【Docker】Docker最近这么火，它到底是什么

简介

Docker 是一个开源的应用容器引擎让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成

1. DockerClient客户端
2. Docker Daemon守护进程
3. Docker Image镜像
4. DockerContainer容器

Docker起源

Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源。
Docker自2013年以来非常火热无论是从 github 上的代码活跃度还是Redhat在RHEL6.5中集成对Docker的支持, 就连 Google 的 Compute Engine 也支持 docker 在其之上运行。
一款开源软件能否在商业上成功很大程度上依赖三件事 ——成功的 user case(用例), 活跃的社区和一个好故事。 dotCloud 之家的 PaaS 产品建立在docker之上长期维护且有大量的用户社区也十分活跃接下看看docker的故事。

• 环境管理复杂 - 从各种OS到各种中间件到各种app, 一款产品能够成功作为开发者需要关心的东西太多且难于管理这个问题几乎在所有现代IT相关行业都需要面对。
• 云计算时代的到来 - AWS的成功, 引导开发者将应用转移到 cloud 上, 解决了硬件管理的问题然而中间件相关的问题依然存在 (所以openstack HEAT和 AWS cloudformation 都着力解决这个问题)。开发者思路变化提供了可能性。
• 虚拟化手段的变化 - cloud 时代采用标配硬件来降低成本采用虚拟化手段来满足用户按需使用的需求以及保证可用性和隔离性。然而无论是KVM还是Xen在 docker 看来,都在浪费资源因为用户需要的是高效运行环境而非OS, GuestOS既浪费资源又难于管理, 更加轻量级的LXC更加灵活和快速
• LXC的移动性 - LXC在 linux 2.6 的 kernel 里就已经存在了但是其设计之初并非为云计算考虑的缺少标准化的描述手段和容器的可迁移性决定其构建出的环境难于迁移和标准化管理(相对于KVM之类image和snapshot的概念)。docker 就在这个问题上做出实质性的革新。这是docker最独特的地方。

面对上述几个问题docker设想是交付运行环境如同海运OS如同一个货轮每一个在OS基础上的软件都如同一个集装箱用户可以通过标准化手段自由组装运行环境同时集装箱的内容可以由用户自定义也可以由专业人员制造。这样交付一个软件就是一系列标准化组件的集合的交付如同乐高积木用户只需要选择合适的积木组合并且在最顶端署上自己的名字(最后一个标准化组件是用户的app)。这也就是基于docker的PaaS产品的原型。

Docker 架构

Docker 使用客户端-服务器 (C/S) 架构模式使用远程API来管理和创建Docker容器。Docker 容器通过 Docker镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。

Docker	面向对象
容器	对象
镜像	类

Docker采用 C/S架构 Docker daemon 作为服务端接受来自客户的请求并处理这些请求创建、运行、分发容器。 客户端和服务端既可以运行在一个机器上也可通过 socket 或者RESTful API 来进行通信。
Docker daemon 一般在宿主主机后台运行等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令用户用这些命令实现跟 Docker daemon 交互。

Docker特性

在docker的网站上提到了docker的典型场景

1. Automating the packaging and deployment of applications使应用的打包与部署自动化
2. Creation of lightweight, private PAAS environments创建轻量、私密的PAAS环境
3. Automated testing and continuous integration/deployment实现自动化测试和持续的集成/部署
4. Deploying and scaling web apps, databases and backend services部署与扩展webapp、数据库和后台服务

由于其基于LXC的轻量级虚拟化的特点docker相比KVM之类最明显的特点就是启动快资源占用小。因此对于构建隔离的标准化的运行环境轻量级的PaaS(如dokku), 构建自动化测试和持续集成环境以及一切可以横向扩展的应用(尤其是需要快速启停来应对峰谷的web应用)。

