docker 简介
Docker 是 Docker .Inc 公司开源的一个基于 LXC 技术之上构建的Container容器引擎, 源代码托管在 github 上, 基于Go语言并遵从Apache2.0协议开源。
Docker是通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以 Docker容器 在运行时,不需要类似 虚拟机 ( VM )额外的操作系统开销,提高资源利用率。
三大理念:Build(构建)、Ship(运输)、Run(运行)
Docker组成:Docker Client、Docker Server
Docker组件:Image(镜像)、Container(容器)、Repository(仓库)
- 镜像介绍:类似于虚拟机,作用和虚拟机是一样的,唯独是组成部分会有些区别。简单的说如果我们想启动一个容器就必须要有镜像。
- 容器介绍: docker是通过容器来运行业务的,就像运行一个 kvm虚拟机 是一样的。容器其实就是从镜像创建的一个实例。我们可以对容器进行增删改查,容器之间也是相互隔离的。和虚拟机最大的区别就是一个是虚拟的一个是隔离的。 缺点:不会像虚拟机那样隔离的那么彻底,我们可以将容器理解为简化版的 linux ,有进程运行在里面。
- 仓库介绍: 根据docker的三大理念构建 运输 运行,我们就需要一个仓库来存放镜像 。简单的说:我们将镜像创建完成就需要存放到仓库里面,进行集中式的管理。仓库这点类似于github,docker也有一个dockerhub,他也是一个公共对外的仓库。
官网:
虚拟机和docker的区别
简单解释, VMware 运行在操作系统上,而docker是直接运行在应用上。所以docker无法提供一个像VMware那样完全的隔离,甚至到很多地方都没有进行隔离,比如说用户空间。
Docker与 OpenStack 区别
Docker能干什么?
1、简化配置
这是Docker公司宣传的Docker的主要使用场景。虚拟机的最大好处是能在你的硬件设施上运行各种配置不一样的平 台(软件、系统),Docker在降低额外开销的情况下提供了同样的功能。它能让你将运行环境和配置放在代码中然后部署,同一个Docker的配置可以在 不同的环境中使用,这样就降低了硬件要求和应用环境之间 耦合度 。
2、代码流水线( Code Pipeline)管理
前一个场景对于管理代码的流水线起到了很大的帮助。代码从开发者的机器到最终在生产环境上的部署,需要经过很多的中间环境。而每一个中间环境都有自己微小的差别,Docker给应用提供了一个从开发到上线均一致的环境,让代码的流水线变得简单不少。
3、提高开发效率
这就带来了一些额外的好处:Docker能提升开发者的开发效率。如果你想看一个详细一点的例子,可以参考Aater在DevOpsDays Austin 2014 大会或者是DockerCon上的演讲。
不同的 开发环境 中,我们都想把两件事做好。一是我们想让开发环境尽量贴近生产环境,二是我们想快速搭建开发环境。
理想状态中,要达到第一个目标,我们需要将每一个服务都跑在独立的虚拟机中以便监控生产环境中服务的运行状态。然而,我们却不想每次都需要网络连接,每次重新编译的时候远程连接上去特别麻烦。这就是Docker做的特别好的地方,开发环境的机器通常内存比较小,之前使用虚拟的时候,我们经常需要为开发环境的机器加内存,而现在Docker可以轻易的让几十个服务在Docker中跑起来。
4、隔离应用
有很多种原因会让你选择在一个机器上运行不同的应用,比如之前提到的提高开发效率的场景等
5、整合服务器
正如通过虚拟机来整合多个应用,Docker隔离应用的能力使得Docker可以整合多个服务器以降低成本。由于没有多个操作系统的内存占用,以及能在多个实例之间共享没有使用的内存,Docker可以比虚拟机提供更好的服务器整合解决方案 。
6、调试能力
Docker提供了很多的工具,这些工具不一定只是针对容器,但是却适用于容器。它们提供了很多的功能,包括可以为容器设置检查点、设置版本和查看两个容器之间的差别,这些特性可以帮助调试Bug。你可以在《Docker拯救世界》的文章中找到这一点的例证。
7、多租户环境
另外一个Docker有意思的使用场景是在多租户的应用中,它可以避免关键应用的重写。我们一个特别的关于这个场景的 例子是为IoT(译者注:物联网)的应用开发一个快速、易用的多租户环境。这种多租户的基本代码非常复杂,很难处理,重新规划这样一个应用不但消耗时间, 也浪费金钱。
使用Docker,可以为每一个租户的应用层的多个实例创建隔离的环境,这不仅简单而且成本低廉,当然这一切得益于Docker环境的启动速度和其高效的 diff 命令。
8、快速部署
在虚拟机之前,引入新的硬件资源需要消耗几天的时间。Docker的虚拟化技术将这个时间降到了几分钟,Docker只是创建一个容器进程而无需启动操作系统,这个过程只需要秒级的时间。这正是 Google 和Facebook都看重的特性。
你可以在数据中心创建销毁资源而无需担心重新启动带来的开销。通常数据中心的资源利用率只有30%,通过使用Docker并进行有效的资源分配可以提高资源的利用率。
小结: 一句话说明docker的本质就是低开销(系统文件、内存共用)的虚拟机
Docker改变了什么?
面向产品:产品交付
面向开发:简化环境配置
面向测试:多版本测试
面向运维:环境一致
面向架构:自动化扩容(微服务)
Docker的性质
Docker的容器,很多人下载一个镜像,然后跑起来一个容器,就想进容器里看一看究竟。各位看官,很明确的告诉你们,你这个想法本身就是错误的。你跑起来一个容器,容器的进程是直接运行在宿主机内核上的,和你在宿主机上跑一个进程是一样的,只是容器的userland不同,容器的userland由容器的镜像提供。
假设宿主机是 centos 的系统,但是你起了一个ubuntu的容器。ubuntu容器内部的进程调用的是centos的内核,而不会去调用ubuntu。而这点就和虚拟机有了本质的区别,虚拟机是虚拟环境,在现有的系统上去虚拟一个物理设备,再去虚拟一个内核,进程是跑在虚拟机的系统上的,虚拟机的进程和你宿主机是没有任何联系的。
所以你也可以这样理解,docker容器,其实就是一个进程,既然它只是一个进程,不是操作系统,也不是虚拟机。
环境
[ root @linux-node1 ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[root@linux-node1 ~]# uname -r
3.10.0-327.28.3.el7.x86_64
安装社区版
centos 7 官方介绍
1、清除环境
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
2、依赖安装
sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
3、设置仓库
sudo yum-config-manager \
--add-repo \
4、 yum 安装
sudo yum install docker-ce
5、开机启动设置
systemctl enable docker.service
6、启动docker
systemctl start docker