关于容器的发展史以及4W

关于容器的发展史以及4W

• what 什么是容器

• where 容器在哪里应用

• when 什么时候用容器

• why 为什么使用容器

一. 什么是容器

容器（Docker），顾名思义，就是一个能够存放东西的容器。

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

Docker的思想来自于集装箱，集装箱解决了什么问题？在一艘大船上，可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了，集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的，那我就可以用一艘大船把他们都运走。

Docker就是类似的理念。现在都流行云计算了，云计算就好比大货轮。docker就是集装箱。

二. 容器在哪里应用

Docker的应用场景

• Web 应用的自动化打包和发布。
• 自动化测试和持续集成、发布。
• 在服务型环境中部署和调整数据库或其他的后台应用。
• 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。

1. 简化配置
这是Docker公司宣传的Docker的主要使用场景。虚拟机的最大好处是能在你的硬件设施上运行各种配置不一样的平台（软件、系统），Docker在降低额外开销的情况下提供了同样的功能。它能让你将运行环境和配置放在代码中然后部署，同一个Docker的配置可以在不同的环境中使用，这样就降低了硬件要求和应用环境之间耦合度。
2. 代码流水线（Code Pipeline）管理
前一个场景对于管理代码的流水线起到了很大的帮助。代码从开发者的机器到最终在生产环境上的部署，需要经过很多的中间环境。而每一个中间环境都有自己微小的差别，Docker给应用提供了一个从开发到上线均一致的环境，让代码的流水线变得简单不少。
3. 提高开发效率
Docker能提升开发者的开发效率。

不同的开发环境中，我们都想把两件事做好。一是我们想让开发环境尽量贴近生产环境，二是我们想快速搭建开发环境。

理想状态中，要达到第一个目标，我们需要将每一个服务都跑在独立的虚拟机中以便监控生产环境中服务的运行状态。然而，我们却不想每次都需要网络连接，每次重新编译的时候远程连接上去特别麻烦。这就是Docker做的特别好的地方，开发环境的机器通常内存比较小，之前使用虚拟的时候，我们经常需要为开发环境的机器加内存，而现在Docker可以轻易的让几十个服务在Docker中跑起来。
4. 隔离应用
有很多种原因会让你选择在一个机器上运行不同的应用，比如之前提到的提高开发效率的场景等。

我们经常需要考虑两点，一是因为要降低成本而进行服务器整合，二是将一个整体式的应用拆分成松耦合的单个服务
5. 整合服务器
正如通过虚拟机来整合多个应用，Docker隔离应用的能力使得Docker可以整合多个服务器以降低成本。由于没有多个操作系统的内存占用，以及能在多个实例之间共享没有使用的内存，Docker可以比虚拟机提供更好的服务器整合解决方案。
6. 调试能力Docker
提供了很多的工具，这些工具不一定只是针对容器，但是却适用于容器。它们提供了很多的功能，包括可以为容器设置检查点、设置版本和查看两个容器之间的差别，这些特性可以帮助调试Bug。
7. 多租户环境
另外一个Docker有意思的使用场景是在多租户的应用中，它可以避免关键应用的重写。这种多租户的基本代码非常复杂，很难处理，重新规划这样一个应用不但消耗时间，也浪费金钱。

使用Docker，可以为每一个租户的应用层的多个实例创建隔离的环境，这不仅简单而且成本低廉，当然这一切得益于Docker环境的启动速度和其高效的diff命令。
8. 快速部署
在虚拟机之前，引入新的硬件资源需要消耗几天的时间。Docker的虚拟化技术将这个时间降到了几分钟，Docker只是创建一个容器进程而无需启动操作系统，这个过程只需要秒级的时间。这正是Google和Facebook都看重的特性。

