docker學習記錄系列(一)

Immortals、zcy ? ? Linux筆記

虛擬化與容器

17年的6月,那是我與docker的第一次相識,當時懵懂的接觸到了容器這個概念,卻沒有深深去了解,因此成功混淆了容器與虛擬機的概念,自此docker在我的腦海中一直處在云霧之中。

18年的4月,因公司業務的需求,需要改造開發環境,此時我再次接觸到了docker,經過一番探索,也漸漸的剝開了docker神秘的面紗。

為什么使用docker?
作為一種新興的虛擬化方式,Docker跟傳統的虛擬化方式相比具有眾多的優勢。
?? 1、容器的啟動可以在秒級實現。
?? 2、對資源的利用率很高。一臺機器上可以運行上千個容器。
?? 3、除了運行其中的應用外,幾乎不消耗額外的系統資源。
?? 4、更快的交付和部署:可以使用一個標準的鏡像來構建一套開發容器,Docker可以快速創建容器,快速迭代應用程序,讓整個過程可見。幾乎可以在任意平臺上運行,兼容性很高,讓用戶可以將應用程序從一個平臺直接遷移到另一個平臺。
?? 5、更高效的虛擬化,Docker的運行不需要額外的hypervisor支持,是內核級虛擬化,能夠實現更高的性能和效率。容器的性能更接近與原生。
?? 6、更簡單的管理。所有的修改是以增量的方式被分發和更新。

在如今的云計算時代,xen、kvm、vmware、hyper-v等虛擬化技術各顯神通;而docker,作為下一代的虛擬化技術,正在改變我們開發、測試、部署應用的方式。那么,容器與虛擬機到底有什么不同呢?

首先,我們要明確的一點是,容器不是虛擬機。

使用虛擬機運行多個相互隔離的應用:

從下到上理解:

  • 基礎設施(Infrastructure)。它可以是你的個人電腦,數據中心的服務器,或者是云主機。
  • 虛擬機管理系統(Hypervisor)。利用Hypervisor,可以在主操作系統之上運行多個不同的從操作系統。類型1的裸金屬架構有支持MacOS的HyperKit,支持Windows的Hyper-V、Xen、KVM以及vmware。類型2的寄居架構有Citrix VirtualBox和VMWare workstation。
  • 客戶機操作系統(Guest Operating System)。假設你需要運行3個相互隔離的應用,則需要使用Hypervisor啟動3個客戶機操作系統,也就是3個虛擬機。這些虛擬機都非常大,也許有700MB,這就意味著它們將占用2.1GB的磁盤空間。更糟糕的是,它們還會消耗很多CPU和內存。
  • 各種依賴。每一個客戶機操作系統都需要安裝許多依賴。如果你的應用需要連接PostgreSQL的話,則需要安裝libpq-dev;如果你使用Ruby的話,應該需要安裝gems;如果使用其他編程語言,比如Python或者Node.js,都會需要安裝對應的依賴庫。
  • 應用。安裝依賴之后,就可以在各個客戶機操作系統分別運行應用了,這樣各個應用就是相互隔離的。

使用docker容器運行多個相互隔離的應用:

不難發現,相比于虛擬機,Docker要簡潔很多。因為我們不需要運行一個臃腫的客戶機操作系統了。

從下到上理解:

  • 基礎設施(Infrastructure)。
  • 主操作系統(Host Operating System)。所有主流的Linux發行版都可以運行Docker。對于MacOS和Windows,也有一些辦法”運行”Docker。
  • Docker守護進程(Docker Daemon)。Docker守護進程取代了Hypervisor,它是運行在操作系統之上的后臺進程,負責管理Docker容器。
  • 各種依賴。對于Docker,應用的所有依賴都打包在Docker鏡像中,Docker容器是基于Docker鏡像創建的。
  • 應用。應用的源代碼與它的依賴都打包在Docker鏡像中,不同的應用需要不同的Docker鏡像。不同的應用運行在不同的Docker容器中,它們是相互隔離的。

對比虛擬機和Docker容器:Docker守護進程可以直接與主操作系統進行通信,為各個docker容器分配資源。虛擬機啟動需要數分鐘,而docker容器只需數毫秒即可完成創建和啟動,由于沒有臃腫的操作系統,容器可以節省大量的磁盤空間以及其他系統資源。相比于虛擬機,容器擁有更高的資源使用效率,因為它并不需要為每個應用分配單獨的操作系統——實例規模更小、創建和遷移速度也更快。這意味相比于虛擬機,單個操作系統能夠承載更多的容器。云提供商十分熱衷于容器技術,因為在相同的硬件設備當中,可以部署數量更多的容器實例。此外,容器易于遷移,但是只能被遷移到具有兼容操作系統內核的其他服務器當中,這樣就會給遷移選擇帶來限制。

虛擬機與容器有各自不同的應用場景:
虛擬機更擅長徹底隔離整個運行環境,而容器的實現是共享內核,通常用于隔離不同的應用。

服務器好比運輸碼頭:擁有場地和各種設備(服務器硬件資源)

服務器虛擬化好比作碼頭上的倉庫:擁有獨立的空間堆放各種貨物或集裝箱

(倉庫之間完全獨立,獨立的應用系統和操作系統)

Docker比作集裝箱:各種貨物的打包

(將各種應用程序和他們所依賴的運行環境打包成標準的容器,容器之間隔離)

Docker有著小巧、遷移部署快速、運行高效等特點,但隔離性比服務器虛擬化差:不同的集裝箱屬于不同的運單(Docker上運行不同的應用實例),相互獨立(隔離)。但由同一個庫管人員管理(主機操作系統內核),因此通過庫管人員可以看到所有集裝箱的相關信息(因為共享操作系統內核,因此相關信息會共享)。

服務器虛擬化就好比在碼頭上(物理主機及虛擬化層),建立了多個獨立的“小碼頭”—倉庫(虛擬機)。其擁有完全獨立(隔離)的空間,屬于不同的客戶(虛擬機所有者)。每個倉庫有各自的庫管人員(當前虛擬機的操作系統內核),無法管理其它倉庫。不存在信息共享的情況。因此,我們需要根據不同的應用場景和需求采用不同的方式使用Docker技術或使用服務器虛擬化技術。例如一個典型的Docker應用場景是當主機上的Docker實例屬于單一用戶的情況下,在保證安全的同時可以充分發揮Docker的技術優勢。對于隔離要求較高的環境如混合用戶環境,就可以使用服務器虛擬化技術。

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/99977

(2)
Immortals、zcyImmortals、zcy
上一篇 2018-06-01
下一篇 2018-06-02

相關推薦

欧美性久久久久