La tecnología tradicional de máquinas virtuales virtualiza los recursos físicos (como procesadores, memoria, almacenamiento, etc.) en varias máquinas virtuales independientes mediante la ejecución de una capa de virtualización (hipervisor) en el hardware físico. Cada máquina virtual tiene su propio sistema operativo y aplicaciones, y se ejecutan en su propio entorno virtual, aisladas del hardware físico y otras máquinas virtuales.
Sin embargo, el funcionamiento de las máquinas virtuales tradicionales requiere muchos recursos, incluido el espacio en disco, la memoria y el rendimiento del procesador. Cada máquina virtual requiere una copia completa del sistema operativo y las aplicaciones, lo que tiene una sobrecarga en la utilización de recursos y el tiempo de inicio.
La tecnología de contenedores es una evolución adicional en el campo de la virtualización, que adopta un método de virtualización más ligero. La tecnología de contenedores utiliza la función de contenedores del sistema operativo (como los contenedores de Linux) y realiza el aislamiento de las aplicaciones y la virtualización del entorno operativo al aislar los espacios de nombres, los sistemas de archivos y los grupos de control de recursos (cgroups) de los procesos.
Como herramienta principal para la creación de contenedores, Docker se ha desarrollado rápidamente en los últimos años. Su ventaja es que permite a los desarrolladores encapsular varias aplicaciones y archivos dependientes de aplicaciones que necesitan las empresas en archivos de imagen de Docker y luego ejecutarlos en cualquier dispositivo físico (dispositivo Linux). o dispositivo de Windows), etc.) para realizar la virtualización instalándolo y ejecutándolo, de modo que el programa de aplicación pueda separarse completamente del dispositivo subyacente, y pueda migrarse e implementarse de manera flexible entre máquinas físicas, de modo que el ingeniero de operación y mantenimiento pueda elimine la tediosa implementación del entorno, lo que mejora en gran medida la eficiencia del trabajo y reduce el tiempo de implementación y los riesgos potenciales en el proceso.
Los contenedores Docker tienen las siguientes cuatro características:
Ligero: los contenedores Docker se basan en la tecnología de virtualización a nivel del sistema operativo. En comparación con las máquinas virtuales tradicionales, los contenedores son más livianos. Cada contenedor comparte el kernel del sistema operativo del host y contiene solo la aplicación y las dependencias que necesita para ejecutarse, por lo que los contenedores se inician y detienen muy rápidamente.
Aislamiento: cada contenedor de Docker está aislado entre sí y tiene su propio sistema de archivos, espacio de proceso e interfaz de red. Esto significa que los contenedores son independientes entre sí y no se afectan entre sí. Puede ejecutar varios contenedores en el mismo host al mismo tiempo, y cada contenedor es como un entorno virtual independiente.
Portabilidad: los contenedores Docker pueden ejecutarse en diferentes sistemas operativos y plataformas en la nube, y son altamente portátiles. Una aplicación y sus dependencias dentro de un contenedor se empaquetan en una unidad portátil autónoma que se puede implementar y migrar fácilmente entre entornos de desarrollo, prueba y producción.
Escalabilidad: los contenedores Docker se pueden escalar fácilmente horizontalmente. Mediante el uso de herramientas de orquestación de contenedores (como Docker Compose, Kubernetes, etc.), varias instancias de contenedores se pueden iniciar, detener y administrar de forma automática o manual según la demanda para cumplir con los diferentes requisitos de carga.
Contenedores Docker frente a máquinas virtuales (VM)
Los contenedores Docker y las tecnologías de VM tradicionales son diferentes en la implementación técnica. La siguiente figura muestra la composición lógica de los contenedores VM y Docker:
Máquina virtual (VM):
el hipervisor se utiliza para proporcionar una plataforma de ejecución para máquinas virtuales y administrar el funcionamiento del sistema operativo en cada VM. Cada VM debe tener su propio sistema operativo, aplicaciones y archivos dependientes necesarios.
Contenedor Docker:
utilice el motor Docker para la programación y el aislamiento, lo que mejora la utilización de los recursos y permite que se ejecuten más instancias de contenedores con la misma capacidad de hardware; cada contenedor tiene su propio espacio de usuario aislado.
Comparación de máquinas virtuales y contenedores Docker
En comparación con la VM, el contenedor Docker, como método de virtualización liviano, tiene las siguientes ventajas significativas en términos de aplicación:
- Los contenedores Docker se pueden iniciar y detener rápidamente en segundos, lo que mejora significativamente en comparación con las máquinas virtuales tradicionales.
- Los contenedores Docker tienen requisitos bajos en recursos del sistema y miles de contenedores Docker pueden ejecutarse en el mismo host al mismo tiempo.
- Los contenedores Docker facilitan a los usuarios obtener y actualizar imágenes de aplicaciones a través de operaciones similares a Git.
