Docker是什么

docker是什么

docker本质

Docker 本质其实是 LXC 之类的增强版,它本身不是容器,而是容器的易用工具。容

器是 linux 内核中的技术,Docker 只是把这种技术在使用上简易普及了。Docker 在早

期的版本其核心就是 LXC 的二次封装发行版。Docker 作为容器技术的一个实现,或者说让容器技术普及开来的最成功的实现。Docker 是基于 Go 语言实现的一个开源项目,它的主要目标是"Build,Ship andRun Any APP,Anywhere",即通过对组件的封装、分发、部署、运行等生命周期的管理,使得用户的应用及其运行环境能够做到"一次封装,到处运行"。早期 Docker 利用 LXC 做容器管理引擎,但是在创建容器时,不再使用模板去安装生成,而是通过镜像技术(把一个操作系统用户空间所需要使用到的组件事先编排好,并整体打包成一个文件,image 文件),镜像文件集中放在一个仓库中。当需要创建容器时,Docker 调用 LXC 的工具 lxc-create,但不再通过 lxc 的模板去安装,而是连接到镜像服务器上下载匹配的镜像文件,而后基于镜像启动容器。所以,Docker 极大的简化了容器的使用难度。以后我们创建启动容器,只需要一个命令,docker-run,docker-stop 就可以启动停止一个容器了。

docker和虚拟机的区别

  1. 从磁盘占用上来说,虚拟机所需要的磁盘空间会更大,而docker需要的磁盘空间会更少,因为对于虚拟机来说,它是从物理层开始往上进行模拟的,每个虚拟机都有自己的操作系统,而对于docker来说则不是,docker只是将程序和运行环境打包在了一起,多个docker之间共享宿主机的操作系统;

  2. 从cpu和内存占用上来说,虚拟操作系统非常占用cpu和内存,需要通过虚拟层调用,占用率高,而对于docker来说,docker引擎占用资源极低,直接作用于宿主机操作系统,占用率会比较少;

  3. 从启动速度上来说,虚拟机的启动速度比较慢,因为虚拟机需要启动自己的虚拟操作系统,而docker不用;

  4. 从应用部署上来说,虚拟机需要手动进行部署,速度慢,而docker可以体系化部署,可以自动化,速度较快;

  5. 从隔离性上来说,虚拟机的隔离性更高,docker隔离性较低;

  6. 从封装性上来说,虚拟机是打包整个操作系统,而docker是打包项目代码和依赖信息,docker会更加轻量化;
    docker为什么比虚拟机资源利用率高,启动块?

  7. 一个虚拟机在启动的时候,徐要重新加载操作系统,而容器的启动不需要,因此docker在启动上比虚拟机更快;

  8. 容器通过docker engine创建出来,之后,容器可以自己于宿主机OS进行交互;而对于虚拟机来说,虚拟机传递出来的信息需要通过Hypervisor层才能于宿主机的操作系统进行交互,因此在cpu和内存利用率上,docker会比虚拟机更加高效;

docker架构

Docker 使用客户端-服务器 (C/S) 架构模式,使用远程 API 来管理和创建 Docker 容器。

Docker 容器通过 Docker 镜像来创建。

  1. registry
    docker 仓库,用来保存镜像文件的,可以理解为版本控制中的代码仓库(gitHub、gitee等)。docker这个仓库是由docker官方自己提供的,名字叫docker Hub;
  2. Docker daemon
    Docker daemon 是服务器组件,是docker最核心的后台进程,我们也把它称为守护进程,docker容器的创建就是由这个组件来完成的,当然,如果你的服务器山想要运行docker容器,该组件也是必不可少的;
  3. docker client
    docker 客户端可以通过命令行或者其它工具使用docker API来与docker daemon进行交互(类比于mysql);
  4. docker Host
    一个物理的或虚拟的机器,就是docker daemon进程跑起来的机器;
  5. docker image
    就是用来创建docker容器的模板,容器于镜像的关系,类比于类和对象的区别;
  6. docker 容器
    基于某个docker镜像跑起来的docker 容器;
    现在我们用直白的语言来理解以上过程:

你现在想要去买一个小米15的手机,于是走向了离你最近的小米之家,然后问了问店员:"你们这里有没有小米15?",无非就得到两种回答,第一种:"有的先生,你需要什么配置和颜色?";第二种:"不好意思先生,我们当前门店没有现货,如果您确实需要的话,我可以去市里面的仓库中给你调集一台过来";对于第一种情况,我们只需要详细告诉店员我们需要的配置和颜色,即可把小米15拿回家了,而对于第二种情况的话,则需要等待店员去仓库调取,我们才能拿到,在仓库中,又分为许许多多的小仓库,每个小仓库放的都是不同型号的手机,比如有些小仓库放的是小米14、有的是小米13等等,店员只需要找到小米15的小仓库,然后根据用户要求的配置和颜色,拿取对应的手机即可,在此之后,我们终于拿到了心心念念的小米15了,然后欣喜的开机,开始了与小米15没羞没臊的生活了...
在上面这个故事中,用户就类似我docker架构中的客户端,小米之家就类似于docker中的服务端,存放手机的仓库,就类似于docker Hub,未开机的手机类似于镜像,开机运行的手机,类似于容器;

