机能支持多种操作系统，所以IaaS支持的应用的范围是非常广泛的。但如果要让一个应用能跑在某个PaaS平台不是一件轻松的事，因为不仅需要确保这个应用是基于这个平台所支持的语言，而且也要确保这个应用只能调用这个平台所支持的API，如果这个应用调用了平台所不支持的API，那么就需要对这个应用进行修改。

3) 开放标准：虽然很多IaaS平台都存在一定的私有功能，但是由于OVF等协议的存在，使得IaaS在跨平台和避免被供应商锁定这两面是稳步前进的。而PaaS平台的情况则不容乐观，因为不论是Google的App Engine，还是Salesforce的Force.com都存在一定的私有API。

可伸缩性：PaaS平台会自动调整资源来帮助运行于其上的应用更好地应对突发流量。而IaaS平台则需要开发人员手动对资源进行调整才能应对。
整合率和经济性： PaaS平台整合率是非常高，比如PaaS的代表Google App Engine能在一台服务器上承载成千上万的应用，而普通的IaaS平台的整合率最多也不会超过100，而且普遍在10左右，使得IaaS的经济性不如PaaS。
计费和监管：因为PaaS平台在计费和监管这两方面不仅达到了IaaS平台所能企及的操作系统层面，比如，CPU和内存的使用量等，而且还能做到应用层面，比如，应用的反应时间（Response Time）或者应用所消耗的事务多少等，这将提高计费和管理的精确性。
学习难度：因为在IaaS上面开发和管理应用和现有的方式比较接近，而PaaS上面开发则有可能需要学一门新的语言或者新的框架，所以IaaS学习难度更低。

|---------|----------|------|
| | PaaS | IaaS |
| 开发环境 | 完善 | 普通 |
| 支持的应用 | 有限 | 广 |
| 通用性 | 欠缺 | 稍好 |
| 可伸缩性 | 自动伸缩 | 手动伸缩 |
| 整合率和经济性 | 高整合率，更经济 | 低整合率 |
| 计费和监管 | 精细 | 简单 |
| 学习难度 | 略难 | 低 |

未来的PK

在当今云计算环境当中，IaaS是非常主流的，无论是Amazon EC2还是Linode或者Joyent等，都占有一席之地，但是随着Google的App Engine，Salesforce的Force.com还是微软的Windows Azure等PaaS平台的推出，使得PaaS也开始崭露头角。谈到这两者的未来，特别是这两者之间的竞争关系，我个人认为，短期而言，因为IaaS模式在支持的应用和学习难度这两方面的优势，使得IaaS将会在短期之内会成为开发者的首选，但是从长期而言，因为PaaS模式的高整合率所带来经济型使得如果PaaS能解决诸如通用性和支持的应用等方面的挑战，它将会替代IaaS成为开发者的"新宠"。

它们之间的关系主要可以从两个角度进行分析：其一是用户体验角度，从这个角度而言，它们之间关系是独立的，因为它们面对不同类型的用户。其二是技术角度，从这个角度而言，它们并不是简单的继承关系(Saa.....

1.5 三种服务模式

根据现在最常用，也是比较权威的NIST(National Institute of Standards and Technology，美国国家标准技术研究院)定义，云计算主要分为三种服务模式，而且这个三层的分法重要是从用户体验的角度出发的：

Software as a Service，软件即服务，简称SaaS，这层的作用是将应用作为服务提供给客户。

Platform as a Service，平台即服务，简称PaaS，这层的作用是将一个开发平台作为服务提供给用户。

Infrastructure as a Service，基础设施即服务，简称IaaS，这层的作用是提供虚拟机或者其他资源作为服务提供给用户。

三种模式之间的关系

它们之间的关系主要可以从两个角度进行分析：其一是用户体验角度，从这个角度而言，它们之间关系是独立的，因为它们面对不同类型的用户。其二是技术角度，从这个角度而言，它们并不是简单的继承关系(SaaS基于PaaS，而PaaS基于IaaS)，因为首先SaaS可以是基于PaaS或者直接部署于IaaS之上，其次PaaS可以构建于IaaS之上，也可以直接构建在物理资源之上。

二、虚拟化概述

2.1 虚拟化是什么？

虚拟化：将应用程序和系统内核资源进行解耦，以操作系统级别进行隔离，目的是提高资源利用率

虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

虚拟化使用软件的方法重新定义划分 IT 资源，可以实现 IT 资源的动态分配、灵活调度、跨域共享，提高 IT 资源利用率，使 IT 资源能够真正成为社会基础设施，服务于各行各业中灵活多变的应用需求。

2.2 虚拟化两大组件

虚拟机管理器功能：调用资源

两大核心组件：QEMU、KVM

QEMU：

①可以理解为队列，核心目的是**调用资源内核中的资源**，需要把KVM逻辑分割出来的资源运输给QEMU，再给虚拟机。

②QEMU它并不是直接调用，而是用I/O方式调用，QEMU把资源调用来的过程借用ioctl，QEMU借助libvirt这个工具调用ioctl，再通过接口，给虚拟机应用程序。

