Docker的前世今生
核心知识点:
1.Docker的构想:对应用的封装、分发、部署、运行的生命周期的管理,一次封装到处运行
2.Docker的优点:一站式解决方案
3.Docker由LXC演变而来,迟迟没有集成到Linux主流内核中阻碍了它的发展。
4.Docker相对于LXC所做的重大提升:容器管理工具、分层文件系统和镜像机制
一、Docker开源项目背景
Docker是基于Go语言实现的开源容器项目,诞生于2013年年初,最初的发起者是dotCloud公司。
Docker自开源后收到广泛的关注和讨论,目前已有多个相关项目(包括Docker三剑客、Kubernets等),逐渐形成了围绕Docker容器的生态体系。
由于Docker在业界造成的影响力实在太大,dotCloud后来直接改名Docker Inc,并专注于Docker相关技术和产品的开发。
Docker项目已加入Liunx基金会,并遵循Apache2.0协议,全部开源代码均在https://github.com/docker/docker上进行维护。
在Linux基金会最近一次关于“最受欢迎的云计算开源项目”的调查中,Docker仅次于2010年发起的OpenStack项目,并人处于上升趋势。
现在主流的Linux操作系统都已经支持Docker。
Docker的构想是要实现“Build,Skip and Run Any APP,Anywhere”,即通过对应用的封装(Packaging)、
分发(Distribution)、部署(Deployment)、运行(Runtime)生命周期进行管理,达到应用组件“一次封装,到处运行”的目的。
这里的应用组件,既可以是一个WEB应用、一个编译环境,也可以是一套数据库平台服务,甚至是一个操作系统或集群。
基于Linux平台上的多项开源技术,Docker提供了高效、敏捷和轻量级的容器方案,并支持部署到本地环境和多种主流平台。
可以说,Docker首次为应用的开发、运行和部署提供了“一站式”的实用解决方案。
二、Linux容器技术——巨人的肩膀
跟大部分新兴技术的诞生一样,Docker也并非“从石头缝里蹦出来的”,而是站在前人的肩膀上,其中最重要的是Linux容器(Linux Containers,LXC)技术。
IBM DeveloperWorks网站关于容器技术的描述十分准确:“容器有效地将由单个操作系统管理的资源划分到孤立地组中,以更好地在孤立地组之间平衡有冲突的资源使用需求。
与虚拟化相比,这既不需要指令级模拟,也不需要及时编译,容器可以在核心CPU本地运行指令,而不需要任何专门的解释机制。
此外,也避免了准虚拟化和系统调用替换中的复杂性。”
当然,LXC也经历了长期的演化。最早的容器技术可以追溯到1982年Unix系列操作系统上的chroot工具(直到今天,主流的Unix、Linux操作系统任然支持和带有该工具)。
早期的容器技术包括Sun Solaris操作系统上的Solaris Containers(2004年发布),FreeBSD操作系统上的FreeBSDjail(2000年左右出现),以及GUN/Linux-VServer和OpenVZ。
在LXC之前,这些相关技术经过多年的演化已经十分成熟和稳定,但是由于各种原因,它们并没有被很好地集成到主流地Linux内核中,用户使用起来并不方便。
例如,用户如果要使用OpenVZ技术,需要先手动给操作系统打上特定地内核补丁方可使用,而且不同版本并不一致。
类似地困难造成了在很长地一段时间内,这些优秀的技术只流传于技术人员地小圈子中。
后来LXC项目借鉴了前人成熟地容器设计理念,并基于一些列新引入的内核特性,实现了更具扩展性的虚拟化容器方案。
更加关键的是,LXC终于被集成到了主流Linux内核中,进而成为了Linux系统轻量级容器的事实标准。
从技术的层面上看,LXC已经趟过了绝大部分的“坑”,完成了容器技术实用化的大半历程。
三、从Linux容器到Docker
在LXC的基础上,Docker进一步优化了容器的使用体验,让它进入寻常百姓家。
首先,Docker提供了各种容器管理工具(如分发、版本、移植等)让用户无需关注底层的操作,可以更简单命令的管理和使用容器。
其次,Docker通过引入分层文件系统构建和高效的镜像机制,降低了迁移难度,极大的提升了用户体验。用户操作Docker容器就像操作应用自身一样简单。
早期的Docker代码实现是直接基于LXC的。自0.9版本开始,Docker开发了libcontainer项目,作为更广泛的容器驱动实现,从而替换掉了LXC的实现。
目前,Docker还积极推动成立了runC标准项目,试图让容器支持不在局限于Linux系统,而是更安全、更具扩展性。
简单的讲,读者可以将Docker容器理解为一种轻量级的沙河(sandbox)。每个容器内运行着一个应用,不同的容器相互隔离,容器之间也可以通过互联网互相通信。
容器的创建和停止都十分快速,几乎跟创建和终止原生应用一致;另外,容器自身对系统资源的额外需求也十分有限,远远低于传统虚拟机。
很多时候,甚至直接把容器当作应用本身也没有任何问题。