docker进阶与实战 1 docker简介-呆若-ChinaUnix博客

天飞的博客htfchina.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

呆若

博客访问： 1781714
博文数量： 276
博客积分： 1574
博客等级：上尉
技术积分： 2894
用户组：普通用户
注册时间： 2010-05-26 23:23

个人简介

生活的美妙在于，不知道一下秒是惊艳还是伤神，时光流转，珍惜现在的拥有的时光

文章分类

全部博文（276）

opensuse（8）
HIVE（3）
hadoop,yarn,stor（1）
rundeck（3）
架构（1）
TCP/IP（4）
HTTP（1）
OpenStack（1）
ceph存储（13）
OVIRT（21）
CI持续集成（0）
ELK stack&n（4）
JINKENS（0）
ZABBIX（6）
Docker（8）
运维职业杂谈（1）
日志系统（1）
NGINX（3）
iptables（4）
SaltStack自动化（8）
C语言（1）
SHELL（17）
PHP（1）
Python（49）

Django（2）
监控（4）

cacti（3）
虚拟化技术（9）

VirtualBox（3）

Vagrant（0）

KVM（5）
服务（13）

其它（4）

redis（3）

NGINX（3）

memcached（1）

WEB服务（2）
网络（2）

LVS（0）

交换路由设备（2）
分布式文件系统（10）

GlusterFS（10）
运维自动化（1）

puppet（0）
汽车（3）

发动机技术（0）

用车（1）

驾驶技术（1）

底盘技术（0）
linux系统管理（25）

redhat.centos.fe（4）

系统调优（4）

monitor（1）
移动互联网（1）

手机系统（1）
feodra工作生活（48）

网络使用（2）

虚拟机（3）
未分配的博文（1）

文章存档

2017年（17）

2016年（131）

2015年（63）

2013年（2）

2012年（32）

2011年（31）

我的朋友

相关博文

docker进阶与实战 1 docker简介

分类：虚拟化

2016-03-02 23:49:28

1.1.1 docker的历史和发展
    build, ship and run流程，统一开发，测试，部署的环境与流程，极大的减少了运维的成本。
    利益于容器技术，分层镜像，docker在磁盘占用，内存使用，性能，效率相对于传统虚拟机有非常明显的提高。
    开源，采用apache2.0协议。

1.1.2 docker的架构介绍
点击查看源网页
Docker Diagram

docker相对传统的虚拟机去掉了hypervisor层的开销，虚拟化技术基于Cgroup,Namespace技术，处理逻辑与内核深度融合，在许多方面性能接近物理机。

docker通过libcontainer与内核交互，libcontainer才是容器真正意义上的引擎。通过clone系统调用创建容器，通过pivot_root系统调用进入容器，通过cgroupfs管控资源。docker本身处理更上层的业务。
docker<-libcontainer docker另一个优势是层级镜像复用，大大提高了磁盘，内存利用率。
联合挂载：union mount，镜像存储需要支持union mount的文件系统，如AUFS，Overlay。

1.2 功能与组件
    docker 客户端
    docker daemon
    docker容器
    docker 镜像
    docker registry
1.2.1 docker 客户端
    Docker是C/S架构，docker将客户端与服务器统一在同一个二进制文件中。但windows与MAC只提供客户端。
    客户端：docker command 和 RESTful API
1.2.2 docker daemon
    docker daemon也叫docker engine，是核心引擎。
    内部机制复杂，涉及多个模块的实现和交互。
1.2.3 docker容器
    核心。Docker 通过 Libcontainer实现对容器生命周期的管理，信息的设置和查询，以及监控，通信等功能。
    容器以镜像为基础，同时又为镜像提供了一个标准的和隔离的执行环境。
    容器是软件界的‘集装箱’
1.2.4 Docker镜像
    镜像是容器的静态体现。docker镜像比传统ISO镜像要轻量许多，是一个可定制的rootfs。
    利用unionfs，docker镜像分层并可复用，极大的减小了磁盘与内存开销。
    镜像通过dockerfile来创建，也可以使用docker commit手动生成。
1.2.5 Registry
    registry是镜像仓库。官方的registry是Docker Hub。
1.3 安装和使用
1.3.1 Docker的安装
    内核：3.10以上，开启Cgroup,Namespace。
    检测脚本：
    最好是使用包管理器安装：centos要安装rhel扩展库。[root@220 ~]# yum install docker -y
1.3.2 Docker的使用
    官方教程：
    docker --help
    docker command --help
    man docker command
1.4 概念澄清
1.4.1 Docker 与LXC
    LXC有两个概念：LXC用户态工具，linux container
    docker在cgroup与namespace的基础上，提供了一个更高层的控制工具。
    特点：
        跨主机部署    实现进程‘沙盒’，镜像将应用程序和其所依赖的文件，配置包括网络，存储，发行版打包，转移到任何docker机器上都可以运行。
        以应用为中心    dockerfile机制大大简化和规范了应用的部署方法。
        自动部署        docker提供了一套可以从源码自动构建镜像的工具。该工具可以灵活地使用make,maven,chef,puppet,salt,debain包,rpm,源码包等，将应用程序的依赖，构建工具和安装包进行打包，且不受当前机器配置影响。
        版本管理        类似git，支持追踪镜像版本，检验版本更新，更新版本，回退版本。
        组件重用        任何窗口都可以用作生成另一个组件的基础镜像。我感觉类似python中类的概念模型。
        共享        镜像registry可以共享。
        工具生态链        提供API自动化，很多工具能与docker集成，如PAAS部署工具dokku,deis,flymn。多节点编排工具Maestro,salt,mesos,openstack nova。管理面板docker-ui,openstack horizon,shipyard。配置管理工具chef,puppet。持续集成工具jenkins,strider,travis等。
1.4.2 Docker容器与虚拟机
    容器与虚拟机互补。虚拟机是硬件资源划分的完美解决方案，容器是操作系统级别的虚拟化。
    容器与主机共享操作系统内核。
    根据需求选择容器还是虚拟机，完全隔离不考虑资源消耗使用虚拟机；隔离进程并运行大量进程使用容器。

阅读(1707) | 评论(0) | 转发(0) |

上一篇：docker进阶与实战 3 理解docker镜像

下一篇：docker进阶与实战 2 关于容器技术

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6