什么是 Docker?

目录

Docker 是一个用于开发、发布和运行应用的开放平台。Docker 使你能够将应用与基础设施分离,从而快速交付软件。使用 Docker,你可以像管理应用一样管理基础设施。通过利用 Docker 的代码发布、测试和部署方法,你可以显著减少编写代码到在生产环境中运行之间的时间延迟。

Docker 平台

Docker 提供了将应用打包并在一个称为容器的松散隔离环境中运行的能力。隔离和安全性使你可以在给定主机上同时运行许多容器。容器轻量且包含运行应用所需的一切,因此你无需依赖主机上已安装的内容。你可以在工作时共享容器,并确保与你共享的每个人都能获得以相同方式工作的相同容器。

Docker 提供工具和平台来管理容器的生命周期

  • 使用容器开发你的应用及其支持组件。
  • 容器成为分发和测试应用的单元。
  • 准备就绪后,将你的应用部署到生产环境,作为容器或编排服务。无论你的生产环境是本地数据中心、云提供商还是两者的混合,这都以相同方式工作。

我可以使用 Docker 做什么?

快速、一致地交付你的应用

Docker 通过允许开发者使用提供应用和服务的本地容器在标准化环境中工作,从而简化了开发生命周期。容器非常适合持续集成和持续交付 (CI/CD) 工作流程。

考虑以下示例场景

  • 你的开发者在本地编写代码,并使用 Docker 容器与同事分享他们的工作。
  • 他们使用 Docker 将应用推送到测试环境,并运行自动化和手动测试。
  • 当开发者发现 Bug 时,他们可以在开发环境中修复它们,然后重新部署到测试环境进行测试和验证。
  • 测试完成后,将修复部署给客户就像将更新后的镜像推送到生产环境一样简单。

响应式部署和伸缩

Docker 基于容器的平台支持高度可移植的工作负载。Docker 容器可以在开发者的本地笔记本电脑上、数据中心的物理或虚拟机上、云提供商上或混合环境中运行。

Docker 的可移植性和轻量级特性也使得可以轻松地动态管理工作负载,几乎实时地根据业务需求扩展或缩减应用和服务。

在相同硬件上运行更多工作负载

Docker 轻量且快速。它提供了基于虚拟机管理程序的虚拟机的可行、经济实惠的替代方案,因此你可以利用更多服务器容量来实现业务目标。Docker 非常适合高密度环境以及需要用较少资源完成更多工作的中小型部署。

Docker 架构

Docker 使用客户端-服务器架构。Docker 客户端与 Docker 守护进程通信,后者负责构建、运行和分发 Docker 容器的繁重工作。Docker 客户端和守护进程可以在同一系统上运行,或者你可以将 Docker 客户端连接到远程 Docker 守护进程。Docker 客户端和守护进程使用 REST API 通过 UNIX socket 或网络接口进行通信。另一个 Docker 客户端是 Docker Compose,它允许你处理由一组容器组成的应用。

Docker Architecture diagram

Docker 守护进程

Docker 守护进程 (dockerd) 监听 Docker API 请求并管理 Docker 对象,例如镜像、容器、网络和卷。守护进程还可以与其他守护进程通信来管理 Docker 服务。

Docker 客户端

Docker 客户端 (docker) 是许多 Docker 用户与 Docker 交互的主要方式。当你使用 docker run 等命令时,客户端将这些命令发送到 dockerd,后者执行它们。docker 命令使用 Docker API。Docker 客户端可以与多个守护进程通信。

Docker Desktop

Docker Desktop 是一款易于安装的应用,适用于 Mac、Windows 或 Linux 环境,可让你构建和共享容器化应用和微服务。Docker Desktop 包含 Docker 守护进程 (dockerd)、Docker 客户端 (docker)、Docker Compose、Docker Content Trust、Kubernetes 和 Credential Helper。有关更多信息,请参见Docker Desktop

Docker 镜像仓库

Docker 镜像仓库存储 Docker 镜像。Docker Hub 是一个公共镜像仓库,任何人都可以使用,Docker 默认在 Docker Hub 上查找镜像。你甚至可以运行自己的私有镜像仓库。

当你使用 docker pulldocker run 命令时,Docker 从你的配置的镜像仓库拉取所需的镜像。当你使用 docker push 命令时,Docker 将你的镜像推送到你的配置的镜像仓库。

Docker 对象

使用 Docker 时,你正在创建和使用镜像、容器、网络、卷、插件和其他对象。本节简要概述了其中一些对象。

镜像

镜像是一个只读模板,包含创建 Docker 容器的说明。通常,镜像基于另一个镜像,并进行了一些额外的自定义。例如,你可能构建一个基于 ubuntu 镜像的镜像,但安装了 Apache Web 服务器和你的应用,以及运行应用所需的配置详情。

你可以创建自己的镜像,也可以只使用其他人创建并发布到镜像仓库中的镜像。要构建自己的镜像,你需要创建一个 Dockerfile,使用简单语法定义创建和运行镜像所需的步骤。Dockerfile 中的每条指令都会在镜像中创建一个层。当你更改 Dockerfile 并重建镜像时,只有已更改的层会被重建。与其他虚拟化技术相比,这是使镜像如此轻量、小巧和快速的部分原因。

容器

容器是镜像的可运行实例。你可以使用 Docker API 或 CLI 创建、启动、停止、移动或删除容器。你可以将容器连接到一个或多个网络,向其附加存储,甚至基于其当前状态创建一个新镜像。

默认情况下,容器与其他容器及其主机相对隔离良好。你可以控制容器的网络、存储或其他底层子系统与其他容器或主机隔离的程度。

容器由其镜像以及你在创建或启动它时提供的任何配置选项定义。当容器被移除时,其状态中未存储在持久存储中的任何更改都会消失。

docker run 命令示例

以下命令运行一个 ubuntu 容器,以交互方式连接到你的本地命令行会话,并运行 /bin/bash

$ docker run -i -t ubuntu /bin/bash

当你运行此命令时,会发生以下情况(假设你正在使用默认的镜像仓库配置)

  1. 如果你在本地没有 ubuntu 镜像,Docker 会从你的配置的镜像仓库拉取它,就像你手动运行了 docker pull ubuntu 一样。

  2. Docker 创建一个新容器,就像你手动运行了 docker container create 命令一样。

  3. Docker 为容器分配一个读写文件系统,作为其最后一层。这允许正在运行的容器在其本地文件系统中创建或修改文件和目录。

  4. Docker 创建一个网络接口将容器连接到默认网络,因为你没有指定任何网络选项。这包括为容器分配 IP 地址。默认情况下,容器可以使用主机的网络连接连接到外部网络。

  5. Docker 启动容器并执行 /bin/bash。由于容器以交互方式运行并连接到你的终端(因为使用了 -i-t 标志),你可以在 Docker 将输出记录到终端时使用键盘提供输入。

  6. 当你运行 exit 终止 /bin/bash 命令时,容器停止但不会被移除。你可以再次启动它或移除它。

底层技术

Docker 使用 Go 编程语言 编写,并利用 Linux 内核的多种特性来实现其功能。Docker 使用一种称为 namespaces 的技术来提供称为容器的隔离工作区。当你运行容器时,Docker 会为该容器创建一组命名空间。

这些命名空间提供了一层隔离。容器的每个方面都在单独的命名空间中运行,其访问仅限于该命名空间。

后续步骤

页面选项