从零开始的Linux运维屌丝之路,资源免费分享平台   运维人员首选:简单、易用、高效、安全、稳定、社区活跃的开源软件

Docker快速入门和理解

发布:蔺要红09-01分类: Docker

虚拟机 与 Docker 的区别和不同之处

Comparing Virtual Machines vs Docker Containers 

明确一点,Docker容器不是虚拟机
参考文章 
 https://nickjanetakis.com/blog/comparing-virtual-machines-vs-docker-containers   https://www.cnblogs.com/kex1n/p/6933039.html




************  虚拟机
基础设施(Infrastructure) 
# 它可以是你的个人电脑,数据中心的服务器,或者是云主机。
主操作系统(Host Operating System) 
# 你的个人电脑之上,运行的可能是MacOS,Windows或者某个Linux发行版。
虚拟机管理系统(Hypervisor)  
# 利用Hypervisor,可以在主操作系统之上运行多个不同的从操作系统。
# 类型1的Hypervisor有支持MacOS的HyperKit,支持Windows的Hyper-V以及支持Linux的KVM。类型2的Hypervisor有VirtualBox和VMWare
从操作系统(Guest Operating System)
# 假设你需要运行3个相互隔离的应用,则需要使用Hypervisor启动3个从操作系统,也就是3个虚拟机。
# 这些虚拟机都非常大,也许有700MB,这就意味着它们将占用2.1GB的磁盘空间,更糟糕的是,它们还会消耗很多CPU和内存。
各种依赖 
# 每一个从操作系统都需要安装许多依赖。如果你的的应用需要连接PostgreSQL的话,则需要安装libpq-dev;
# 如果你使用Ruby的话,应该需要安装gems;如果使用其他编程语言,比如Python或者Node.js,都会需要安装对应的依赖库。
应用     
# 安装依赖之后,就可以在各个从操作系统分别运行应用了,这样各个应用就是相互隔离的

************  Docker容器
基础设施(Infrastructure)
# 它可以是你的个人电脑,数据中心的服务器,或者是云主机
主操作系统(Host Operating System)
# 所有主流的Linux发行版都可以运行Docker,对于MacOS和Windows,也有一些办法”运行”Docker。
Docker守护进程(Docker Daemon)
# Docker守护进程取代了Hypervisor,它是运行在操作系统之上的后台进程,负责管理Docker容器。
各种依赖 
# 对于Docker,应用的所有依赖都打包在Docker镜像中,Docker容器是基于Docker镜像创建的
应用
# 应用的源代码与它的依赖都打包在Docker镜像中,不
# 同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中,它们是相互隔离的

************  其他方面对比
#容器:创建在操作系统上,程序级,将容器安装在操作系统之上,共享相同的操作系统,直接利用操作系统的内核。
虚拟机:创建在操作系统上,操作系统级,拥有唯一的操作系统和负载,依赖于hypervisor。

#容器:快速创建/部署应用,实例小,镜像的创建更加容易,集群规模大。
虚拟机:创建过程相对复杂,需要创建操作系统和应用,实例大,集群规模小。

#容器:持续开发、集成和部署,提供可靠且频繁的容器镜像构建/部署,支持快速和简单的回滚
虚拟机:支持持续开发,集成和部署,但是实现过程复杂度高,自动化水平相对低,支持复杂的快照回滚。

#容器:开发和运行相分离,在build或者release阶段创建容器镜像,使得应用和基础设施解耦。
虚拟机:支持多段构建,对镜像要求较高,过程耦合度高。

#容器:开发,测试和生产环境一致性,在本地或外网运行的一致性。
虚拟机:自定义镜像即可达成环境一致性

#容器:云平台或其他操作系统,可以在 Ubuntu、RHEL、CoreOS、on-prem、Google Container Engine或其它任何环境中运行。
虚拟机:可在几乎所有操作系统上运行。

#容器:监控水平低,缺乏完善的监控平台。
虚拟机:监控水平高,众多监控较为完善。

#容器:Loosely coupled,分布式,弹性伸缩,微服务化,应用程序分为更小的、独立的部件,可以动态部署和管理。
虚拟机:分布式,弹性伸缩,基础设施化,应用程序较大,支持复杂度高的优化,独立部件,动态部署和管理。

