概述
- 容器技术与编排平台是现代云原生架构的核心基石。Docker作为容器化技术的标杆,通过将应用及其依赖打包为标准化镜像,构建轻量级、可移植的隔离运行环境,彻底解决了"环境不一致"难题,实现"一次构建、到处运行",为应用部署提供了高效基础。而Kubernetes(K8s)作为容器编排领域的事实标准,专注于大规模容器集群的自动化管理,通过Pod、Deployment、Service等核心组件,实现容器的调度、弹性伸缩、故障自愈与服务发现,解决了多容器、多节点场景下的运维复杂性。二者互补协同,Docker负责"打包容器",K8s负责"管理集群",共同支撑起微服务、持续部署、混合云部署等现代应用架构的高效落地。
- 视频教程:
https://pan.quark.cn/s/b83476107abb
一、Docker:容器化技术的基石
Docker 是一款 开源的容器化平台 ,核心目标是"将应用及其依赖打包成标准化容器",实现"一次构建、到处运行",解决传统部署中"环境不一致导致的运行故障"问题。
1. 核心概念
- 镜像(Image) :
应用运行的"模板",包含代码、运行时(如JDK、Python)、依赖库、配置文件等所有运行必需的资源。
特性:只读、分层存储(复用底层镜像,减少存储空间)、可版本化(如nginx:1.21)。 - 容器(Container) :
镜像的"运行实例",是动态的、可读写的隔离环境(基于镜像创建)。
特性:轻量级(共享宿主机内核,无需虚拟硬件)、秒级启停、资源隔离(CPU/内存/网络独立)。 - 仓库(Registry) :
存储和分发镜像的平台,类似"代码仓库"。
代表:Docker Hub(公共仓库,含官方镜像如Nginx、MySQL)、私有仓库(企业内部使用)。 - Dockerfile :
定义镜像构建规则的文本文件,通过docker build命令生成镜像(如指定基础镜像、复制代码、安装依赖)。
2. 核心价值
- 环境一致性:开发、测试、生产环境完全一致,杜绝"本地能跑、线上报错"。
- 轻量级:容器仅包含应用和依赖,比虚拟机(需虚拟操作系统)占用资源少、启动快(秒级 vs 分钟级)。
- 隔离性:多个容器共享宿主机资源,但相互隔离,避免依赖冲突(如一个容器用Python 3.8,另一个用3.10)。
- 可移植性:容器可在任何支持Docker的环境运行(Windows、Linux、Mac、云服务器)。
3. 典型使用场景
- 应用打包与分发(如开发完Java应用,打包成镜像供测试/生产部署);
- 微服务部署(每个微服务独立打包为容器,简化部署);
- 环境隔离(开发环境、测试环境分离,避免污染);
- 持续集成/持续部署(CI/CD):与Jenkins、GitLab等工具集成,自动化构建、测试、部署。
二、Kubernetes(K8s):容器编排平台
Kubernetes(简称K8s,"8"代表中间8个字母)是 开源的容器编排与管理平台 ,由Google开源(基于其内部Borg系统),核心目标是"自动化大规模容器的部署、扩展、运维"------当容器数量达到成百上千时,手动管理(启动、停止、扩容、故障恢复)变得不可能,K8s应运而生。
1. 核心定位
Docker 解决"容器如何打包运行",K8s 解决"容器集群如何高效管理",二者是"互补关系"(K8s 支持Docker作为容器运行时,也支持Containerd等其他运行时)。
2. 核心概念(简化版)
- Pod :K8s 最小部署单元,包含1个或多个紧密关联的容器(共享网络和存储)。
例:一个Pod中包含"应用容器+日志收集容器",二者需协同工作。 - Node :运行Pod的"物理机/虚拟机",K8s集群由多个Node组成(分为Master节点和Worker节点)。
- Master节点:集群控制平面,负责调度Pod、监控集群状态(核心组件:kube-apiserver、etcd、kube-scheduler、kube-controller-manager);
- Worker节点:实际运行Pod的节点(核心组件:kubelet、kube-proxy)。
- Deployment :定义Pod的"期望状态"(如运行3个副本),K8s自动维持该状态(如Pod故障时自动重启、扩容时新增Pod)。
例:通过Deployment部署Nginx,指定3个副本,K8s会在不同Node上调度Pod,确保始终有3个正常运行。 - Service:为Pod提供"固定访问入口"(Pod可能因重启/调度更换IP),通过Service可稳定访问Pod集群(支持负载均衡)。
- Ingress :管理集群外部访问(如HTTP/HTTPS请求),实现域名路由、SSL终止等(如将
api.example.com路由到后端API服务Pod)。 - ConfigMap/Secret:存储配置信息(ConfigMap存明文,如数据库地址;Secret存敏感信息,如密码、密钥,加密存储)。
3. 核心功能
- 自动调度:根据Pod资源需求(CPU/内存)和Node负载,自动将Pod调度到合适的Node;
- 弹性伸缩:根据CPU使用率、请求量等指标,自动扩容/缩容Pod数量(如高峰期从3个副本扩到10个);
- 自愈能力:Pod故障时自动重启,Node故障时将Pod调度到其他健康Node;
- 服务发现与负载均衡:通过Service实现Pod集群的负载均衡访问,无需手动配置代理;
- 滚动更新与回滚:更新应用时,逐步替换旧Pod(不中断服务),若更新失败可快速回滚到旧版本;
- 存储编排:支持对接本地存储、云存储(如AWS EBS、阿里云OSS),为Pod提供持久化存储(容器销毁后数据不丢失)。
4. 典型使用场景
- 大规模微服务集群管理(如电商系统的订单、支付、商品等微服务,需统一调度、扩容、监控);
- 高可用应用部署(通过多Node、多副本确保应用不宕机);
- 混合云/多云部署(K8s可在私有云、公有云、物理机上运行,实现跨环境统一管理);
- 自动化运维(减少手动操作,降低人为故障风险)。
三、Docker 与 Kubernetes 的关系
| 维度 | Docker | Kubernetes |
|---|---|---|
| 核心定位 | 容器打包、运行(单机) | 容器编排、集群管理(多机) |
| 解决问题 | 环境一致性、轻量级隔离 | 大规模容器的部署、扩容、运维自动化 |
| 层级 | 容器运行时(底层支撑) | 容器编排平台(上层管理) |
| 典型搭配 | 开发/测试环境、单机部署 | 生产环境、大规模集群部署 |
简单说:Docker 负责"造容器",K8s 负责"管容器" ------开发时用Docker打包应用成镜像,生产环境用K8s管理这些镜像的容器集群,实现高可用、可扩展的部署。
四、总结
- 若你是开发者,想快速打包应用、解决环境问题,学习Docker即可;
- 若你需要部署大规模微服务、实现自动化运维、确保应用高可用,需在Docker基础上学习K8s;
- 现在K8s已成为容器编排的事实标准,Docker(容器运行时)可被Containerd等替代,但Docker的镜像格式仍是行业通用标准,学习Docker仍是理解容器技术的基础。