首页 > 其他分享 >Docker|容器与Docker基础知识

Docker|容器与Docker基础知识

时间:2023-07-04 10:33:48浏览次数:41  
标签:容器 操作系统 image 基础知识 虚拟机 内存 Docker docker

Docker|基础知识

从虚拟机开始

我们知道和一个单纯的应用程序相比,操作系统是一个很重而且很笨的程序,简称笨重,有多笨重呢?

我们知道操作系统运行起来是需要占用很多资源的,刚装好的系统还什么都没有部署,单纯的操作系统其磁盘占用至少几十G起步,内存要几个G起步。

假设我有一台机器,16G内存,需要部署三个应用,那么使用虚拟机技术可以这样划分:

11.png

在这台机器上开启三个虚拟机,每个虚拟机上部署一个应用,其中VM1占用2G内存,VM2占用1G内存,VM3占用了4G内存。

我们可以看到虚拟本身就占据了总共7G内存,因此我们没有办法划分出更多虚拟机从而部署更多的应用程序,可是我们部署的是应用程序,要用的也是应用程序而不是操作系统

如果有一种技术可以让我们避免把内存浪费在“无用”的操作系统上岂不是太香?

  • 主要原因在于操作系统太重了。
  • 其次就是启动时间问题,操作系统重启是非常慢的,因为操作系统要从头到尾把该检测的都检测了该加载的都加载上,这个过程非常缓慢,动辄数分钟。

那么有没有一种技术可以让我们获得虚拟机的好处又能克服这些缺点从而一举实现鱼和熊掌的兼得呢?

答案是肯定的,这就是容器技术。

容器基础知识

现代软件开发的一大目的就是隔离,应用程序在运行时相互独立互不干扰,这种隔离实现起来是很不容易的,其中一种解决方案就是虚拟机技术,通过将应用程序部署在不同的虚拟机中从而实现隔离。

但是虚拟机技术有上述提到的各种缺点,那么容器技术又怎么样呢?

与虚拟机通过操作系统实现隔离不同,容器技术只隔离应用程序的运行时环境但容器之间可以共享同一个操作系统,这里的运行时环境指的是程序运行依赖的各种库以及配置。

img

从图中我们可以看到容器更加的轻量级且占用的资源更少,与操作系统动辄几G的内存占用相比,容器技术只需数M空间,因此我们可以在同样规格的硬件上大量部署容器,这是虚拟机所不能比拟的,而且不同于操作系统数分钟的启动时间容器几乎瞬时启动,容器技术为打包服务栈提供了一种更加高效的方式。

那么我们该怎么使用容器呢?这就要讲到docker了。

注意,容器是一种通用技术,docker只是其中的一种实现。

docker基础知识

docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器,docker将程序以及程序所有的依赖都打包到docker container,这样你的程序可以在任何环境都会有一致的表现,这里程序运行的依赖也就是容器就好比集装箱,容器所处的操作系统环境就好比货船或港口,程序的表现只和集装箱有关系(容器),和集装箱放在哪个货船或者哪个港口(操作系统)没有关系

因此我们可以看到docker可以屏蔽环境差异,也就是说,只要你的程序打包到了docker中,那么无论运行在什么环境下程序的行为都是一致的,程序员再也无法施展表演才华了,不会再有“在我的环境上可以运行”,真正实现“build once, run everywhere”。

此外docker的另一个好处就是快速部署,这是当前互联网公司最常见的一个应用场景,一个原因在于容器启动速度非常快,另一个原因在于只要确保一个容器中的程序正确运行,那么你就能确信无论在生产环境部署多少都能正确运行。

如何使用docker

docker中有这样几个概念:

  • dockerfile
  • image
  • container

实际上你可以简单的把image理解为可执行程序,container就是运行起来的进程。

那么写程序需要源代码,那么“写”image就需要dockerfile,dockerfile就是image的源代码,docker就是"编译器"。

因此我们只需要在dockerfile中指定需要哪些程序、依赖什么样的配置,之后把dockerfile交给“编译器”docker进行“编译”,也就是docker build命令,生成的可执行程序就是image,之后就可以运行这个image了,这就是docker run命令,image运行起来后就是docker container。

具体的使用方法就不再这里赘述了,大家可以参考docker的官方文档,那里有详细的讲解。

docker是如何工作的

实际上docker使用了常见的CS架构,也就是client-server模式,docker client负责处理用户输入的各种命令,比如docker build、docker run,真正工作的其实是server,也就是docker demon,值得注意的是,docker client和docker demon可以运行在同一台机器上。

接下来我们用几个命令来讲解一下docker的工作流程:

1. docker build

当我们写完dockerfile交给docker“编译”时使用这个命令,那么client在接收到请求后转发给docker daemon,接着docker daemon根据dockerfile创建出“可执行程序”image。

2. docker run

有了“可执行程序”image后就可以运行程序了,接下来使用命令docker run,docker daemon接收到该命令后找到具体的image,然后加载到内存开始执行,image执行起来就是所谓的container。

3. docker pull

其实docker build和docker run是两个最核心的命令,会用这两个命令基本上docker就可以用起来了,剩下的就是一些补充。

那么docker pull是什么意思呢?