1. 构建标准化的运行环境现有的方案大多是在一个baseOS上运行一套puppet/chef或者一个image文件其缺点是前者需要base OS许多前提条件后者几乎不可以修改(因为copy on write 的文件格式在运行时rootfs是read only的)。并且后者文件体积大环境管理和版本控制本身也是一个问题。
2. PaaS环境是不言而喻的其设计之初和dotcloud的案例都是将其作为PaaS产品的环境基础
3. 因为其标准化构建方法(buildfile)和良好的REST API自动化测试和持续集成/部署能够很好的集成进来
4. 因为LXC轻量级的特点其启动快而且docker能够只加载每个container变化的部分这样资源占用小能够在单机环境下与KVM之类的虚拟化方案相比能够更加快速和占用更少资源

Docker局限

Docker并不是全能的设计之初也不是KVM之类虚拟化手段的替代品简单总结几点

1. Docker是基于Linux 64bit的无法在32bit的linux/Windows/unix环境下使用
2. LXC是基于cgroup等linux kernel功能的因此container的guest系统只能是linux base的
3. 隔离性相比KVM之类的虚拟化方案还是有些欠缺所有container公用一部分的运行库
4. 网络管理相对简单主要是基于namespace隔离
5. cgroup的cpu和cpuset提供的cpu功能相比KVM的等虚拟化方案相比难以度量(所以dotcloud主要是按内存收费)
6. Docker对disk的管理比较有限
7. container随着用户进程的停止而销毁container中的log等用户数据不便收集

Docker组成

• Docker主机(Host): 一个物理机或虚拟机, 用于运行Docker服务进程和容器, 也成为宿主机, node节点
• Docker服务器端(Server): Docker守护进程, 运行Docker容器
• Docker客户端(Client): 客户端使用docker命令或其他工具调用docker API
• Docker仓库(Registry): 保存镜像的仓库, 官方仓库:hub.docker.com, 可以搭建私有仓库harbor
• Docker镜像(Images): 镜像可以理解为创建实例使用的模本, 相当于RPM或者DEB包
• Docker容器(Container): 容器是从镜像生成对外提供服务的一个或一组服务, 相当于RPM包中的程序运行起来

Docker原理

Docker核心解决的问题是利用LXC来实现类似VM的功能从而利用更加节省的硬件资源提供给用户更多的计算资源。同VM的方式不同, LXC 其并不是一套硬件虚拟化方法 - 无法归属到全虚拟化、部分虚拟化和半虚拟化中的任意一个而是一个操作系统级虚拟化方法, 理解起来可能并不像VM那样直观。所以可以从虚拟化到docker要解决的问题出发看看docker是怎么满足用户虚拟化需求的。

用户需要考虑虚拟化方法尤其是硬件虚拟化方法需要借助其解决的主要是以下4个问题:

• 隔离性 - 每个用户实例之间相互隔离, 互不影响。 硬件虚拟化方法给出的方法是VM, LXC给出的方法是container更细一点是kernel namespace
• 可配额/可度量 - 每个用户实例可以按需提供其计算资源所使用的资源可以被计量。硬件虚拟化方法因为虚拟了CPU, memory可以方便实现, LXC则主要是利用cgroups来控制资源
• 移动性 - 用户的实例可以很方便地复制、移动和重建。硬件虚拟化方法提供snapshot和image来实现docker(主要)利用AUFS实现
• 安全性 - 这个话题比较大这里强调是host主机的角度尽量保护container。硬件虚拟化的方法因为虚拟化的水平比较高用户进程都是在KVM等虚拟机容器中翻译运行的, 然而对于LXC, 用户的进程是lxc-start进程的子进程, 只是在Kernel的namespace中隔离的, 因此需要一些kernel的patch来保证用户的运行环境不会受到来自host主机的恶意入侵, dotcloud(主要是)利用kernel grsec patch解决的.

---

如果这份博客对大家有帮助希望各位给恒川一个免费的点赞作为鼓励并评论收藏一下⭐谢谢大家
制作不易如果大家有什么疑问或给恒川的意见欢迎评论区留言。