#容器:安全性目前一般,软件隔离,资源隔离,更高效资源利用效率。
虚拟机:安全性高,硬件隔离,资源隔离,资源利用效率比容器低,性能依赖硬件提供的虚拟化技术。






Docker是通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等
由于Docker通过操作系统层的虚拟化实现隔离,Docker容器在运行时,不需要类似虚拟机(VM)额外的操作系统开销,提高资源利用率


参考博文 : https://www.cnblogs.com/hwlong/p/9158982.html#_label0
 
# Docker运行的环境: ubuntu Centos7(最优)

# Docker:可以把运行环境和代码整体的打包,

# Docker组成: 
    Docker Client(可以理解为执行的命令)  
    Docker Server(可以理解为启动的进程)
# Docker三大理念: 
    构建(Build)
    运输(ship)
    运行(run)
# Docker组件(Docker的三大核心概念): 
    镜像(Image)       # 首先需要创建镜像
    容器(Container)   # 使用镜像创建的实例(用容器运行业务)
    仓库(Repository)  # 存放镜像的地方

镜像(image)和容器(container)的关系  
# 就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等


#  Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。
#  程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了Docker,就不用担心环境问题

Docker服务端挂了以后,所有运行的容器都会挂掉
 
docker理念:启动了一个容器不能改变(技术手段是可以改变),按照docker的理念应该再起一个容器,而不是修改一个容器

# docker理念:启动了一个容器不能改变(技术手段是可以改变),按照docker的理念应该再起一个容器,而不是修改一个容器

# 不可变基础设施
# Immutable Infrastructure,直译过来就是不可变基础设施。
# 它是由Chad Fowler于2013年提出的一个很有前瞻性的构想。
# 基础设备中的每层的每个组件都可以自动安装、部署。
# 每个组件在完成后将将不会发生更改,如果要更改,则丢弃老的组件并部署一个新的组件。
# 这种思想与不可变对象的概念完全相同


docker能干什么

简化配置
代码流水线管理(一致性)
提高开发效率
隔离应用
整合服务器
调适能力
多租户环境
快速部署

docker改变了什么

面向产品: 产品交付
面向开发:简化环境配置
面向测试:多版本测试
面向运维:环境一致性
面向架构:自动化扩容(微服务)
 


官方链接     https://blog.docker.com/2017/03/docker-enterprise-edition/     https://docs.docker.com/engine/release-notes/

17.03 版本以前

Docker CE 在 17.03 版本之前叫 Docker Engine,
版本说明参考这里 => 
Docker Engine release notes,  Docker Engine 的版本号范围: 0.1.0 ~ 1.13.1

 

从 17.03 版本开始新的发布方案 ( 命名变动 / 发布周期的改善 / 版本号方案变更 )

 

 2017 年 3 月 2 日, docker 团队宣布企业版 Docker Enterprise Edition ( EE ) 发布. 为了一致, 免费的 Docker Engine 改名为 Docker Community Edition ( CE ), 并且采用基于时间的版本号方案. 就在这一天, Docker EE 和 Docker CE 的 17.03 版本发布, 这也是第一个采用新的版本号方案的版本.

Docker CE/EE 每个季度发布一次 季度版本, 也就是说每年会发布 4 个季度版本, 17.03, 17.06, 17.09, 17.12 就是 2017 年的 4 个季度版本的版本号, 同时 Docker CE 每个月还会发布一个 EDGE 版本,比如 17.04, 17.05, 17.07, 17.08, 17.10, 17.11

Docker CE 季度版本自发布后会有 4 个月的维护期

在基于时间的发布方案中,版本号格式为: YY.MM.<patch>,YY.MM 代表年月,patch 代表补丁号,从 0 开始
在季度版本 (如 17.03) 的维护期内,bug 修复相关的更新会以 patch 递增的方式发布, 比如 17.03.0 -> 17.03.1 -> 17.03.2




 

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,如有侵权我会在24小时之内删除!
<<没有了 | Centos7 Docker安装>>

欢迎使用手机扫描访问本站