docker学习笔记(1)- 架构概述
微服务架构
微服务VS传统分层架构
传统分层架构
优点
对于简单系统:
- 容易部署
- 容易测试
- 容易横向扩展
缺点
对于复杂系统:
- 耦合度高
- 不易快速维护
- 启动慢,部署慢
- 模块变更引起的回归问题多
- 难以持续集成和部署
微服务架构
优点
对于复杂系统:
- 将一个庞大的系统分解成高内聚低耦合的组件
- 异构系统,不同team可自主选择技术栈,维护效率高
- 每个服务独立部署,易于持续集成和部署
- 服务体量小,启动快
缺点
对于简单系统:
- 增加了系统复杂性,分布式部署,需要实现进程间通信,需要处理分布式系统的复杂问题
- 分区数据库,一个事物需要更新不同微服务的数据库
- 测试复杂
- 部署监控复杂
微服务通讯
点对点
客户端访问不同微服务,这些服务又会调用其他微服务
- 多用于系统内部多组件之间通讯
- 微服务之间依赖关系错综复杂,维护成本高
- 容易出现重复模块
API网关
所有请求都从API网关走
- 新的API使用通过注册到网关实现
- 容易统一审计监控
- 减少功能相同的重复模块数量
Docker架构
-
基于Linux内核的Namespaces、Control groups、Union file systems技术对进程进行封装隔离,属于操作系统层面的虚拟化技术,被隔离的进程独立于宿主机和其他进程,称为容器
-
docker在容器的基础上,从文件系统、网络、进程隔离进行了进一步的封装,极大的简化了容器的创建和维护
虚拟机和docker容器
运行状态对比
虚拟机
docker
- 虚拟机提供一套虚拟的硬件,在其上安装操作系统和应用
- Docker容器不使用硬件虚拟化,运行在容器的应用程序接口和主机的内核直接通信
特性对比
Docker | 虚拟机 | |
---|---|---|
启动速度 | 快 | 慢 |
复杂度 | 对基础设施依赖低 | 部署复杂度高,面临基础设施兼容性问题 |
运行性能 | 在内核中实现,性能接近原生部署 | 性能较差 |
可控性 | 依赖简单,与进程无本质区别 | 依赖复杂 |
体积 | 与业务发布版本大小相近 | 独立的操作系统,体积为GB级别 |
资源利用率 | 高 | 低 |
资源隔离 | 较弱 | 隔离性强 |
安全性 | 低 | 高 |
docker
组成
传统的容器只解决了容器执行的问题,而docker提供了一套构建->分发->执行的实现
- 镜像:为了满足特定的用途,按照Docker规则制作的一个只读的模版,通过镜像来创建容器,通常镜像会基于其他镜像进行额外的定制
- 容器:从镜像创建的运行实例,可以使用docker API创建、运行、停止、删除容器。可以将容器连接到多个网络、添加存储到容器、基于容器当前状态构建新的镜像
- 仓库:存放docker镜像的地方,是docker镜像分发、部署的关键
详细架构
docker使用C/S架构,客户端通过API与Docker daemon通信,进行构建、分发、执行的工作
Docker daemon
监听Docker API请求,管理镜像,容器,网络,数据卷等。还可以同其他daemon进行通信来管理集群服务
Docker client
是用户与Docker交互的主要方式,可以通过docker命令的形式,也可以通过restful API的形式与一个或多个daemon进行通信
Docker registries
主要用于存放镜像,可以使用公有的docker hub,也可以搭建私有仓库,类似于github管理代码
学习自:
《Docker技术入门与实战(第3版)》Nigel,Poulton(奈吉尔·波尔顿) 著,李瑞丰,刘康 译
《深入浅出Docker》杨保华,戴王剑,曹亚仑 著
https://docs.docker.com/