Docker Registry

镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。

镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一

个或多个镜像,镜像通过镜像名称和标签 (Tag)来区分。
这里的镜像仓库,就类似于上文故事中的,存放小米手机的仓库;Repository就类似于仓库中的一个个小仓库;而在小仓库都存放着型号相同的手机,但是配置不一致,Repository也是类似,存放的都是功能相同的镜像,但是每个镜像之间版本不同;

一个容器镜像包含了两个部分,一个是元数据,其实就是由 dockerfile 构建出来的描述文件,这个描述文件会说这个容器镜像有多少层,每一层里面有什么内容,它的checksum 这些信息都会记录下来,还有最终的可执行文件在哪就是在存储数据里面,就是在一个一个的 blob 里面,真正占有空间的就是这些 blob。

镜像仓库分类

按是否对外开放划分,也是研发人员常说的:

  1. 公有仓库:像阿里云、dockerhub 等放到公有网络上,不用登录就可以下载镜像,
    供大家访问使用

  2. 私有仓库:不对外开放,往往位于私有网络,只有公司内部人员可以使用。
    按供应商和面向群体划分:

  3. sponsor(赞助) registry:第三方的 registry,供客户和 docker 社区版使用.

  4. mirror(镜像) registry:第三方的 registry,只让客户使用,例如阿里云必须注册才能使用.

  5. vendor(供应商) registry:由发布 docker 镜像的供应商提供的 registry,例如像Google 和 Redhat 提供了镜像仓库服务.

  6. private registry:通过没有防火墙和额外的安全层的私有实体提供的 registry,仅供内部使用.

镜像仓库工作机制

镜像仓库使用流程:

  1. 创建仓库,在docker Hub、阿里云、腾讯云上创建即可;
  2. docker login 仓库地址: 使用该命令登录你的仓库,如果不指定仓库地址,那么默认登录的是docker Hub仓库;
  3. docker pull 如果你是从docker 官方仓库拉取,那么其实与前面的docker login关系不大;如果你是从自己的仓库拉取,那么前面的docker login关系就比较大,如果拉取的自己的仓库是开源的,那么docker pull可以直接拉取成功;但如果是私有的,那么你直接拉取会失败,要想成功,必须使用docker login登录;
  4. docker push :推送镜像,无论我们要推送的仓库是开源的还是私有的,都必须登录才可以推送;
    实际研发中镜像仓库如何使用:

Docker Registry 中的镜像通常由开发人员制作,而后推送至"公共"或"私有"Registry 上

保存,供其他人员使用,例如"部署"到生产环境;

docker Hub

docker Hub是什么?

Docker Hub 是 Docker 提供的托管存储库服务,用于查找容器映像并与您的团队共享。

具有以下功能:

  1. 个人可以注册私有仓库,能够发布自己的镜像

  2. 提供镜像检索能力

  3. 提供海量官方和认证组织的镜像

  4. 从 GitHub 和 Bitbucket 自动构建容器镜像并将它们推送到 Docker Hub

  5. 支持 webhook(webhook 是一种基于 HTTP 的回调函数,发生指定的事件时,服务器会自动将相关的有效负载发送到客户端的 webhook URL。 )
    docker Hub功能浏览:

  6. 镜像搜索

  7. 镜像tag查找:

    国内镜像源:

一般来说docker pull从官方仓库拉取镜像会比较慢,毕竟docker hub的服务器在国外麻,为了解决这个问题,我们一般会为docker damemon配置,国内镜像仓库,就是让我们每次docker pull的时候,docker daemon都能先去镜像仓库中看看,实在没找到再去docker Hub仓库查找,这样会加快我们镜像拉取的速率;
如何配置国内镜像源:

  1. 打开/etc/docker/daemon.json文件,没有就创建一个;
  2. 在这个文件中写入:
    {
    "registry-mirrors":["https://zue8awxu.mirror.aliyuncs.com"]
    }
  3. 注意如果最外层以及你给有了配置,不要直接覆盖,而是将下面的内容添加,然
    后确保 json 的格式正确
  4. 重新加载配置,并重新启动docker

systemctl daemon-reload //加载配置

systemctl restart docker //重启docker服务

相关推荐
Session_MY6 分钟前
Docker 配置镜像加速
运维·docker·容器
林小果14 小时前
K8S搭建
云原生·容器·kubernetes
LKID体4 小时前
docker加载目录中所有的镜像
java·docker·容器
行者Sun19896 小时前
【K8s】专题十五(1):Kubernetes 网络之概念总览
网络·云原生·容器·kubernetes
=(^.^)=哈哈哈7 小时前
Kubernetes(K8s)相关漏洞介绍
云原生·容器·kubernetes·云原生安全
鸠摩智首席音效师7 小时前
如何在一个 Docker 容器中运行多个进程 ?
java·docker·容器
来一杯龙舌兰10 小时前
【MongoDB】Windows/Docker 下载安装,MongoDB Compass的基本使用、NoSQL、MongoDB的基础概念及基础用法(超详细)
windows·mongodb·docker·mongodb compass
筑梦之路11 小时前
k8s 处理namespace删除一直处于Terminating —— 筑梦之路
云原生·容器·kubernetes
颜淡慕潇12 小时前
【K8S系列】Kubernetes 中 Service 的流量不均匀问题【已解决】
后端·云原生·容器·kubernetes
Linux运维老纪12 小时前
K8s资源对象监控之kube-state-metrics详解(Detailed Explanation of Kube State Metrics)
网络·安全·云原生·容器·kubernetes·云计算·运维开发