精通Docker --- 容器概述

docker

1. 容器生态系统

1.1 容器核心技术

1. 容器规范
   容器不管只是Docker， 还有CoreOS的 rkt。有了容器规范，不同组织和厂商的容器能够在不同的runtime上运行。保证容器的可移植性
   

   • runtime spec
   • image format spec

2. 容器runtime

   

   runtime是容器真正运行的地方，runtime需要跟OS kernel紧密协作，为容器提供运行环境。

3. 容器管理工具

   

   光有 runtime 还不够，用户得有工具来管理容器啊。容器管理工具对内与 runtime 交互，对外为用户提供 interface，比如 CLI。

4. 容器定义工具

   

   容器定义工具允许用户定义容器的内容和属性，这样容器就能够被保存，共享和重建。

5. Registries

   

   容器是通过 image 创建的，需要有一个仓库来统一存放 image，这个仓库就叫做 Registry。

6. 容器OS

   

   容器 OS 是专门运行容器的操作系统。与常规 OS 相比，容器 OS 通常体积更小，启动更快。因为是为容器定制的 OS，通常它们运行容器的效率会更高。

1.2 容器平台技术

容器平台技术能够让容器作为集群在分布式环境中运行。

1. 容器编排引擎

   

   微服务架构中，应用被分为不同的组件，每个组件可能会运行多个相同的容器。这些容器组成集群，集群中的容器会根据业务需要被动态的创建，迁移，销毁
   所谓编排（orchestration），通常包括容器管理、调度、集群定义和服务发现等。通过容器编排引擎，容器被有机的组合成微服务应用，实现业务需求

2. 容器管理平台

   

   容器管理平台是架构在容器编排引擎之上的一个更为通用的平台。抽象了编排引擎的底层实现细节，为用户提供更方便的功能。

3. 基于容器的PaaS

3. 容器支持技术

下面这些技术被用于支持基于容器的基础设施。

1. 容器网络

   

   容器的出现使网络拓扑变得更加动态和复杂。用户需要专门的解决方案来管理容器与容器，容器与其他实体之间的连通性和隔离性。

2. 服务发现

   

   动态变化是微服务应用的一大特点。当负载增加时，集群会自动创建新的容器；负载减小，多余的容器会被销毁。容器也会根据 host 的资源使用情况在不同 host 中迁移，容器的 IP 和端口也会随之发生变化。
   在这种动态的环境下，必须要有一种机制让 client 能够知道如何访问容器提供的服务。这就是服务发现技术要完成的工作。

3. 监控

   

4. 数据管理

   

   容器经常会在不同的 host 之间迁移，如何保证持久化数据也能够动态迁移

5. 日志管理

   

   日志为问题排查和事件管理提供了重要依据

6. 安全性

   

   OpenSCAP 能够对容器镜像进行扫描，发现潜在的漏洞。

2. 容器是什么

容器是一种轻量级，可移植，自包含的软件打包技术，使应用程序可以在任何地方以相同的方式运行。build once， run anywhere。

2.1 容器与虚拟机区别

• 容器
  容器在 Host 操作系统的用户空间中运行，与操作系统的其他进程隔离。
  容器由两部分组成：

  • 应用程序本身
  • 依赖：比如应用程序需要的库或其他软件

• 虚拟机
  传统的虚拟化技术，比如 VMWare, KVM, Xen，目标是创建完整的虚拟机。为了运行应用，除了部署应用本身及其依赖（通常几十 MB），还得安装整个操作系统（几十 GB）。

2.2 容器轻量级的原因

• 由于所有的容器共享同一个 Host OS，这使得容器在体积上要比虚拟机小很多。
• 另外，启动容器不需要启动整个操作系统，所以容器部署和启动速度更快，开销更小，也更容易迁移。

3. 为什么要用容器

简要的答案是：容器使软件具备了超强的可移植能力。

3.1 容器解决了什么问题

• 一方面应用包含多种服务，这些服务有自己所依赖的库和软件包
• 另一方面存在多种部署环境，服务在运行时可能需要动态迁移到不同的环境中。
  如何让每种服务能够在所有的部署环境中顺利运行？
  

4. 容器时如何工作的

Docker 采用的是 Client/Server 架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个 Host 上，客户端也可以通过 socket 或 REST API 与远程的服务器通信。