KVM：

①用来逻辑分割物理资源，抽象化为虚拟化资源，根据VMM里的配置，会逻辑分割出多少G，给应用程序，去进行虚拟化。

②只接受来自QEMU的请求指令。对于应用程序直接过来的敏感指令会拦截，然后通过接口发给QEMU，让QEMU判断是否需要执行，可以的话，再下来，不可以的话，打回去，不执行该敏感指令。

对于workstation而言，硬件辅助虚拟化，表现形式在处理器里面有一个虚拟化引擎，可以勾取硬件辅助虚拟化，看到虚拟接口/dev/kvm，可以加强辅助调用，在应用程序需要频繁调用的时候，需要开启。比如openstack。

2.3 虚拟化类型

**全虚拟化：**将物理硬件资源全部通过软件的方式抽象化，最后进行调用
**半虚拟化：**需要修改操作系统
**直通:**直接使用物理硬件资源（需要支持，还不完善)

全虚拟化:kvm------>产品vmware---ce（社区版）

半虚拟化：EXSI------>workstation vsphere

2.4 虚拟化功能

① 在一个操作系统内，模拟多个操作系统

② 以软件的方式模拟物理设备的功能

三、容器的概念

3.1 容器是什么？

容器是一种技术，开发人员打包开发完成一个应用（系统）以及所需的开发环境，然后通过容器可以运行在不同的计算机上面，也不需要重新配置相关环境，不同的是每一台计算机都需要配置运行容器的容器引擎，目前市场上主流就是Docker容器引擎，不过Docker容器引擎的配置很简单，比配置应用（系统）运行的环境简单，方便太多。每台要运行应用（系统）的计算机上面配置了Docker容器引擎之后，都单独独立可以运行之前打包完成的应用（系统）

3.2 容器的优点

灵活：即使是最复杂的应用也可以集装箱化
轻量级：容器利用并共享主机内核
可互换：可以即时部署更新和升级
便携式：可以在本地构建，部署到云，并在任何地方运行
可扩展：可以增加并自动分发容器副本
可堆叠：可以垂直和即时堆叠服务

3.3 容器的缺点

复杂性增加：随着容器及应用数量的增加，同时也伴随着复杂性的增加。在生产环境中管理如此之多的容器是一个极具挑战性的任务，可以使用 Kubernetes 和 Mesos 等工具管理具有一定规模数量的容器。

原生 Linux 支持：大多数容器技术，比如 Docker，基于 Linux 容器（LXC），相比于在原生 Linux 中运行容器，在 Microsoft 环境中运行容器略显笨拙，并且日常使用也会带来复杂性。

不成熟：容器技术在市场上是相对新的技术，需要时间来适应市场。开发者中的可用资源是有限的，如果某个开发者陷入某个问题，可能需要花些时间才能解决问题。

四、docker概述

Docker 的容器技术可以在一台下机上轻松为任何应用创建一个轻量级的、可移植的、目给自足的容器。

Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。

鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

Docker的设计宗旨：Build，Ship and Run Any App，Anywhere，即通过对应用组件的封装、发布、部署、运行等生命周期的管理，达到应用组件级别的"一次封装，到处运行"的目的。这里的组件，既可以是一个应用，也可以是一套服务，甚至是一个完整的操作系统。

4.1 docker是什么

是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源
是在Linux容器里运行应用的开源工具
是一种轻量级的"虚拟机"
Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

4.2 docker容器与虚拟机的区别

Docker容器

是在Linux上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用其他任何可执行文件的内存，非常轻量

虚拟机

运行的是一个完成的操作系统，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多

4.3 容器在内核中支持两种重要的技术

docker本质就是宿主机的一个进程，docker是通过namespace实现资源隔离，通过cgroup实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g）

4.3.1 namespace（命名空间）的六项隔离

|---------|---------------|-------------------|
| 命名空间 | 系统调用参数 | 隔离内容 |
| UTS | CLONE_NEWUTS | 主机名与域名 |
| IPC | CLONE_NEWWIPC | 信号量、消息队列和共享内存 |
| PID | CLONE_NEWPID | 进程编号 |
| NETWORK | CLONE_NEWNET | 网络设备、网络栈、端口等 |
| MOUNT | CLONE_NEWNS | 挂载点（文件系统） |
| UDER | CLONE_NEWUSER | 用户和组（3.8以后的内核才支持） |

4.3.2 控制组（Control groups）

Linux上的Do侧看人引擎还依赖于另一种称为控制组（Cgroups）的技术，Cgroup将应用和程序限制为一组特定的资源，控制组允许Docker Engine将可用的硬件资源共享给容器，并有选择地实施限制和约束。Cgroups主要是用作资源控制------可以用来划分时间片

