在看过Docker的两个Hello World的程序后,我们对Docker有了一个大概的感性的认识,那么Docker是到底是什么呢?Docker是一个面向开发者和系统管理员编译,装载,和运行分布式应用的开放式平台。它包括了Docker引擎,一个可移植的,轻量级的,运行时环境和打包工具,还包括了Docker Hub,一个用于共享应用和自动化工作流的云服务。
Docker和一般的虚拟机有什么不同之处
对一般的虚拟机而言,每个虚拟化的应用包括的不仅仅是这个应用本身(大概数十M)以及应用所必需的bin文件和lib文件,此外还必须有一个虚拟化的操作系统(少则几G,多则十数G)。如下图所示。
图1.一般虚拟机系统的结构(官网截图)
而对于Docker而言,Docker引擎容器仅仅包含了应用本身和它的必须的依赖(文件或者镜像等),它在宿主操作系统中的用户空间(userspace)中以隔离的进程(容器)分别的运行着,只是和其他容器共享了Docker内核。这样,它就能在享有资源的隔离和分配的优势的同时,还保持高可移植性和高效性的优势。
图2.Docker的结构(官网截图)
文件系统
为了进一步透彻地了解Docker的优势所在,我们需要熟悉Docker的层次结构,这里详细了解一下Docker的文件系统。熟悉Linux系统的朋友应该知道,让一个Linux系统运行起来,我们需要两个文件系统:
1.boot文件系统(bootfs)
2.root文件系统(rootfs)
bootfs包括了boot加载器(bootloader)和内核(kernel),用户永远不对bootfs做任何修改,实际上,在boot加载完成以后,整个内核都在内存中了,bootfs会被卸载掉以释放和初始RAM磁盘相关联的内存。
rootfs包括我们熟悉的类Unix系统的标准结构:包括/dev, /proc, /bin, /etc, /lib, /usr, /tmp,以及所有用户需要运行各种应用的配置文件,二进制文件和库文件(像bash, ls等)
图3.Linux的bootfs和rootfs(官网用图)
在不同的Linux发行版中,内核也可能有很大的不同,通常rootfs内核的内容和组织都是我们的软件包依赖当前而不是另一个发行版的主要原因(这里就产生了应用对于不同发行版的Linux的依赖性)。而Docker可以通过同时运行多个发行版来帮助我们解决这个问题。
图4.Docker文件系统(官网用图)
这里我们应该理解了Docker的优势所在了,有了Docker,开发者们可以用任何工具链和任何语言构建任何应用。Docker化的应用完全可移植,可以在任何地方运行。
不仅如此,开发者可以通过Docker Hub上的超过1.3W个应用来快速上手,而且这些应用由Docker来管理和维护更新以及相互之间的依赖关系,让管理员更便于了解开发者编写的应用是怎样工作的。开发者们可以通过Docker自动化他们的开发流程并且能通过公有的或者私有的云库进行团队合作。
Docker能使开发者更快的构建和装载高质量的应用。
对于系统管理员,使用Docker可以为开发提供标准化的环境,质量保证和生产团队。不再是“在我的机器上工作”,通过Docker化应用及其依赖,系统管理员可以忽视操作系统底层的差异。此外,Docker引擎上的部署是以单元来实现的,而通过将这种方式标准化,系统管理员们能在工作负荷量上面获得更多的弹性。无论是私有服务器或者数据中心虚拟机还是公有云,部署的工作量被基础结构技术的束缚程度都更低,而更多地是被商业政策优先引导。除此之外,Docker引擎的轻量级运行时环境实现了在响应指令变化时所需要的快速扩大(scale-up)放缩(scale-down)功能。
Docker能使系统管理员在任何环境设施下部署和运行任何应用,更快,更可靠。