Docker
VM vs Docker

Docker 是一個開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的容器中，然后發(fā)布到任何流行的Linux機器上，也可以實現(xiàn)虛擬化。容器是完全使用沙箱機制，相互之間不會有任何接口。

示例一：部署 MySQL 服務(wù)

首先以一個在 Linux 部署 MySQL 服務(wù)器為例，相信每個開發(fā)或運維人員都有個這個經(jīng)歷，平均消耗時間應(yīng)該至少在2個小時以上。而如果使用 docker 來實現(xiàn)，只需要5分鐘，兩個步驟：

• 在linux上安裝docker環(huán)境
• 運行命令：docker run -d --name mysql -p 3306:3306 -v /home/freeman/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=pwd mysql:5.7.14

示例二：部署公司項目

以往的流程：開發(fā)人員開發(fā)并測試完成，再交給運維人員部署，配置文件復(fù)雜似的在配置過程中耗費了太多的時間和精力。而如果使用新的開發(fā)部署模式，開發(fā)人員將配置作為項目的構(gòu)成部分集成到產(chǎn)品中去，不需要運維人員關(guān)心具體的配置。

核心概念

• LXC Linux Container的簡寫, 提供輕量級的虛擬化，以便隔離進程和資源，而且不需要提供指令解釋機制以及全虛擬化的其他復(fù)雜性。LXC在資源管理方面依賴于Linux內(nèi)核的cgroups 子系統(tǒng)，LXC在隔離控制方面依賴于Linux內(nèi)核的namespace 特性.

• cgroup Control Groups的縮寫，是Linux內(nèi)核提供的一種可以限制、記錄、隔離進程組（process groups）所使用的物理資源（如：cpu,memory, io 等等）的機制。最初由google的工程師提出，后來被整合進Linux內(nèi)核。Cgroups也是LXC為實現(xiàn)虛擬化所使用的資源管理手段，可以說沒有cgroups就沒有LXC。

• namespaces 提供一種資源隔離方案。PID,IPC,Network等系統(tǒng)資源不再是全局性的，而是屬于特定的 Namespace。每個 Namespace 里面的資源對其他 Namespace 都是透明的。要創(chuàng)建新的Namespace，只需要在調(diào)用 clone 時指定相應(yīng)的flag。Linux Namespaces 機制為實現(xiàn)基于容器的虛擬化技術(shù)提供了很好的基礎(chǔ)，LXC就是利用這一特性實現(xiàn)了資源的隔離。不同 container 內(nèi)的進程屬于不同的 Namespace，彼此透明，互不干擾。

• Docker
  一個實現(xiàn)容器化的平臺，它提供一整套工具（docker-engine, docker-compose等等）讓容器化變得異常簡單。

解決的問題

簡化配置
這是 Docker 公司宣傳的 Docker 的主要使用場景。虛擬機的最大好處是能在你的硬件設(shè)施上運行各種配置不一樣的平臺（軟件、系統(tǒng)），Docker 在降低額外開銷的情況下提供了同樣的功能。它能讓你將運行環(huán)境和配置放在代碼中然后部署，同一個 Docker 的配置可以在不同的環(huán)境中使用，這樣就降低了硬件要求和應(yīng)用環(huán)境之間耦合度。

代碼流水線（Code Pipeline）管理
前一個場景對于管理代碼的流水線起到了很大的幫助。代碼從開發(fā)者的機器到最終在生產(chǎn)環(huán)境上的部署，需要經(jīng)過很多的中間環(huán)境。而每一個中間環(huán)境都有自己微小的差別，Docker 給應(yīng)用提供了一個從開發(fā)到上線均一致的環(huán)境，讓代碼的流水線變得簡單不少。

提高開發(fā)效率
這就帶來了一些額外的好處：Docker 能提升開發(fā)者的開發(fā)效率。不同的開發(fā)環(huán)境中，我們都想把兩件事做好。一是我們想讓開發(fā)環(huán)境盡量貼近生產(chǎn)環(huán)境，二是我們想快速搭建開發(fā)環(huán)境。理想狀態(tài)中，要達到第一個目標，我們需要將每一個服務(wù)都跑在獨立的虛擬機中以便監(jiān)控生產(chǎn)環(huán)境中服務(wù)的運行狀態(tài)。然而，我們卻不想每次都需要網(wǎng)絡(luò)連接，每次重新編譯的時候遠程連接上去特別麻煩。這就是 Docker 做的特別好的地方，開發(fā)環(huán)境的機器通常內(nèi)存比較小，之前使用虛擬的時候，我們經(jīng)常需要為開發(fā)環(huán)境的機器加內(nèi)存，而現(xiàn)在 Docker 可以輕易的讓幾十個服務(wù)在 Docker 中跑起來。

隔離應(yīng)用
有很多種原因會讓你選擇在一個機器上運行不同的應(yīng)用，比如之前提到的提高開發(fā)效率的場景等。我們經(jīng)常需要考慮兩點，一是因為要降低成本而進行服務(wù)器整合，二是將一個整體式的應(yīng)用拆分成松耦合的單個服務(wù)。

整合服務(wù)器
正如通過虛擬機來整合多個應(yīng)用，Docker 隔離應(yīng)用的能力使得 Docker 可以整合多個服務(wù)器以降低成本。由于沒有多個操作系統(tǒng)的內(nèi)存占用，以及能在多個實例之間共享沒有使用的內(nèi)存，Docker 可以比虛擬機提供更好的服務(wù)器整合解決方案。

調(diào)試能力
Docker 提供了很多的工具，這些工具不一定只是針對容器，但是卻適用于容器。它們提供了很多的功能，包括可以為容器設(shè)置檢查點、設(shè)置版本和查看兩個容器之間的差別，這些特性可以幫助調(diào)試 Bug。

多租戶環(huán)境
另外一個Docker有意思的使用場景是在多租戶的應(yīng)用中，它可以避免關(guān)鍵應(yīng)用的重寫。我們一個特別的關(guān)于這個場景的例子是為IoT（譯者注：物聯(lián)網(wǎng)）的應(yīng)用開發(fā)一個快速、易用的多租戶環(huán)境。這種多租戶的基本代碼非常復(fù)雜，很難處理，重新規(guī)劃這樣一個應(yīng)用不但消耗時間，也浪費金錢。使用Docker，可以為每一個租戶的應(yīng)用層的多個實例創(chuàng)建隔離的環(huán)境，這不僅簡單而且成本低廉，當然這一切得益于Docker環(huán)境的啟動速度和其高效的diff命令。

快速部署
在虛擬機之前，引入新的硬件資源需要消耗幾天的時間。Docker的虛擬化技術(shù)將這個時間降到了幾分鐘，Docker只是創(chuàng)建一個容器進程而無需啟動操作系統(tǒng)，這個過程只需要秒級的時間。

常用命令

進入容器交互模式 docker exec -it container-name /bin/bash
強制刪除所有容器(包括當前正在運行的容器) docker rm -f $(docker ps -a -q)

作者：我是柯南
鏈接：https://www.jianshu.com/p/297395270278
來源：簡書
著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處。

轉(zhuǎn)載于:https://www.cnblogs.com/Danny-test/p/9132120.html

總結(jié)

以上是生活随笔為你收集整理的【转】Docker 容器化核心概念的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。