Docker基本概念詳解

本文只是對Docker的概念做了較為詳細的介紹，並不涉及一些像Docker環境的安裝以及Docker的一些常見操作和命令。

閱讀本文大概需要15分鐘，通過閱讀本文你將知道一下概念：

• 容器
• 什麼是Docker？
• Docker思想、特點
• Docker容器主要解決什麼問題
• 容器 VS 虛擬機器
• Docker基本概念： 映象（Image），容器（Container），倉庫（Repository）

Docker 是世界領先的軟體容器平臺，所以想要搞懂Docker的概念我們必須先從容器開始說起。

一 先從認識容器開始

1.1 什麼是容器？

先來看看容器較為官方的解釋

一句話概括容器：容器就是將軟體打包成標準化單元，以用於開發、交付和部署。

• 容器映象是輕量的、可執行的獨立軟體包 ，包含軟體執行所需的所有內容：程式碼、執行時環境、系統工具、系統庫和設定。
• 容器化軟體適用於基於Linux和Windows的應用，在任何環境中都能夠始終如一地執行。
• 容器賦予了軟體獨立性 ，使其免受外在環境差異（例如，開發和預演環境的差異）的影響，從而有助於減少團隊間在相同基礎設施上執行不同軟體時的衝突。

再來看看容器較為通俗的解釋

如果需要通俗的描述容器的話，我覺得容器就是一個存放東西的地方，就像書包可以裝各種文具、衣櫃可以放各種衣服、鞋架可以放各種鞋子一樣。我們現在所說的容器存放的東西可能更偏向於應用比如網站、程式甚至是系統環境。

1.2 圖解物理機、虛擬機器與容器

關於虛擬機器與容器的對比在後面會詳細介紹到，這裡只是通過網上的圖片加深大家對於物理機、虛擬機器與容器這三者的理解。

物理機

虛擬機器：

容器：

通過上面這三張抽象圖，我們可以大概可以通過類比概括出： 容器虛擬化的是作業系統而不是硬體，容器之間是共享同一套作業系統資源的。虛擬機器技術是虛擬出一套硬體後，在其上執行一個完整作業系統。因此容器的隔離級別會稍低一些。

相信通過上面的解釋大家對於容器這個既陌生又熟悉的概念有了一個初步的認識，下面我們就來談談Docker的一些概念。

二 再來談談Docker的一些概念

2.1 什麼是Docker？

說實話關於Docker是什麼並太好說，下面我通過四點向你說明Docker到底是個什麼東西。

• Docker 是世界領先的軟體容器平臺。
• Docker 使用 Google 公司推出的 Go 語言 進行開發實現，基於 Linux 核心 的cgroup，namespace，以及AUFS類的UnionFS等技術，對程式進行封裝隔離，屬於作業系統層面的虛擬化技術。 由於隔離的程式獨立於宿主和其它的隔離的進 程，因此也稱其為容器。Docke最初實現是基於 LXC.
• Docker 能夠自動執行重複性任務，例如搭建和配置開發環境，從而解放了開發人員以便他們專注在真正重要的事情上：構建傑出的軟體。
• 使用者可以方便地建立和使用容器，把自己的應用放入容器。容器還可以進行版本管理、複製、分享、修改，就像管理普通的程式碼一樣。

2.2 Docker思想

• 集裝箱
• 標準化： ①運輸方式 ② 儲存方式 ③ API介面
• 隔離

2.3 Docker容器的特點

• 輕量
• 在一臺機器上執行的多個 Docker 容器可以共享這臺機器的作業系統核心；它們能夠迅速啟動，只需佔用很少的計算和記憶體資源。映象是通過檔案系統層進行構造的，並共享一些公共檔案。這樣就能儘量降低磁碟用量，並能更快地下載映象。
• 標準
• Docker 容器基於開放式標準，能夠在所有主流 Linux 版本、Microsoft Windows 以及包括 VM、裸機伺服器和雲在內的任何基礎設施上執行。
• 安全
• Docker 賦予應用的隔離性不僅限於彼此隔離，還獨立於底層的基礎設施。Docker 預設提供最強的隔離，因此應用出現問題，也只是單個容器的問題，而不會波及到整臺機器。

