Docker 概览
原文:https://docs.docker.com/get-started/overview/
Docker 是一个开放平台,用于开发、发布和运行应用程序。Docker 允许您将应用程序与基础设施分离,这样您就可以快速交付软件。通过 Docker,您可以像管理应用程序一样管理您的基础设施。利用 Docker 在发布、测试和部署代码方面的方法论,您可以显著减少从编写代码到在生产环境中运行代码的延迟。
Docker 平台
Docker 提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。这种隔离和安全性让您可以在给定主机上同时运行多个容器。容器是轻量级的,包含运行应用程序所需的一切,因此您无需依赖主机上安装的内容。您可以在工作时共享容器,并确保与您共享的每个人都得到以相同方式工作的同一个容器。
Docker 提供了工具和平台来管理您容器的生命周期:
- 使用容器开发应用程序及其支持组件。
- 容器成为分发和测试应用程序的单元。
- 准备就绪后,将您的应用程序作为一个容器或协调服务部署到生产环境中。无论您的生产环境是本地数据中心、云提供商还是两者的混合,这种方式都是相同的。
Docker 可用于什么?
快速、一致地交付您的应用程序
Docker 通过允许开发者在使用本地容器的标准化环境中工作,简化了开发生命周期,这些容器提供您的应用程序和服务。容器非常适合持续集成和持续交付(CI/CD)工作流程。
考虑以下示例场景:
- 开发者在本地编写代码,并通过 Docker 容器与同事分享他们的工作。
- 他们使用 Docker 将应用程序推送到测试环境,并运行自动化和手动测试。
- 当开发者发现错误时,他们可以在开发环境中修复这些错误,并将它们重新部署到测试环境进行测试和验证。
- 测试完成后,将修复推送到客户端的过程就像将更新的镜像推送到生产环境一样简单。
响应式部署和扩展
Docker 基于容器的平台允许高度可移植的工作负载。Docker 容器可以在开发者的本地笔记本电脑上运行,也可以在数据中心的物理或虚拟机器、云提供商或混合环境中运行。
Docker 的可移植性和轻量级特性也使其易于动态管理工作负载,根据业务需求,在近乎实时的情况下增加或减少应用程序和服务的规模。
在相同硬件上运行更多工作负载
Docker 轻量且快速。它提供了一个切实可行的、成本效益高的替代方案,相比于基于虚拟机的解决方案,因此您可以使用更多的服务器容量来实现您的业务目标。Docker 非常适合高密度环境以及小型和中型部署,在资源有限的情况下需要发挥更大的作用。
Docker 架构
Docker 使用客户端-服务器架构。Docker 客户端与 Docker 守护进程通信,后者负责构建、运行和分发您的 Docker 容器。Docker 客户端和守护进程可以在同一系统上运行,或者您可以连接到远程 Docker 守护进程的 Docker 客户端。Docker 客户端和守护进程通过 REST API 进行通信,可以通过 UNIX 套接字或网络接口。另一个 Docker 客户端是 Docker Compose,它让您可以处理由一组容器组成的应用程序。
Docker 守护进程(The Docker daemon)
Docker 守护进程(dockerd)侦听 Docker API 请求并管理 Docker 对象,如镜像、容器、网络和卷。守护进程还可以与其他守护进程通信来管理 Docker 服务。
Docker 客户端(The Docker client)
Docker 客户端(docker)是许多 Docker 用户与 Docker 互动的主要方式。当您使用如 docker run 的命令时,客户端将这些命令发送给 dockerd,由它执行。docker 命令使用 Docker API。Docker 客户端可以与多个守护进程通信。
Docker Desktop
Docker Desktop 是一个易于安装的应用程序,适用于您的 Mac、Windows 或 Linux 环境,使您能够构建和分享容器化的应用程序和微服务。Docker Desktop 包括 Docker 守护进程(dockerd)、Docker 客户端(docker)、Docker Compose、Docker Content Trust、Kubernetes 和 Credential Helper。有关更多信息,请参阅 Docker Desktop。
Docker 镜像仓库(Docker registries)
Docker 镜像仓库存储 Docker 镜像。Docker Hub 是一个公共镜像仓库,任何人都可以使用,并且 Docker 默认在 Docker Hub 查找镜像。您甚至可以运行您自己的私有镜像仓库。
当您使用 docker pull 或 docker run 命令时,Docker 会从您配置的镜像仓库中拉取所需的镜像。当您使用 docker push 命令时,Docker 会将您的镜像推送到您配置的镜像仓库中。
Docker 对象(Docker objects)
当您使用 Docker 时,您正在创建并使用镜像、容器、网络、卷、插件(images, containers, networks, volumes, plugins)等对象。本节简要概述了其中的一些对象。
镜像(Images)
镜像是一个只读模板,包含创建 Docker 容器的指令。通常,一个镜像基于另一个镜像,并进行一些附加的定制。例如,您可能构建一个基于 ubuntu 镜像的镜像,但在其中安装 Apache 网络服务器和您的应用程序,以及使您的应用程序运行所需的配置细节。
您可以创建自己的镜像,也可以仅使用其他人创建并在镜像仓库中发布的镜像。要构建自己的镜像,您需要创建一个 Dockerfile,使用简单的语法定义创建镜像和运行它所需的步骤。Dockerfile 中的每一条指令都会在镜像中创建一个层。当您更改 Dockerfile 并重新构建镜像时,只有那些更改了的层会被重建。这是镜像与其他虚拟化技术相比如此轻量、小巧和快速的部分原因。
容器(Containers)
容器是镜像的可运行实例。您可以使用 Docker API 或 CLI 创建、启动、停止、移动或删除容器。您可以将容器连接到一个或多个网络,为其附加存储,甚至基于其当前状态创建新的镜像。
默认情况下,容器与其他容器以及其宿主机相对较好地隔离。您可以控制容器的网络、存储或其他底层子系统与其他容器或宿主机的隔离程度。
容器由其镜像以及您在创建或启动时提供给它的任何配置选项定义。当容器被移除时,如果没有存储在持久存储中的任何状态变化都会消失。
示例 docker run 命令
以下命令运行一个 ubuntu 容器,交互式地连接到您的本地命令行会话,并运行 /bin/bash。
bash
docker run -i -t ubuntu /bin/bash当您运行此命令时,以下事件发生(假设您使用默认的镜像仓库配置):
如果您本地没有
ubuntu镜像,Docker 将从您配置的镜像仓库中拉取它,就好像您手动运行了docker pull ubuntu。Docker 创建一个新容器,就像您手动运行了
docker container create命令一样。Docker 为容器分配一个可读写的文件系统作为其最终层。这允许运行中的容器在其本地文件系统中创建或修改文件和目录。
Docker 创建一个网络接口,将容器连接到默认网络,因为您没有指定任何网络选项。这包括为容器分配一个 IP 地址。默认情况下,容器可以使用宿主机的网络连接连接到外部网络。
Docker 启动容器并执行
/bin/bash。由于容器是交互式运行并连接到您的终端(由于-i和-t标志),您可以使用键盘提供输入,同时 Docker 将输出记录到您的终端。当您运行
exit终止/bin/bash命令时,容器停止但不会被移除。您可以再次启动它或将其移除。
底层技术
Docker 是用 Go 编程语言 编写的,并利用 Linux 内核的几个功能来提供其功能。Docker 使用一种名为 namespaces 的技术来提供称为容器的隔离工作空间。当您运行一个容器时,Docker 为该容器创建一组命名空间。
这些命名空间提供了隔离层。容器的每个方面都在一个单独的命名空间中运行,并且其访问仅限于该命名空间。