什么是 Docker?

Docker 是一个用于开发、交付和运行应用程序的开放平台。 Docker 使您能够将应用程序与基础架构分离,以便 您可以快速交付软件。使用 Docker,您可以管理您的基础设施 以与管理应用程序相同的方式。通过利用 Docker 的 发布、测试和部署代码的方法,您可以 显著减少编写代码和在生产环境中运行代码之间的延迟。

Docker 平台

Docker 提供了在松散隔离的 环境。隔离和安全性允许您运行许多 容器。容器是轻量级的,并且包含 运行应用程序所需的一切,因此您无需依赖 安装在主机上。您可以在工作时共享容器, 并确保与您共享的每个人都能获得在 同样的方式。

Docker 提供了用于管理容器生命周期的工具和平台:

  • 使用容器开发应用程序及其支持组件。
  • 容器成为分发和测试应用程序的单元。
  • 准备就绪后,将应用程序部署到生产环境中。 作为容器或编排的服务。无论您的 生产环境是本地数据中心、云提供商或混合环境 两者。

我可以使用 Docker 做什么?

快速、一致地交付您的应用程序

Docker 允许开发人员在 使用本地容器的标准化环境,这些容器提供您的应用程序 和服务。容器非常适合持续集成和持续 投放 (CI/CD) 工作流。

请考虑以下示例场景:

  • 您的开发人员在本地编写代码并与同事共享他们的工作 使用 Docker 容器。
  • 他们使用 Docker 将应用程序推送到测试环境中并运行 自动和手动测试。
  • 当开发人员发现 bug 时,他们可以在开发环境中修复它们 并将它们重新部署到测试环境进行测试和验证。
  • 测试完成后,向客户提供修复程序非常简单,只需 将更新的镜像推送到生产环境。

响应式部署和扩展

Docker 基于容器的平台支持高度可移植的工作负载。Docker 容器可以在开发人员的本地笔记本电脑上运行,也可以在物理或虚拟上运行 数据中心、云提供商或混合环境中的计算机。

Docker 的可移植性和轻量级特性也使其易于动态 管理工作负载,扩展或缩减应用程序和服务 业务需求近乎实时地决定。

在相同的硬件上运行更多工作负载

Docker 轻量级且速度快。它提供了一种可行的、具有成本效益的替代方案 添加到基于 Hypervisor 的虚拟机,以便您可以使用更多的服务器 实现业务目标的能力。Docker 非常适合高密度 环境以及需要执行更多作的中小型部署 更少的资源。

Docker 架构

Docker 使用客户端-服务器架构。Docker 客户端与 Docker 守护进程,它完成构建、运行和 分发 Docker 容器。Docker 客户端和守护程序可以 在同一系统上运行,或者您可以将 Docker 客户端连接到远程 Docker 守护 进程。Docker 客户端和守护程序通过 UNIX 使用 REST API 进行通信 套接字或网络接口。另一个 Docker 客户端是 Docker Compose, 这样,您就可以使用由一组容器组成的应用程序。

Docker Architecture diagram

Docker 守护程序

Docker 守护程序 (dockerd) 侦听 Docker API 请求并管理 Docker 镜像、容器、网络和卷等对象。守护进程还可以 与其他守护程序通信以管理 Docker 服务。

Docker 客户端

Docker 客户端 (docker) 是许多 Docker 用户交互的主要方式 与 Docker 一起使用。当您使用docker run,客户端会发送这些 命令设置为dockerd执行它们。这docker命令使用 Docker API 的 API 中。Docker 客户端可以与多个守护进程通信。

Docker 桌面

Docker Desktop 是一款易于安装的应用程序,适用于 Mac、Windows 或 Linux 环境,使您能够构建和共享容器化应用程序和微服务。Docker Desktop 包括 Docker 守护程序 (dockerd)、Docker 客户端 (docker)、Docker Compose、Docker Content Trust、Kubernetes 和 Credential Helper 的 Credential Helper 结合使用。有关更多信息,请参阅 Docker Desktop

Docker 注册表

Docker 注册表存储 Docker 镜像。Docker Hub 是一个公共的 任何人都可以使用的注册表,Docker 会在 默认情况下为 Docker Hub。您甚至可以运行自己的私有注册表。

当您使用docker pulldocker run命令,Docker 会从您配置的注册表中提取所需的镜像。当您使用docker pushcommand, Docker 推送 将镜像添加到配置的注册表中。

Docker 对象

当您使用 Docker 时,您正在创建和使用镜像、容器、网络、 卷、插件和其他对象。本节简要概述了一些 这些对象。

镜像

镜像是一个只读模板,其中包含创建 Docker 的说明 容器。通常,一张图片基于另一张图片,并带有一些额外的 定制。例如,您可以构建一个基于ubuntu镜像,但会安装 Apache Web 服务器和您的应用程序,以及 运行应用程序所需的配置详细信息。

您可以创建自己的镜像,也可以只使用其他人创建的镜像 并在注册表中发布。要构建自己的镜像,您需要创建一个 Dockerfile 使用简单的语法来定义创建镜像并运行 它。Dockerfile 中的每个指令都会在镜像中创建一个层。当您 更改 Dockerfile 并重新构建镜像,仅更改那些具有 更改后会重新生成。这是使镜像如此轻巧、小巧、 与其他虚拟化技术相比,速度更快。

器皿

容器是镜像的可运行实例。您可以创建、启动、停止、 使用 Docker API 或 CLI 移动或删除容器。您可以连接 容器添加到一个或多个网络,将存储附加到它,甚至创建一个新的 image 中。

默认情况下,容器与其他容器相对隔离,并且 它的主机。您可以控制容器的网络、存储、 或其他底层子系统来自其他容器或主机 机器。

容器由其镜像以及您的任何配置选项定义 在创建或启动它时提供给它。删除容器后,对 其未存储在持久存储中的状态将消失。

docker run命令

以下命令运行ubuntu容器,以交互方式附加到 local 命令行会话,并运行/bin/bash.

$ docker run -i -t ubuntu /bin/bash

当您运行此命令时,将发生以下情况(假设您使用的是 默认注册表配置):

  1. 如果您没有ubuntu镜像中,Docker 会从 配置的注册表,就像您已运行docker pull ubuntu手动地。

  2. Docker 会创建一个新容器,就像您运行了docker container create命令。

  3. Docker 为容器分配一个读写文件系统,作为其最终的 层。这允许正在运行的容器创建或修改文件,并且 目录。

  4. Docker 会创建一个网络接口,将容器连接到默认 network,因为您没有指定任何联网选项。这包括 为容器分配 IP 地址。默认情况下,容器可以 使用主机的网络连接连接到外部网络。

  5. Docker 启动容器并执行/bin/bash.因为容器 以交互方式运行并附加到您的终端(由于-i-t标志),您可以使用键盘提供输入,而 Docker 会将输出记录到 您的终端。

  6. 当您运行exit以终止/bin/bash命令、容器 停止,但未被删除。您可以重新启动它或将其删除。

底层技术

Docker 是用 Go 编程语言编写的,它采用 利用 Linux 内核的几个功能来提供其功能。 Docker 使用一种名为namespaces提供隔离的工作区 称为容器。当您运行容器时,Docker 会创建一组 命名空间。

这些命名空间提供了一个隔离层。容器的每个方面都运行 ,并且其访问权限仅限于该命名空间。

后续步骤