2.4 為什麼要用Docker

• Docker 的映象提供了除核心外完整的執行時環境，確保了應用執行環境一致性，從而不會再出現 “這段程式碼在我機器上沒問題啊” 這類問題；——一致的執行環境
• 可以做到秒級、甚至毫秒級的啟動時間。大大的節約了開發、測試、部署的時間。——更快速的啟動時間
• 避免公用的伺服器，資源會容易受到其他使用者的影響。——隔離性
• 善於處理集中爆發的伺服器使用壓力；——彈性伸縮，快速擴充套件
• 可以很輕易的將在一個平臺上執行的應用，遷移到另一個平臺上，而不用擔心執行環境的變化導致應用無法正常執行的情況。——遷移方便
• 使用 Docker 可以通過定製應用映象來實現持續整合、持續交付、部署。——持續交付和部署

每當說起容器，我們不得不將其與虛擬機器做一個比較。就我而言，對於兩者無所謂誰會取代誰，而是兩者可以和諧共存。

三 容器 VS 虛擬機器

簡單來說： 容器和虛擬機器具有相似的資源隔離和分配優勢，但功能有所不同，因為容器虛擬化的是作業系統，而不是硬體，因此容器更容易移植，效率也更高。

3.1 兩者對比圖

傳統虛擬機器技術是虛擬出一套硬體後，在其上執行一個完整作業系統，在該系統上再執行所需應用程式；而容器內的應用程式直接執行於宿主的核心，容器內沒有自己的核心，而且也沒有進行硬體虛擬。因此容器要比傳統虛擬機器更為輕便.

3.2 容器與虛擬機器 (VM) 總結

• 容器是一個應用層抽象，用於將程式碼和依賴資源打包在一起。 多個容器可以在同一臺機器上執行，共享作業系統核心，但各自作為獨立的程式在使用者空間中執行 。與虛擬機器相比， 容器佔用的空間較少（容器映象大小通常只有幾十兆），瞬間就能完成啟動。
• 虛擬機器 (VM) 是一個物理硬體層抽象，用於將一臺伺服器變成多臺伺服器。 管理程式允許多個 VM 在一臺機器上執行。每個VM都包含一整套作業系統、一個或多個應用、必要的二進位制檔案和庫資源，因此 佔用大量空間 。而且 VM 啟動也十分緩慢 。

通過Docker官網，我們知道了這麼多Docker的優勢，但是大家也沒有必要完全否定虛擬機器技術，因為兩者有不同的使用場景。虛擬機器更擅長於徹底隔離整個執行環境。例如，雲服務提供商通常採用虛擬機器技術隔離不同的使用者。而 Docker通常用於隔離不同的應用 ，例如前端，後端以及資料庫。

3.3 容器與虛擬機器 (VM)兩者是可以共存的

就我而言，對於兩者無所謂誰會取代誰，而是兩者可以和諧共存。

Docker中非常重要的三個基本概念，理解了這三個概念，就理解了 Docker 的整個生命週期。

四 Docker基本概念

Docker 包括三個基本概念

• 映象（Image）
• 容器（Container）
• 倉庫（Repository）

理解了這三個概念，就理解了 Docker 的整個生命週期

4.1 映象（Image）——一個特殊的檔案系統

作業系統分為核心和使用者空間。對於 Linux 而言，核心啟動後，會掛載 root 檔案系統為其提供使用者空間支援。而Docker 映象（Image），就相當於是一個 root 檔案系統。

Docker 映象是一個特殊的檔案系統，除了提供容器執行時所需的程式、庫、資源、配置等檔案外，還包含了一些為執行時準備的一些配置引數（如匿名卷、環境變數、使用者等）。 映象不包含任何動態資料，其內容在構建之後也不會被改變。

Docker 設計時，就充分利用 Union FS的技術，將其設計為 分層儲存的架構 。 映象實際是由多層檔案系統聯合組成。

映象構建時，會一層層構建，前一層是後一層的基礎。每一層構建完就不會再發生改變，後一層上的任何改變只發生在自己這一層。 比如，刪除前一層檔案的操作，實際不是真的刪除前一層的檔案，而是僅在當前層標記為該檔案已刪除。在最終容器執行的時候，雖然不會看到這個檔案，但是實際上該檔案會一直跟隨映象。因此，在構建映象的時候，需要額外小心，每一層儘量只包含該層需要新增的東西，任何額外的東西應該在該層構建結束前清理掉。

