Docker 基础概念

什么是容器化技术

容器共享主机内核,轻量、隔离且高效,不像虚拟机需要完整的操作系统,下图展示了 Docker 容器的基本架构:

  • 上层 是多个容器(App A~F),每个容器独立运行一个应用。
  • 中间层 是 Docker,负责管理这些容器。
  • 底层 是主机操作系统(Host OS)和基础设施,为容器提供硬件和系统支持。

1、传统应用部署的痛点

在传统的应用部署中,我们经常遇到以下问题:

  • 环境不一致:应用在开发环境运行正常,但在测试或生产环境出现问题
  • 依赖管理复杂:不同应用需要不同版本的运行时、库文件等
  • 资源利用率低:传统虚拟机需要完整的操作系统,占用大量资源
  • 部署复杂:需要手动配置环境、安装依赖,容易出错

2、容器化技术的解决方案

容器化技术通过以下方式解决了这些问题:

  • 环境标准化:将应用及其依赖打包在一起,确保在任何环境中都能一致运行
  • 轻量级:容器共享宿主机的操作系统内核,比虚拟机更轻量
  • 快速部署:容器可以在几秒内启动,大大提高了部署效率
  • 可移植性:一次构建,到处运行

3、容器化的核心理念

容器化遵循"不可变基础设施"的理念:

  • 应用和环境被打包成不可变的镜像
  • 每次部署都使用相同的镜像
  • 配置通过环境变量或配置文件注入
  • 问题修复通过重新构建镜像而非修改运行中的容器

Docker 的核心概念

1、镜像 (Image)

定义:镜像是一个只读的模板,包含了运行应用所需的所有内容:代码、运行时、库文件、环境变量和配置文件。

特点

  • 分层存储:镜像由多个层组成,每一层代表一次修改
  • 只读性:镜像本身是只读的,不能直接修改
  • 可复用:同一个镜像可以创建多个容器
  • 版本管理:通过标签(tag)进行版本管理

类比理解:镜像就像是一个安装程序或者模板,它定义了应用运行所需的一切,但本身不能直接运行。

2、容器 (Container)

定义:容器是镜像的运行实例,是一个轻量级、可移植的执行环境。

特点

  • 隔离性:每个容器都有自己的文件系统、网络和进程空间
  • 临时性:容器可以被创建、启动、停止、删除
  • 可写层:容器在镜像基础上添加了一个可写层
  • 进程级:容器内通常运行一个主进程

类比理解:如果镜像是类,那么容器就是对象实例。一个镜像可以创建多个容器,就像一个类可以创建多个对象。

3、仓库 (Repository)

定义:仓库是存储和分发镜像的地方,可以包含一个镜像的多个版本。

分类

  • 公共仓库:如 Docker Hub,任何人都可以使用
  • 私有仓库:企业内部搭建,用于存储私有镜像
  • 官方仓库:由软件官方维护的镜像仓库

Registry vs Repository

  • Registry:仓库注册服务器,如 Docker Hub
  • Repository:具体的镜像仓库,如 nginx、mysql

Docker 与虚拟机的区别

1、架构对比

特性 虚拟机 Docker容器
隔离级别 硬件级别虚拟化 操作系统级别虚拟化
操作系统 每个VM需要完整OS 共享宿主机OS内核
资源占用 重量级,占用较多资源 轻量级,资源占用少
启动时间 分钟级别 秒级别
性能开销 较大 接近原生性能
镜像大小 GB级别 MB级别

2、容器 VS 虚拟机架构

3、使用场景对比

虚拟机适用场景

  • 需要完全隔离的环境
  • 运行不同操作系统的应用
  • 需要硬件级别的安全隔离

Docker容器适用场景

  • 微服务架构
  • CI/CD流水线
  • 应用快速部署和扩展
  • 开发环境标准化

Docker 的优势和应用场景

主要优势

1. 环境一致性

  • 问题解决:"在我机器上能运行"的问题
  • 实现方式:应用和环境打包在一起
  • 价值:减少环境相关的bug和部署问题

2. 轻量级和高效

  • 资源利用:比虚拟机占用更少资源
  • 启动速度:秒级启动时间
  • 密度:单机可运行更多应用实例

3. 可移植性

  • 跨平台:Linux、Windows、macOS都支持
  • 云原生:在各种云平台间迁移
  • 混合环境:本地开发,云端部署

4. 版本控制和回滚

  • 镜像版本:每个版本都有对应的镜像
  • 快速回滚:出问题时快速回到上一版本
  • A/B测试:同时运行不同版本进行对比

5. 扩展性

  • 水平扩展:快速创建更多容器实例
  • 弹性伸缩:根据负载自动调整容器数量
  • 微服务:服务拆分和独立部署

典型应用场景

1. 微服务架构

  • 服务拆分:每个微服务独立容器化
  • 独立部署:服务可以独立更新和扩展
  • 技术栈自由:不同服务可以使用不同技术

2. CI/CD流水线

  • 构建环境:标准化的构建环境
  • 测试隔离:每个测试在独立容器中运行
  • 部署一致性:相同镜像在不同环境部署

3. 开发环境标准化

  • 快速搭建:新成员快速获得开发环境
  • 版本同步:团队使用相同的开发环境
  • 依赖管理:避免本地环境冲突

4. 应用现代化

  • 遗留系统:将传统应用容器化
  • 云迁移:帮助应用迁移到云平台
  • 混合云:在不同云环境间移植

Docker 架构组件

整体架构图

Docker Client

功能

  • 用户与Docker交互的主要方式
  • 接收用户命令并发送给Docker Daemon
  • 可以与远程Docker Daemon通信

常用命令

  • docker run - 运行容器
  • docker build - 构建镜像
  • docker pull - 拉取镜像
  • docker ps - 查看容器状态

Docker Daemon

功能

  • Docker的核心服务进程
  • 管理镜像、容器、网络和存储卷
  • 监听Docker API请求并处理

主要职责

  • 镜像管理(构建、存储、分发)
  • 容器生命周期管理
  • 网络管理
  • 数据卷管理
  • 与Registry通信

Docker Engine

组成

  • Docker Client + Docker Daemon + REST API
  • 是Docker的核心组件

工作流程

  1. Client发送命令到Daemon
  2. Daemon解析并执行命令
  3. 与Registry交互(如需要)
  4. 管理本地镜像和容器
  5. 返回结果给Client

Docker Registry

作用

  • 存储和分发Docker镜像
  • 提供镜像的版本管理
  • 支持公有和私有仓库

Docker Hub特点

  • 官方公共Registry
  • 包含大量预构建镜像
  • 支持自动构建功能
  • 免费和付费服务

Docker 的发展历史

关键时间节点

  • 2013年:Docker开源发布
  • 2014年:Docker 1.0发布,生产环境可用
  • 2016年:Docker Swarm发布,内置编排功能
  • 2017年:Docker分为CE(社区版)和EE(企业版)
  • 2019年:Docker Desktop发布,改善开发者体验

生态系统发展

  • 容器编排:Kubernetes成为事实标准
  • 容器运行时:containerd、CRI-O等替代方案
  • 镜像格式:OCI标准制定
  • 安全工具:容器安全扫描和监控工具