六种名称空间是由cgroups管理的

最后一种centos的cgroups管理版本是3.8版本，3.6和3.5用不了

cgroups 管理linux内核态中资源管理的模块

cgroups 管理一些系统资源

不是docker原生的

4.4、Docker核心概念

4.4.1 镜像

Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向 Docker 容器引擎的只读模板。

通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。

4.4.2 容器

Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。

可以把容器看做是要给简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行在其中的应用程序。

4.4.3 仓库

Docker仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库（Public）或者私有仓库（Private）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。

Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。

五、yum安装docker

目前 Docker 只能支持 64 位系统

Yum安装默认安装最新版本，目前最新版本是2023版本，但工作中不会用这么新的版本

4.1 yum安装docker依赖包

#关闭防火墙和selinux

systemctl stop firewalld.service

setenforce 0

2.#安装依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-utils：提供了 yum-config-manager 工具。

device mapper：是Linux内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。

device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。

4.2 设置阿里云镜像源

#设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#安装 Docker

yum install -y docker-ce docker-ce-cli containerd.io

#设置为开机自动启动

systemctl start docker.service

systemctl enable docker.service

4.3 查看Docker版本信息

#查看docker版本信息

docker version

#查看docker信息

docker info

#搜索镜像

格式：docker search 关键字

docker search nginx

五、配置阿里云镜像加速器

5.1.浏览器访问

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

获取镜像加速器配置

5.2 配置镜像加速器、重新加载配置并重启服务

vim /etc/docker/daemon.json

添加自己的加速器地址，如下图

#重新加载配置并重启服务

systemctl daemon-reload

systemctl restart docker

5.3 验证查看

docker info

5.4 镜像存放

#查看镜像信息

镜像下载后存放在 /var/lib/docker 。

Docker 相关的本地资源存放在 /var/lib/docker/ 目录下，其中 containers 目录存放容器信息，image 目录存放镜像信息，overlay2 目录下存放具体的镜像底层文件。

#查看下载的镜像文件信息

cat /var/lib/docker/image/overlay2/repositories.json

#查看下载到本地的所有镜像

docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

nginx latest ae2feff98a0c 9 days ago 133MB

六、知识总结补充

6.1 Docker容器有哪些状态？

运行
已暂停
重新启动
已退出

6.2 什么是Docker？Docker原理？

docker是一种封装和运行的开源平台，他统一了封装方式，统一了运行方式，开源平台指的是docker引擎，统一的封装方式指的是镜像，统一的运行方式指的是容器。

cgroup资源控制与namespaces两者构成了docker底层原理

docker是一种容器技术，**把linux中的cgroups（资源管理）和namespace（名称空间）等**容器底层技术进行完美封装，并抽象为用户创建和管理容器的便捷界面（命令行cli、api等），这种C/S架构

6.3 简述Docker主要使用的技术？

Cgroups:资源控制，管理一些系统资源
Namespace：资源隔离（名称空间）
rootfs：文件系统隔离（使用内核提供的rootfs）
容器引擎（用户态工具） :生命周期控制

6.4 简述Docker体系架构？

Docker客户端 - Docker

docker客户端则扮演着docker服务端的远程控制器，可以用来控制docker的服务端进程。

Docker服务端-Docker Daemon资源限制

docker服务端是一个服务进程，管理着所有的容器。

Docker镜像一Imagefont

Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向Docker容器引擎的只读模板。通过镜像启动一个容器，一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码。运行时间，库，环境变量，和配置文件

Docker容器-Docker Container

Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。

Docker镜像仓库-- Registryfont

Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private、常用）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。

Docker的镜像、容器、日志等内容全部都默认存储在**/var/lib/docker**目录下。

6.5 Docker有哪些优势？和虚拟化比有什么优势？

docker把容器化技术做成了标准化平台，只要安装了docker引擎，就能使用docker。

使用docker有什么意义(实现了3个统一)

docker引擎统一了基础设施环境-docker环境------>image------>封装一一个简易的操作系统(3.0+G)

docker引擎统一了程序打包(装箱/封装-类比于集装箱)方式-docker镜像------>images

docker引擎统---了程序部署(运行)方式-docker容器------>基于镜像------>运行为容器(可运行的环境)

实现了一次构建，多次、多处使用

6.6 Docker在后台的标准运行过程?

检查本地是否存在指定的镜像。当镜像不存在时，会从公有仓库下载；

利用镜像创建并启动一个容器；

分配一个文件系统给容器，在只读的镜像层外面挂载一层可读写层；

从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中；

分配一个地址池中的IP地址给容器；

执行用户指定的应用程序，执行完毕后容器被终止运行。

6.7 集群里面有一个Docker，其使用率达到80%怎么办？

把这个docker干掉，它的资源可能会释放，然后重新再建一个，因为集对于集群来说它会有高可用的设置，所以干掉一个影响并不大