Categories
程式開發

容器、Docker、虛擬機,別再傻傻分不清


摘要:容器技術起源於Linux,是一種內核虛擬化技術,提供輕量級的虛擬化,以便隔離進程和資源。儘管容器技術已經出現很久,卻是隨著Docker的出現而變得廣為人知。

容器技術起源於Linux,是一種內核虛擬化技術,提供輕量級的虛擬化,以便隔離進程和資源。儘管容器技術已經出現很久,卻是隨著Docker的出現而變得廣為人知。 Docker是第一個使容器能在不同機器之間移植的系統。它不僅簡化了打包應用的流程,也簡化了打包應用的庫和依賴,甚至整個操作系統的文件系統能被打包成一個簡單的可移植的包,這個包可以被用來在任何其他運行Docker的機器上使用。

容器和虛擬機具有相似的資源隔離和分配方式,容器虛擬化了操作系統而不是硬件,更加便攜和高效。

圖1 容器vs 虛擬機

容器、Docker、虛擬機,別再傻傻分不清 1

相比於使用虛擬機,容器有如下優點:

更高效的利用系統資源

由於容器不需要進行硬件虛擬以及運行完整操作系統等額外開銷,容器對系統資源的利用率更高。無論是應用執行速度、內存損耗或者文件存儲速度,都要比傳統虛擬機技術更高效。因此,相比虛擬機技術,一個相同配置的主機,往往可以運行更多數量的應用。

更快速的啟動時間

傳統的虛擬機技術啟動應用服務往往需要數分鐘,而Docker容器應用,由於直接運行於宿主內核,無需啟動完整的操作系統,因此可以做到秒級、甚至毫秒級的啟動時間,大大節約了開發、測試、部署的時間。

一致的運行環境

開發過程中一個常見的問題是環境一致性問題。由於開發環境、測試環境、生產環境不一致,導致有些問題並未在開發過程中被發現。而Docker的鏡像提供了除內核外完整的運行時環境,確保了應用運行環境一致性。

更輕鬆的遷移

由於Docker確保了執行環境的一致性,使得應用的遷移更加容易。 Docker可以在很多平台上運行,無論是物理機、虛擬機,其運行結果是一致的。因此可以很輕易的將在一個平台上運行的應用,遷移到另一個平台上,而不用擔心運行環境的變化導致應用無法正常運行的情況。

更輕鬆的維護和擴展

Docker使用的分層存儲以及鏡像的技術,使得應用重複部分的複用更為容易,也使得應用的維護更新更加簡單,基於基礎鏡像進一步擴展鏡像也變得非常簡單。此外,Docker團隊同各個開源項目團隊一起維護了大批高質量的官方鏡像,既可以直接在生產環境使用,又可以作為基礎進一步定制,大大的降低了應用服務的鏡像製作成本。

Docker容器典型使用流程

Docker容器有如下三個主要概念:

鏡像:Docker鏡像裡包含了已打包的應用程序及其所依賴的環境。它包含應用程序可用的文件系統和其他元數據,如鏡像運行時的可執行文件路徑。鏡像倉庫:Docker鏡像倉庫用於存放Docker鏡像,以及促進不同人和不同電腦之間共享這些鏡像。當編譯鏡像時,要么可以在編譯它的電腦上運行,要么可以先上傳鏡像到一個鏡像倉庫,然後下載到另外一台電腦上並運行它。某些倉庫是公開的,允許所有人從中拉取鏡像,同時也有一些是私有的,僅部分人和機器可接入。容器:Docker容器通常是一個Linux容器,它基於Docker鏡像被創建。一個運行中的容器是一個運行在Docker主機上的進程,但它和主機,以及所有運行在主機上的其他進程都是隔離的。這個進程也是資源受限的,意味著它只能訪問和使用分配給它的資源(CPU、內存等)。

典型的使用流程如圖2“所示:

