Docker 的神秘世界
引言
上图就是 Docker 网站的首页,看了这简短的解释,相信你还是不知道它是何方神圣。
讲个故事
为了更好的理解 Docker 是什么,先来讲个故事:
我需要盖一个房子,于是我搬石头、砍木头、画图纸、盖房子。一顿操作,终于把这个房子盖好了。
结果,住了一段时间,心血来潮想搬到海边去。这时候按以往的办法,我只能去海边,再次搬石头、砍木头、画图纸、盖房子。
烦恼之际,跑来一个魔法师教会我一种魔法。这种魔法可以把我盖好的房子复制一份,做成「镜像」,放在我的背包里。
等我到了海边,就用这个「镜像」,复制一套房子,拎包入住。
是不是很神奇?对应到我们的项目中来,房子就是项目本身,镜像就是项目的复制,背包就是镜像仓库。如果要动态扩容,从仓库中取出项目镜像,随便复制就可以了。
Build once,Run anywhere! 一次搭建,处处运行。
不用再关注版本、兼容、部署等问题,彻底解决了「上线即崩,无休止构建」的尴尬。
Docker 是什么
Docker 的英文本意是“搬运工”,在程序员的世界里,Docker 搬运的是集装箱(Container),集装箱里装的是任意类型的 App,开发者通过 Docker 可以将 App变成一种标准化的、可移植的、自管理的组件,可以在任何主流系统中开发、调试和运行。最重要的是,它不依赖于任何语言、框架或系统。
Docker 可以理解为一种新颖方式实现的超轻量虚拟机,当然在实现的原理和应用上还是和 VM 有巨大差别的,专业的叫法是应用容器(Application Container)。
为何要用应用容器
一个做好的应用容器长得就好像一个装好了一组特定应用的虚拟机一样。
比如我现在想用 MySQL 那我就找个装好 MySQL 的容器,运行起来,那么我就可以使用 MySQL 了。
那么我直接装个 MySQL不就好了,何必还需要这个容器这么诡异的概念?
话是这么说,可是你要真装 MySQL 的话可能要再装一堆依赖库,根据你的操作系统平台和版本进行设置,有时候还要从源代码编译报出一堆莫名其妙的错误,可不是这么好装。而且万一你机器挂了,所有的东西都要重新来,可能还要把配置在重新弄一遍。但是有了容器,你就相当于有了一个可以运行起来的虚拟机,只要你能运行容器,MySQL 的配置就全省了。而且一旦你想换台机器,直接把这个容器端起来,再放到另一个机器就好了。硬件,操作系统,运行环境什么的都不需要考虑了。
在公司中的一个很大的用途就是可以保证线下的开发环境、测试环境和线上的生产环境一致。
我们经常碰到这样的事情,开发把东西做好了给测试去测,一般会给一坨代码和一个介绍上线步骤的上线单。结果代码在测试机跑不起来,开发就跑来跑去看问题,一会儿啊这个配置文件忘了提交了,一会儿啊这个上线命令写错了。找到了一个 bug 提上去,开发一看,啊我怎么又忘了把这个命令写在上线单上了。类似的事情在上线的时候还会发生,变成啊你这个软件的版本和我机器上的不一样,所以上线的时候大家总是胆战心惊。
如果利用容器的话,那么开发直接在容器里开发,提测的时候把整个容器给测试,测好了把改动改在容器里再上线就好了。通过容器,整个开发、测试和生产环境可以保持高度的一致。
此外容器也和 VM(虚拟机)一样具有着一定的隔离性,各个容器之间的数据和内存空间相互隔离,可以保证一定的安全性。
为何不用 VM(虚拟机)
那么既然容器和 VM 这么类似为啥不直接用 VM 还要整出个容器这么个概念来呢?
Docker 容器相对于 VM 有以下几个优点:
-
启动速度快,容器通常在一秒内可以启动,而 VM 通常要更久。
-
资源利用率高,一台普通 PC 可以跑上千个容器,你跑上千个 VM 试试。
-
性能开销小, VM 通常需要额外的 CPU 和内存来完成 OS 的功能,这一部分占据了额外的资源。
为啥相似的功能在性能上会有如此巨大的差距呢,其实这和他们的设计的理念是相关的。
VM(虚拟机) 的设计图如下:
VM(虚拟机)的 Hypervisor 需要实现对硬件的虚拟化,并且还要搭载自己的操作系统,自然在启动速度和资源利用率以及性能上有比较大的开销。
而 Docker 的设计图是这样的:
Docker 几乎就没有什么虚拟化的东西,并且直接复用了 Host 主机的 OS,在 Docker Engine 层面实现了调度和隔离重量一下子就降低了好几个档次。 Docker 的容器利用了 LXC,管理利用了 namespaces 来做权限的控制和隔离, cgroups 来进行资源的配置,并且还通过 aufs 来进一步提高文件系统的资源利用率。
Docker 是 用 Go 语言编写的,源代码托管在 github 而且居然只有 1W 行就完成了这些功能。
总结
Docker 是一种容器技术,相比 VM 而言,属于轻量级的虚拟化。
Docker 技术的三大核心概念,分别是:镜像 Image、容器 Container、仓库 Repository。
通过 Docker 技术可以做到搭建一次环境或安装一次软件,将其打包为 Docker 镜像,就可以在任意地方直接运行,而且环境和之前完全一致,运行结果相同。
有了 Docker 后,再也不用担心开发环境、测试环境以及部署上线环境存在环境不一致的问题了。