分層儲存的特徵還使得映象的複用、定製變的更為容易。甚至可以用之前構建好的映象作為基礎層，然後進一步新增新的層，以定製自己所需的內容，構建新的映象。

4.2 容器（Container)——映象執行時的實體

映象（Image）和容器（Container）的關係，就像是物件導向程式設計中的 類 和 例項 一樣，映象是靜態的定義，容器是映象執行時的實體。容器可以被建立、啟動、停止、刪除、暫停等 。

容器的實質是程式，但與直接在宿主執行的程式不同，容器程式執行於屬於自己的獨立的 名稱空間。前面講過映象使用的是分層儲存，容器也是如此。

容器儲存層的生存週期和容器一樣，容器消亡時，容器儲存層也隨之消亡。因此，任何儲存於容器儲存層的資訊都會隨容器刪除而丟失。

按照 Docker 最佳實踐的要求，容器不應該向其儲存層內寫入任何資料 ，容器儲存層要保持無狀態化。所有的檔案寫入操作，都應該使用資料卷（Volume）、或者繫結宿主目錄，在這些位置的讀寫會跳過容器儲存層，直接對宿主(或網路儲存)發生讀寫，其效能和穩定性更高。資料卷的生存週期獨立於容器，容器消亡，資料卷不會消亡。因此， 使用資料卷後，容器可以隨意刪除、重新 run ，資料卻不會丟失。

4.3 倉庫（Repository）——集中存放映象檔案的地方

映象構建完成後，可以很容易的在當前宿主上執行，但是， 如果需要在其它伺服器上使用這個映象，我們就需要一個集中的儲存、分發映象的服務，Docker Registry就是這樣的服務。

一個 Docker Registry中可以包含多個倉庫（Repository）；每個倉庫可以包含多個標籤（Tag）；每個標籤對應一個映象。所以說：映象倉庫是Docker用來集中存放映象檔案的地方類似於我們之前常用的程式碼倉庫。

通常，一個倉庫會包含同一個軟體不同版本的映象，而標籤就常用於對應該軟體的各個版本。我們可以通過<倉庫名>:<標籤>的格式來指定具體是這個軟體哪個版本的映象。如果不給出標籤，將以 latest 作為預設標籤.。

這裡補充一下Docker Registry 公開服務和私有 Docker Registry的概念：

Docker Registry 公開服務 是開放給使用者使用、允許使用者管理映象的 Registry 服務。一般這類公開服務允許使用者免費上傳、下載公開的映象，並可能提供收費服務供使用者管理私有映象。

最常使用的 Registry 公開服務是官方的 Docker Hub ，這也是預設的 Registry，並擁有大量的高質量的官方映象。在國內訪問Docker Hub 可能會比較慢國內也有一些雲服務商提供類似於 Docker Hub 的公開服務。比如 時速雲映象庫、網易雲映象服務、DaoCloud 映象市場、阿里雲映象庫等。

除了使用公開服務外，使用者還可以在 本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 映象，可以直接使用做為私有 Registry 服務。開源的 Docker Registry 映象只提供了 Docker Registry API 的服務端實現，足以支援 docker 命令，不影響使用。但不包含圖形介面，以及映象維護、使用者管理、訪問控制等高階功能。

Docker的概念基本上已經講完，最後我們談談：Build, Ship, and Run。

五 最後談談：Build, Ship, and Run

如果你搜尋Docker官網，會發現如下的字樣：“Docker - Build, Ship, and Run Any App, Anywhere”。那麼Build, Ship, and Run到底是在幹什麼呢？

• Build（構建映象） ： 映象就像是集裝箱包括檔案以及執行環境等等資源。
• Ship（運輸映象） ：主機和倉庫間運輸，這裡的倉庫就像是超級碼頭一樣。
• Run （執行映象） ：執行的映象就是一個容器，容器就是執行程式的地方。

Docker 執行過程也就是去倉庫把映象拉到本地，然後用一條命令把映象執行起來變成容器。所以，我們也常常將Docker稱為碼頭工人或碼頭裝卸工，這和Docker的中文翻譯搬運工人如出一轍。

六 總結

本文主要把Docker中的一些常見概念做了詳細的闡述，但是並不涉及Docker的安裝、映象的使用、容器的操作等內容。這部分東西，希望讀者自己可以通過閱讀書籍與官方文件的形式掌握。