你可以在数据中心创建销毁资源而无需担心重新启动带来的开销。通常数据中心的资源利用率只有30%，通过使用Docker并进行有效的资源分配可以提高资源的利用率。

三. 什么时候用容器

Docker的优缺点

优点：

1. 更快速的交付于部署：快速创建容器，快速迭代应用，秒级启动，全程可视化

2. 更高效的虚拟化：内核级虚拟化，不需要额外的hypervisor

3. 更轻松的迁移和扩展：可以在任意的平台上运行，应用程序可以直接跨平台迁移

4. 更简单的管理：以增量式进行修改和发布，实现自动化管理

缺点：

1. Docker是基于Linux 64bit的，无法在32bit的linux/Windows/unix环境下使用

2. LXC是基于cgroup等linux kernel功能的，因此container的guest系统只能是linux base的

3. 隔离性相比KVM之类的虚拟化方案还是有些欠缺，所有container公用一部分的运行库

4. 网络管理相对简单，主要是基于namespace隔离

5. cgroup的cpu和cpuset提供的cpu功能相比KVM的等虚拟化方案相比难以度量(所以dotcloud主要是按内存收费)

6. Docker对disk的管理比较有限

7. container随着用户进程的停止而销毁，container中的log等用户数据不便收集

上面是Docker容器的优缺点，可以根据场景的需求，来选择Docker容器技术

四. 为什么要用容器

容器占用资源少、部署快，每个应用可以被打包成一个容器镜像，每个应用与容器间成一对一关系也使容器有更大优势，使用容器可以在build或release 的阶段，为应用创建容器镜像，因为每个应用不需要与其余的应用堆栈组合，也不依赖于生产环境基础结构，这使得从研发到测试、生产能提供一致环境。类似地，容器比虚机轻量、更“透明”，这更便于监控和管理。

容器的优势：

• 快速创建/部署应用：与VM虚拟机相比，容器镜像的创建更加容易。
• 持续开发、集成和部署：提供可靠且频繁的容器镜像构建/部署，并使用快速和简单的回滚(由于镜像不可变性)。
• 开发和运行相分离：在build或者release阶段创建容器镜像，使得应用和基础设施解耦。
• 开发，测试和生产环境一致性：在本地或外网（生产环境）运行的一致性。
• 云平台或其他操作系统：可以在 Ubuntu、RHEL、 CoreOS、on-prem、Google Container Engine或其它任何环境中运行。
• Loosely coupled，分布式，弹性，微服务化：应用程序分为更小的、独立的部件，可以动态部署和管理。
• 资源隔离
• 资源利用：更高效

五. 容器的发展史

• 1979年，Unix v7系统支持chroot，为应用构建一个独立的虚拟文件系统视图。

• 1999年，FreeBSD 4.0支持jail，第一个商用化的OS虚拟化技术。

• 2004年，Solaris 10支持Solaris Zone，第二个商用化的OS虚拟化技术。

• 2005年，OpenVZ发布，非常重要的Linux OS虚拟化技术先行者。

• 2004年 ~ 2007年，Google 内部大规模使用 Cgroups 等的OS虚拟化技术。

• 2006年，Google开源内部使用的process container技术，后续更名为cgroup。

• 2008年，Cgroups 进入了 Linux 内核主线。

• 2008年，LXC（Linux Container）项目具备了Linux容器的雏型。

• 2011年，CloudFoundry开发Warden系统，一个完整的容器管理系统雏型。

• 2013年，Google通过Let Me Contain That For You (LMCTFY) 开源内部容器系统。

• 2013年，Docker项目正式发布，让Linux容器技术逐步席卷天下。

• 2014年，Kubernetes项目正式发布，容器技术开始和编排系统起头并进。

• 2015年，由Google，Redhat、Microsoft及一些大型云厂商共同创立了CNCF，云原生浪潮启动。

• 2016年-2017年，容器生态开始模块化、规范化。CNCF接受Containerd、rkt项目，OCI发布1.0，CRI/CNI得到广泛支持。

• 2017年-2018年，容器服务商业化。AWS ECS，Google EKS，Alibaba ACK/ASK/ECI，华为CCI，Oracle Container Engine for Kubernetes；VMware，Redhat和Rancher开始提供基于Kubernetes的商业服务产品。

• 2017年-2019年，容器引擎技术飞速发展，新技术不断涌现。2017年底Kata Containers社区成立，2018年5月Google开源gVisor代码，2018年11月AWS开源firecracker，阿里云发布安全沙箱1.0。

• 2020年-202x年，容器引擎技术升级，Kata Containers开始2.0架构，阿里云发布沙箱容器2.0....