Docker
1 什么是 Docker
Docker 是一种容器技术。只要开发者将其应用和依赖包进行打包,放入到一个轻量级的、可移植的容器中,就能发布到任何流行的 linux 机器上。
Docker 的要素:
- image 镜像:静态的
- container 容器:动态的;镜像相当于类,容器相当于实例
- dockerfile 自动化脚本:dockerfile 文件用于创建新的镜像
Docker 的特点:
- 模拟完全相同的系统环境,解决软件跨环境迁移的问题
- 完全使用沙箱机制,容器之间相互隔离
- 容器性能开销极低,比虚拟机更加轻量
Docker 本身并不是容器,而是创建容器的工具,是应用容器引擎。除了 Docker,还有其它工具可以用于创建容器。
Docker 产品类型:
- CE 社区版
- EE 企业版
vscode 添加 docker 扩展。
2 Docker 的架构
Docker 采用的是 C/S 架构。
Docker 对象:
- 镜像 images:是一个特殊的、分层的文件系统
- 包含所需的程序、库、资源、配置文件、配置参数等
- 不包含动态数据,其内容在构建后不再改变
- 容器 containers:实质是进程
- docker run 起来以后会添加一个读写层
- 镜像和容器的关系就是类和实例的关系
- 仓库 registry:用于保存所有创建好的镜像
- 公用仓库 Public Registry 是 Docker Hub
- 私有仓库 Private Registry
启动容器时,Docker daemon 会首先从本地获取相关镜像。当本地镜像不存在时,将从 Regitry 中下载该镜像并保存在本地。拉取镜像必须使用 HTTPS 协议。
3 Docker 的底层技术
3.1 namespace
Docker uses a technology called namespaces to provide the isolated workspace called the container. When you run a container, Docker creates a set of namespaces for that container.
These namespaces provide a layer of isolation. Each aspect of a container runs in a separate namespace and its access is limited to that namespace.
docker engine uses namespaces such as the following on Linux:
- The
pidnamespace: Process isolation (PID: Process ID). - The
netnamespace: Managing network interfaces (NET: Networking). - The
ipcnamespace: Managing access to IPC resources (IPC: InterProcess Communication). - The
mntnamespace: Managing filesystem mount points (MNT: Mount). - The
utsnamespace: Isolationg kernel and version identifiers (UTS: Unix Timesharing System).
- 进程 PID:实现进程之间的隔离
- 网络 NET:管理网络接口
- 进程间通信 IPC:信号量、消息队列和共享内存
- 挂载 MNT:管理文件系统的挂载点
- Unix 分时系统 UTS:隔离内核和版本标识
3.2 Control groups
3.3 联合文件系统