- Los contenedores Docker realizan la creación automática y la implementación flexible a través de los archivos de configuración de Dockerfile, lo que mejora la eficiencia del trabajo.
- Además de ejecutar las aplicaciones en él, el contenedor Docker básicamente no consume recursos adicionales del sistema, lo que garantiza el rendimiento de la aplicación y minimiza la sobrecarga del sistema.
La siguiente figura puede comprender intuitivamente la diferencia entre el contenedor Docker y el método tradicional de VM:
Los cinco componentes de Docker
Construcción del espejo:
La base de un contenedor de Docker es una imagen de Docker, que es una plantilla de solo lectura que contiene el sistema de archivos y las dependencias necesarias para ejecutar una aplicación. Se puede crear un espejo escribiendo un Dockerfile y ejecutando un comando de compilación.Los pasos para construir un espejo se definen en el Dockerfile, como la instalación de paquetes de software y la configuración del entorno.
Creación de contenedores:
Los contenedores se pueden crear en función de imágenes específicas mediante la herramienta de línea de comandos de Docker o la API de Docker. Al crear un contenedor, puede especificar el nombre del contenedor, la configuración de red, la asignación de puertos y otros parámetros. Cada contenedor tiene una ID única y un entorno de tiempo de ejecución aislado.
Aislamiento del sistema de archivos:
Los contenedores Docker utilizan tecnologías como espacios de nombres y grupos de control (cgroups) del kernel de Linux para lograr el aislamiento del sistema de archivos entre contenedores. Cada contenedor tiene su propia vista del sistema de archivos, pero comparten el kernel del sistema operativo host.
Ejecute la aplicación:
Las aplicaciones y los procesos dentro de los contenedores se pueden ejecutar en un entorno de tiempo de ejecución aislado. Los contenedores Docker pueden ejecutar cualquier aplicación que se pueda ejecutar en el sistema operativo, como servidores web, bases de datos, etc. Las aplicaciones dentro de los contenedores pueden brindar servicios a través de la comunicación de red con el host u otros contenedores.
Gestión de contenedores:
Docker proporciona un conjunto de herramientas de línea de comandos y API para administrar y monitorear contenedores. Estas herramientas pueden iniciar, detener, reiniciar, eliminar contenedores y más. Al mismo tiempo, Docker también admite herramientas de orquestación de contenedores, como Docker Compose y Kubernetes, que se pueden usar para administrar y expandir automáticamente múltiples contenedores.
Estas son algunas tecnologías de contenedorización comunes:
Docker: Docker es una de las plataformas de contenedores más populares que existen. Proporciona un formato de contenedor estándar y un entorno de tiempo de ejecución que permite a los desarrolladores empaquetar una aplicación y sus dependencias en un contenedor portátil autónomo. Docker proporciona potentes herramientas y funciones para crear, implementar y administrar aplicaciones en contenedores.
Contenedor de applets FinClip : FinClip es una pequeña plataforma contenedora de programas que se enfoca en terminales móviles . Proporciona una solución de contenedorización de programas pequeños, lo que permite a los desarrolladores integrar y ejecutar programas pequeños en aplicaciones móviles. FinClip proporciona una serie de API y herramientas que permiten a los desarrolladores integrar subprogramas en aplicaciones móviles de manera contenedorizada e interactuar con las funciones de las aplicaciones móviles.
Kubernetes (K8s): Kubernetes es una plataforma de orquestación de contenedores de código abierto para automatizar la implementación, el escalado y la administración de aplicaciones en contenedores. Kubernetes proporciona funciones como la orquestación de contenedores, el descubrimiento de servicios, el equilibrio de carga y el escalado automático, lo que permite a los desarrolladores ejecutar aplicaciones en contenedores de manera confiable y elástica.
Apache Mesos: Apache Mesos es un kernel de sistema distribuido que proporciona funciones de gestión de recursos y programación de tareas. Admite la implementación y administración de aplicaciones en contenedores y se puede integrar con una variedad de tiempos de ejecución de contenedores.
Cloud Foundry: Cloud Foundry es una plataforma en contenedores de código abierto para crear, implementar y administrar aplicaciones. Proporciona un entorno de tiempo de ejecución y desarrollo basado en contenedores que admite múltiples lenguajes de programación y marcos de aplicaciones.
LXC (Linux Containers): LXC es una tecnología de virtualización ligera basada en el kernel de Linux para la creación de contenedores. Proporciona una forma de aislar procesos en espacios de nombres independientes para lograr el aislamiento de aplicaciones y la gestión de recursos.
Estas tecnologías tienen sus propias características y escenarios de aplicación, pero su objetivo común es proporcionar un entorno en contenedores conveniente, portátil y escalable para simplificar la implementación y administración de aplicaciones, y brindar mayor confiabilidad y utilización de recursos.