docker笔记

容器技术

应用程序仅由较少数量的大组件构成时，可以给每个组件分配专用的虚拟机来隔离他们的环境。但是，组件更小，数量更多时，继续使用虚拟机来隔离得话，会浪费硬件资源，增加人力资源。

Linux容器技术隔离组件

虚拟机和容器

虚拟机

管理程序将物理资源分成较小部分的虚拟硬件资源，从而被虚拟机中的操作系统使用。
系统调用：运行在虚拟机中的应用程序，会执行虚拟机操作系统的系统调用。虚拟机操作系统通过管理程序在宿主机上的物理CPU执行x86指令。

虚拟机和容器对比

容器比虚拟机更加轻量级，虚拟机需要运行自己的一组系统进程，容器不需要。使用容器时，能够也应该让每个应用有一个容器。
多个容器会完全执行运行在宿主机上的同一个内核的系统调用。而虚拟机提供完全隔离的环境，每个虚拟机运行在自己的Linux内核。（虚拟机的优点）
运行容器不需要像运行虚拟机一样开机，容器进程可以很快被启动。

容器实现隔离原理

Linux命名空间

使每个进程只看到自己的系统视图（文件、进程、网络接口、主机名等）

Linux控制组cgroups

限制进程能够使用的资源量

docker

什么是docker? docker是一个快速交付，运行应用的容器化技术
docker解决了项目部署过程中的一些问题

大型项目组件多，依赖关系复杂，容易出现兼容性问题. docker将Libs(函数库)、Deps(依赖)、配置与应用一起打包,放到隔离的容器中
开发、测试、生产环境有差异 docker将用户程序与所需要调用的系统库函数一起打包，基于打包的系统库函数，调用内核指令

基本概念

镜像 Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，称为镜像
容器镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器做隔离，对外不可见
仓库 eg.：DockerHub是一个Docker镜像的托管平台

C/S架构模式

Docker客户端发送命令或者请求到Docker服务端
Docker主机一个物理或者虚拟的机器用于执行 Docker 守护进程。

docker镜像是如何构建的?

1.Docker的客户端和守护进程不要求在同一台机器上
2.Docker客户端将 整个目录的文件上传到Docker守护进程
3.由Docker守护进程构建新的镜像

tips: 不要在构建目录中包含任何不需要的文件，尤其当Docker守护进程运行在一个远端机器的时候。

docker容器的镜像层

docker镜像由多层构成 docker镜像和虚拟机镜像的一个很大的不同就在于：容器镜像是由多层构成。docker镜像能够在多个镜像之间共享和征用。共享：基于相同基础层的镜像被创建成两个容器时，他们能够读相同的文件。但，容器镜像是只读的，其中一个容器写入某些文件对另外的容器是不可见的。层不仅使得镜像在网络上的分发效率提高，还有助于减少镜像的存储空间。