Docker底层工作原理

编织幻境的妖2025-11-19 17:51

Docker底层工作原理:集装箱的魔法揭秘

🏗️ 用一个真实案例理解Docker

想象一下你要开一家连锁奶茶店:

传统方式(虚拟机)

  • 每家店都租一整个商铺(服务器)
  • 每家店都配全套设备:收银机、制冰机、封口机(操作系统+各种软件)
  • 资源浪费严重,开店成本高

Docker方式(容器化)

  • 在大型商场里租几个工位(服务器上的容器)
  • 所有店铺共享商场的电力、水源、空调(共享操作系统内核)
  • 每个工位有标准化的奶茶制作设备(应用+依赖)
  • 快速复制,成本极低

📦 Docker的三大核心技术

1. Namespace:给每个容器独立的"房间"

graph TB A[宿主机 Host] --> B[容器A] A --> C[容器B] A --> D[容器C] B --> B1[进程ID: 1] B --> B2[IP: 172.17.0.2] B --> B3[文件系统: /] C --> C1[进程ID: 1] C --> C2[IP: 172.17.0.3] C --> C3[文件系统: /] D --> D1[进程ID: 1] D --> D2[IP: 172.17.0.4] D --> D3[文件系统: /] E[宿主机真实情况
进程ID: 1001,1002,1003
IP: 192.168.1.100] -.-> B E -.-> C E -.-> D

就像酒店的客房

  • 每个客人觉得自己住的是"独立套房"
  • 有独立的卫生间、卧室、客厅(独立的进程树、网络、文件系统)
  • 实际上共享整栋楼的地基、主体结构(共享内核)

2. Cgroups:精确的资源分配系统

宿主机资源池 CPU: 2核 内存: 4GB 磁盘IO: 100MB/s 容器A: 1核 容器B: 0.5核 容器C: 0.5核 容器A: 2GB 容器B: 1GB 容器C: 1GB 容器A: 40MB/s 容器B: 30MB/s 容器C: 30MB/s

就像自助餐厅的食物分配

  • 每个客人有固定的餐券(资源限制)
  • 不能无限制地取用食物(防止资源耗尽)
  • 保证所有客人都能吃到(公平调度)

3. UnionFS:分层的文件系统魔法

最终文件系统视图 可写层
容器层 镜像层3: 应用代码 镜像层2: Nginx 镜像层1: Ubuntu基础 修改文件时 写时复制
Copy-on-Write 从只读层复制文件
到可写层修改 删除文件时 在白名单层
标记删除

就像做三明治

  • 第一层:面包(基础镜像)
  • 第二层:生菜(运行环境)
  • 第三层:鸡肉(应用代码)
  • 最上层:酱料(个人配置)

每个人都可以在标准三明治上加自己的酱料,但不会影响下面的标准层。

🔄 Docker完整工作流程

从代码到运行的完整旅程

开发者 Docker Client Docker Host Registry docker build -t myapp . 1. 构建镜像 读取Dockerfile 下载基础镜像层 执行指令创建新层 生成最终镜像 docker push myapp 2. 推送镜像 上传镜像层 存储镜像 docker run myapp 3. 运行容器 创建容器请求 创建Namespace隔离环境 设置Cgroups资源限制 挂载UnionFS文件系统 启动应用进程 返回容器ID 开发者 Docker Client Docker Host Registry

详细步骤解析:

步骤1:构建镜像(打包应用)

dockerfile 复制代码 
# Dockerfile 就像食谱
FROM ubuntu:20.04          # 基础食材
RUN apt-get update         # 准备步骤
COPY . /app               # 加入主料
CMD ["python", "app.py"]  # 烹饪方法

步骤2:运行容器(开餐)

bash 复制代码 
# 就像按下微波炉启动按钮
docker run -p 80:80 myapp

🎯 核心概念对比表

概念 比喻 实际作用
镜像 Image 菜谱/蓝图 只读模板,包含运行应用所需的一切
容器 Container 做好的菜/建好的房 镜像的运行实例,可读写
Dockerfile 烹饪步骤 构建镜像的指令文件
仓库 Registry 菜谱图书馆 存储和分享镜像的地方
Volume 外卖保温袋 持久化存储数据

💡 实际生活案例:外卖平台

场景:美团外卖系统
美团服务器集群 用户服务容器 订单服务容器 支付服务容器 配送服务容器 Namespace隔离 Cgroups限制 独立文件系统 Namespace隔离 Cgroups限制 独立文件系统 双十一大促 自动扩容 新增10个订单服务容器 新增5个支付服务容器

为什么用Docker?

  • 快速部署:新功能上线像发外卖订单一样快
  • 资源隔离:支付服务挂了不影响用户登录
  • 弹性伸缩:高峰期自动增加容器数量
  • 环境一致:开发、测试、生产环境完全一致

🚀 总结:Docker就像标准化集装箱

传统软件部署

  • 每次搬家都要重新买家具、布置水电
  • 不同房子配置不同,经常出问题

Docker容器化

  • 把整个家装进标准化集装箱
  • 搬到任何地方(服务器)都能立即入住
  • 水电网络自动接通,家具摆放一致

通过Namespace、Cgroups、UnionFS这三项核心技术,Docker实现了:

  • 🏠 独立空间:每个应用有自己的"房间"
  • ⚖️ 资源管控:公平分配CPU、内存等资源
  • 🧩 分层管理:像搭积木一样组合应用
  • 🚀 快速迁移:一次构建,随处运行
相关推荐
馨谙7 小时前
Ansible模块化Playbook管理:静态导入与动态包含详解
运维·ansible
聆风吟º12 小时前
CANN开源项目深度实践:基于amct-toolkit实现自动化模型量化与精度保障策略
运维·开源·自动化·cann
较劲男子汉16 小时前
CANN Runtime零拷贝传输技术源码实战 彻底打通Host与Device的数据传输壁垒
运维·服务器·数据库·cann
风流倜傥唐伯虎16 小时前
Spring Boot Jar包生产级启停脚本
java·运维·spring boot
Doro再努力16 小时前
【Linux操作系统10】Makefile深度解析:从依赖推导到有效编译
android·linux·运维·服务器·编辑器·vim
senijusene16 小时前
Linux软件编程:IO编程,标准IO(1)
linux·运维·服务器
忧郁的橙子.16 小时前
02-本地部署Ollama、Python
linux·运维·服务器
醇氧16 小时前
【linux】查看发行版信息
linux·运维·服务器
lpruoyu17 小时前
【Docker进阶-03】存储原理
docker·容器
No8g攻城狮17 小时前
【Linux】Windows11 安装 WSL2 并运行 Ubuntu 22.04 详细操作步骤
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10从零搭建一个 PHP 登录注册系统(含完整源码)