Docker容器技术基础介绍

容器技术发展历史

开发运维问题:
1.应用于运行环境分开交付，无法保证环境的一致

2.资源、环境的隔离问题

3.之前已有大量的探索，例如虚机层面的隔离等，探索追求更好的隔离性、更高的资源利用率及启动时间。

基础概念：
在Linux中，容器技术是一种进程隔离的技术，应用可以运行在一个个相互隔离的容器中，与虚拟机相同的是，可以为这些容器设置计算资源限制，挂载存储，连接网络，而与虚拟机不同的是，这些应用运行时共用着一个Kernel。

这些技术的基础就是Linux的LXC（Linux Container），通过将Cgoups的资源管理能力和Linux Namepsace的隔离能力组合在一起

Cgroup

Cgroup实现容器资源的限制，包括很多子模块，在容器中，我们主要用到cpu子模块和memory子模块，memory是实现内存的隔离，cpu主要限制进程的 cpu 使用率。

Namespace

Linux Namespace提供了一种内核级别隔离系统资源的方法，通过将系统的全局资源放在不同的Namespace中，来实现资源隔离的目的。不同Namespace的程序，可以享有一份独立的系统资源。

容器实例与容器镜像介绍

Docker介绍

Docker 是一个用于开发，交付和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分开，从而可以快速交付软件。

借助 Docker，可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付，测试和部署代码，可以大大减少编写代码和在生产环境中运行代码之间的延迟。

Docker与VM的对比

• docker启动快速属于秒级别。虚拟机通常需要几分钟去启动。
• docker需要的资源更少，docker在操作系统级别进行虚拟化，docker容器和内核交互，几乎没有性能损耗，性能优于通过Hypervisor层与内核层的虚拟化。
• docker更轻量，docker的架构可以共用一个内核与共享应用程序库，所占内存极小。
• 高可用和可恢复性：docker对业务的高可用支持是通过快速重新部署实现的。
• 快速创建、删除：虚拟化创建是分钟级别的，Docker容器创建是秒级别的，Docker的快速迭代性，决定了无论是开发、测试、部署都可以节约大量时间。
• 交付、部署：虚拟机可以通过镜像实现环境交付的一致性，但镜像分发无法体系化；Docker在Dockerfile中记录了容器构建过程，可在集群中实现快速分发和快速部署。

使用流程：

• 首先开发者在开发环境机器上开发应用并制作镜像。Docker执行命令，构建镜像并存储在机器上。
• 开发者发送上传镜像命令。Docker收到命令后，将本地镜像上传到镜像仓库。
• 开发者向生产环境机器发送运行镜像命令。生产环境机器收到命令后，Docker会从镜像仓库拉取镜像到机器上，然后基于镜像运行容器。

Docker的常用命令

Docker镜像

一种新型的应用打包、分发和运行机制。容器镜像将应用运行环境，包括代码、依赖库、工具、资源文件和元信息等，打包成一种操作系统发行版无关的不可变更软件包。

镜像仓库介绍和应用场景

容器镜像服务（Software Repository for Container，简称SWR）是一种支持镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，可快速部署容器化服务。用户可以通过界面、社区CLI和原生API上传、下载和管理容器镜像。

什么是Dockerfile

如何使用Dockerfile进行构建

常用命令

# 构建镜像
# docker build -t forecast:v1
 
# 推送镜像到swr保存，用于下次实验
# docker tag frontend:v2 '仓库地址' /jarvis/forecast:v2
# docker push '仓库地址'/jarvis/forecast:v2

新兴的镜像构建工具

Docker镜像构建存在的问题：

1. 线性构建，所有步骤顺序执行
2. 无法在普通用户下执8行
3. 无法清理敏感数据，构建的镜像中能查看到历史执行中的命令，如果Dockerfile中有敏感信息，将一直保存在镜像中

总结

作为云原生发展的基石，容器技术的新趋势和新挑战备受关注。以容器为代表的云原生技术正在成为释放云价值的最短路径。