我们之前说过,docker中image的概念就类似于“可执行程序”,我们可以从哪里下载到别人写好的应用程序呢?很简单,那就是APP Store,即应用商店。与之类似,既然image也是一种“可执行程序”,那么有没有"Docker Image Store"呢?答案是肯定的,这就是Docker Hub,docker官方的“应用商店”,你可以在这里下载到别人编写好的image,这样你就不用自己编写dockerfile了。

docker registry 可以用来存放各种image,公共的可以供任何人下载image的仓库就是docker Hub。那么该怎么从Docker Hub中下载image呢,就是这里的docker pull命令了。

因此,这个命令的实现也很简单,那就是用户通过docker client发送命令,docker daemon接收到命令后向docker registry发送image下载请求,下载后存放在本地,这样我们就可以使用image了。

三种命令的对比

img

最后,让我们来看一下docker的底层实现。

docker的底层实现

docker基于Linux内核提供这样几项功能实现的:

  • NameSpace

    我们知道Linux中的PID、IPC、网络等资源是全局的,而NameSpace机制是一种资源隔离方案,在该机制下这些资源就不再是全局的了,而是属于某个特定的NameSpace,各个NameSpace下的资源互不干扰,这就使得每个NameSpace看上去就像一个独立的操作系统一样,但是只有NameSpace是不够。

  • Control groups

    虽然有了NameSpace技术可以实现资源隔离,但进程还是可以不受控的访问系统资源,比如CPU、内存、磁盘、网络等,为了控制容器中进程对资源的访问,Docker采用control groups技术(也就是cgroup),有了cgroup就可以控制容器中进程对系统资源的消耗了,比如你可以限制某个容器使用内存的上限、可以在哪些CPU上运行等等。

有了这两项技术,容器看起来就真的像是独立的操作系统了。

总结

docker是目前非常流行的技术,很多公司都在生产环境中使用,但是docker依赖的底层技术实际上很早就已经出现了,现在以docker的形式重新焕发活力,并且能很好的解决面临的问题,希望本文能对大家理解docker有所帮助。

标签:容器,操作系统,image,基础知识,虚拟机,内存,Docker,docker
From: https://www.cnblogs.com/tangjielin/p/17522758.html

相关文章

  • 使用docker-compose部署zabbix服务
    一、docker-compose安装#该环境默认为已安装了Dockercurl-SLhttps://github.com/docker/compose/releases/download/v2.19.0/docker-compose-linux-x86_64mvdocker-compose-linux-x86_64/usr/local/bin/docker-compose#输出版本号则表示成功docker-composeversion......
  • Jenkins+Docker 实现一键自动化部署项目
    Jenkins+Docker实现一键自动化部署项目!步骤齐全,少走坑路!JAVA编程Linux学习 2023-07-0108:10 发表于山东收录于合集#docker4个#Jenkins1个本文章实现最简单全面的Jenkins+docker+springboot一键自动部署项目,步骤齐全,少走坑路。环境:centos7+git(gitee)简述实现......
  • mysql的主从复制docker
    masterdockerrun-id\-p3307:3306\--name=mysql57-master\--privileged=true\-v/mysql-master/conf:/etc/mysql\-v/mysql-master/log:/var/log/mysql\-v/mysql-master/data:/var/lib/mysql\-eMYSQL_ROOT_PASSWORD=123456\-dmysql:5.7.26[mysqld]##设置......
  • docker 运行jar包
    https://juejin.cn/post/68449041679209758861.2拉取Java镜像dockerpullopenjdk:8u2522.运行Jar文件Jar文件的存放路径为/project/file-server 执行命令生成容器启动Jardockerrun-d-p9000:9000-v/project/file-server:/project/file-server--namefile-server......
  • 容器生命周期配置
    1、容器启动命令spec:  affinity:{}  containers:  - args:    -whiletrue;doechohello;sleep10;done    command:    -/bin/sh    --c    image:nginx:latest    imagePullPolicy:IfNotPresent ......
  • K8S | 容器和Pod组件
    对比软件安装和运行;一、场景作为研发人员,通常自己电脑的系统环境都是非常复杂,在个人的习惯上,是按照下图的模块管理电脑的系统环境;对于「基础设施」、「主机操作系统」、「系统软件」来说,通常只做配置修改;对于自行安装的软件环境来说,个人通常这样分类:「应用软件」、「研发软......
  • K8S | 容器和Pod组件
    对比软件安装和运行;一、场景作为研发人员,通常自己电脑的系统环境都是非常复杂,在个人的习惯上,是按照下图的模块管理电脑的系统环境;对于「基础设施」、「主机操作系统」、「系统软件」来说,通常只做配置修改;对于自行安装的软件环境来说,个人通常这样分类:「应用软件」、「研发软......
  • 通过容器化实现前端微服务化架构设计
    微服务架构是一种软件架构模式,用于构建复杂应用程序。它将一个大型的单体应用程序拆分为一组更小、更独立的服务,每个服务都运行在自己的进程中,并通过轻量级的通信机制进行交互。每个服务都专注于解决特定的业务功能或服务,并且可以独立开发、部署和扩展。 微服务架构的一些主......
  • Docker
    1.docker的初识1.1为什么要用docker问题开发、测试、生产环境不统一,造成项目测试、部署时产生问题解决方案使用容器化技术,将环境和项目一起发送给测试、部署人员,测试人数和运维人员直接使用发过来的环境和项目进行操作,避免环境不统一产生的问题.1.2什么是dockerdocker......
  • Dozzle 获取远程主机容器日志
    Dozzle项目Dozzle是一个小巧且轻量级的应用程序,具有基于Web的界面,用于监视Docker日志。它不会存储任何日志文件,仅用于实时监视容器日志。项目地址:https://github.com/amir20/dozzle生成证书1、生成CA(根证书)私钥和自签名证书:opensslreq-x509-nodes-newkeyrsa:4096-ke......