圖2 Docker容器典型使用流程

容器、Docker、虛擬機,別再傻傻分不清 2

(1)首先開發者在開發環境機器上開發應用並製作鏡像。

Docker執行命令,構建鏡像並存儲在機器上。

(2)開發者發送上傳鏡像命令。

Docker收到命令後,將本地鏡像上傳到鏡像倉庫。

(3)開發者向生產環境機器發送運行鏡像命令。

生產環境機器收到命令後,Docker會從鏡像倉庫拉取鏡像到機器上,然後基於鏡像運行容器。

使用示例

下面使用Docker將基於Nginx鏡像打包一個容器鏡像,並基於容器鏡像運行應用,然後推送到容器鏡像倉庫。

安裝Docker

Docker幾乎支持在所有操作系統上安裝,用戶可以根據需要選擇要安裝的Docker版本。

在Linux操作系統下,可以使用如下命令快速安裝Docker。

curl -fsSL get.docker.com -o get-docker.sh
sh get-docker.sh

說明:

CentOS 8.0操作系統使用上述腳本安裝Docker會出現問題,建議使用如下命令安裝較低版本Docker。

wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo sudo

sed -i’s + download.docker.com + http://repo.huaweicloud.com/docker-ce+’/etc/yum.repos.d/docker-ce.repo

yum安裝docker-ce-18.06.3.ce -y

systemctl重新啟動docker

Docker打包鏡像

Docker提供了一種便捷的描述應用打包的方式,叫做Dockerfile,如下所示:

# 使用官方提供的Nginx镜像作为基础镜像
FROM nginx:alpine

# 执行一条命令修改Nginx镜像index.html的内容
RUN echo "hello world" > /usr/share/nginx/html/index.html

# 允许外界访问容器的80端口
EXPOSE 80

執行docker build命令打包鏡像。

docker build -t你好

其中-t表示給鏡像加一個標籤,也就是給鏡像取名,這裡鏡像名為hello。 . 表示在當前目錄下執行該打包命令。

執行docker images命令查看鏡像,可以看到hello鏡像已經創建成功。您還可以看到一個Nginx鏡像,這個鏡像是從鏡像倉庫下載下來的,作為hello鏡像的基礎鏡像使用。

# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello latest d120ec16dcea 17 minutes ago 158MB
nginx alpine eeb27ee6b893 2 months ago 148MB

本地運行容器鏡像

有了鏡像後,您可以在本地執行docker run命令運行容器鏡像。

# docker run -p 8080:80 hello

docker run命令會啟動一個容器,命令中-p是將本地機器的8080端口映射到容器的80端口,即本地機器的8080端口的流量會映射到容器的80端口,當您在本地機器訪問http: //127.0.0.1:8080時,就會訪問到容器中,此時瀏覽器中返回的內容應該就是“hello world”。

把鏡像推送到鏡像倉庫

華為雲提供了容器鏡像服務SWR,您也可以將鏡像上傳到SWR,下面演示如何將鏡像推送到SWR。詳細的方法請參見客戶端上傳鏡像,本文檔後續的示例中將主要使用SWR作為示例。

首先登錄SWR控制台,在左側選擇“我的鏡像”,然後單擊右側“客戶端上傳鏡像”,在彈出的窗口中單擊“生成臨時登錄指令”,然後復制該指令在本地機器上執行,登錄到SWR鏡像倉庫。

容器、Docker、虛擬機,別再傻傻分不清 3

上傳鏡像前需要給鏡像取一個完整的名稱,如下所示:

# docker tag hello swr.cn-east-3.myhuaweicloud.com/container/hello:v1

這裡http://swr.cn-east-3.myhuaweicloud.com是倉庫地址,每個華為雲區域的地址不同,v1則是hello鏡像分配的版本號。

http://swr.cn-east-3.myhuaweicloud.com是倉庫地址,每個華為雲區域的地址不同。 container是組織名,組織一般在SWR中創建,如果沒有創建則首次上傳的時候會自動創建,組織名在單個區域內全局唯一,需要選擇合適的組織名稱。 v1則是hello鏡像分配的版本號。

然後執行docker push命令就可以將鏡像上傳到SWR。

# docker push swr.cn-east-3.myhuaweicloud.com/container/hello:v1

當需要使用該鏡像時,使用docker pull命令拉取(下載)該命令即可。

# docker pull swr.cn-east-3.myhuaweicloud.com/container/hello:v1

點擊關注,第一時間了解華為雲新鮮技術~