笔记本

Appearance

Docker 介绍

Docker 是一个开源平台,用于开发、发布和运行应用程序。Docker 使您能够将应用程序与基础架构分开,以便快速交付软件。借助 Docker,您可以像管理应用程序一样管理基础架构。通过利用 Docker 的方法来发布、测试和部署代码,您可以显着减少编写代码和在生产环境中运行代码之间的延迟。

Docker 平台

Docker 提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。隔离和安全性使您可以在给定主机上同时运行多个容器。容器是轻量级的,包含运行应用程序所需的一切,因此您无需依赖主机上安装的内容。您可以在工作时共享容器,并确保与您共享的每个人都获得以相同方式工作的相同容器。

Docker 提供工具和平台来管理容器的生命周期:

  • 使用容器开发您的应用程序及其支持组件。
  • 容器成为分发和测试应用程序的单元。
  • 准备就绪后,将应用程序部署到生产环境中,作为容器或编排服务。无论您的生产环境是本地数据中心、云提供商还是两者的混合,这都以相同的方式工作。

我可以用 Docker 做什么?

快速、一致地交付您的应用程序

Docker 通过允许开发人员使用提供您的应用程序和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。容器非常适合持续集成和持续交付 (CI/CD) 工作流程。

考虑以下示例场景:

  • 您的开发人员在本地编写代码,并使用 Docker 容器与同事共享他们的工作。
  • 他们使用 Docker 将其应用程序推送到测试环境并运行自动化和手动测试。
  • 当开发人员发现错误时,他们可以在开发环境中修复它们,然后将它们重新部署到测试环境进行测试和验证。
  • 测试完成后,将修复程序提供给客户就像将更新的镜像推送到生产环境一样简单。

响应式部署和扩展

Docker 基于容器的平台允许高度可移植的工作负载。Docker 容器可以在开发人员的本地笔记本电脑、数据中心的物理或虚拟机、云提供商或混合环境中运行。

Docker 的可移植性和轻量级特性还使其易于动态管理工作负载,根据业务需求实时扩展或缩减应用程序和服务。

在相同的硬件上运行更多的工作负载

Docker 轻巧快速。它为基于虚拟机管理程序的虚拟机提供了一种可行且经济高效的替代方案,因此您可以使用更多的服务器容量来实现您的业务目标。Docker 非常适合高密度环境以及需要用更少资源完成更多工作的中小型部署。

Docker 架构

Docker 使用客户端-服务器架构。Docker 客户端与 Docker 守护进程通信,后者负责构建、运行和分发 Docker 容器。Docker 客户端和守护进程可以在同一系统上运行,或者您可以将 Docker 客户端连接到远程 Docker 守护进程。Docker 客户端和守护进程使用 REST API,通过 UNIX 套接字或网络接口进行通信。另一个 Docker 客户端是 Docker Compose,它允许您处理由一组容器组成的应用程序。

Docker 守护进程

Docker 守护进程 (dockerd) 侦听 Docker API 请求并管理 Docker 对象,例如镜像、容器、网络和卷。守护进程还可以与其他守护进程通信以管理 Docker 服务。

Docker 客户端

Docker 客户端 (docker) 是许多 Docker 用户与 Docker 交互的主要方式。当您使用 docker run 之类的命令时,客户端会将这些命令发送到 dockerd,后者会执行它们。docker 命令使用 Docker API。Docker 客户端可以与多个守护进程通信。

Docker Desktop

Docker Desktop 是一款易于安装的应用程序,适用于您的 Mac、Windows 或 Linux 环境,使您能够构建和共享容器化的应用程序和微服务。Docker Desktop 包括 Docker 守护进程 (dockerd)、Docker 客户端 (docker)、Docker Compose、Docker Content Trust、Kubernetes 和 Credential Helper。

Docker 仓库

Docker 仓库存储 Docker 镜像。Docker Hub 是一个任何人都可以使用的公共仓库,Docker 默认在 Docker Hub 上查找镜像。您甚至可以运行自己的私有仓库。

当您使用 docker pulldocker run 命令时,Docker 会从您配置的仓库中提取所需的镜像。当您使用 docker push 命令时,Docker 会将您的镜像推送到您配置的仓库。

Docker 对象

当您使用 Docker 时,您正在创建和使用镜像、容器、网络、卷、插件和其他对象。本节简要概述了其中一些对象。

镜像

镜像是用于创建 Docker 容器的说明的只读模板。通常,镜像基于另一个镜像,并进行了一些额外的自定义。例如,您可以构建一个基于 ubuntu 镜像的镜像,但安装 Apache Web 服务器和您的应用程序,以及运行应用程序所需的配置详细信息。

您可以创建自己的镜像,也可以只使用其他人创建并发布在仓库中的镜像。要构建自己的镜像,您需要创建一个 Dockerfile,其中包含用于定义创建镜像并运行它所需步骤的简单语法。Dockerfile 中的每条指令都会在镜像中创建一个层。当您更改 Dockerfile 并重新构建镜像时,只会重新构建那些已更改的层。与其他虚拟化技术相比,这部分解释了为什么镜像如此轻巧、小巧和快速。

容器

容器是镜像的可运行实例。您可以使用 Docker API 或 CLI 创建、启动、停止、移动或删除容器。您可以将容器连接到一个或多个网络,将存储附加到它,甚至可以根据其当前状态创建一个新镜像。

默认情况下,容器与其主机和其他容器相对隔离。您可以控制容器的网络、存储或其他底层子系统与其他容器或主机的隔离程度。

容器由其镜像以及您在创建或启动它时提供给它的任何配置选项定义。当容器被移除时,其状态的任何未存储在持久存储中的更改都将消失。

底层技术

Docker 是用 Go 编程语言编写的,并利用 Linux 内核的多种功能来提供其功能。Docker 使用一种称为 namespaces 的技术来提供称为容器的隔离工作区。当您运行容器时,Docker 会为该容器创建一组命名空间。

这些命名空间提供了一层隔离。容器的每个方面都在单独的命名空间中运行,并且其访问权限仅限于该命名空间。