什么是容器?

       容器是在隔离的环境里面运行的一个进程,这个隔离的环境有自己的系统目录文件,有自己的ip地址,主机名等。也有人称:容器是一种轻量级虚拟化的技术。

为什么要学习容器?

       容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

使用容器有什么好处?

      容器相对于kvm虚拟机的优势:

  1. 容器能提供接近宿主机的性能,而kvm虚拟机会损害一部分宿主机的性能
  2. 同样硬件配置的宿主机最多能启动10虚拟机,那么它可以启动100+容器
  3. 启动一台kvm虚拟机,可以能需要20秒,启动一个容器只需要1秒
  4. kvm需要硬件cpu的支持,容器不需要

      linux开机启动流程:

  1. bios开机硬件自检
  2. 根据bios设置的优先启动项
  3. 读取mbr引导
  4. 加载内核
  5. 启动第一个进程/sbin/init
  6. 执行系统初始化脚本/etc/rc.d/rc.sysinit完成系统初始化
  7. 运行想要的服务sshd

       总结:kvm虚拟机运行一个sshd服务需要完整的开机启动流程,容器是直接启动sshd服务,中间的流程全部精简

容器的发展史:

       1)chroot技术

             chroot,即change root directory(更改 root 目录),在 linux 系统中,系统默认的目录结构都是以`/`,即是以根 (root) 开始的,而在使用chroot之后,系统的目录结构将以指定的位置作为`/`位置

        2)lxc容器

             全称:linux container,通过namespaces 命名空间实现的隔离环境,通过cgroups实现的资源限制,提供类似虚拟机一样的体验。

        3)docker容器

             早期的docker容器底层就是调用的lxc,后期才换成了自己的libcontainer

Docker容器:

docker kvm 管理 docker基于kvm_虚拟化

       在Openstack之后,目前互联网最火热的技术莫过于Docker容器了,早在2015年,京东技术备战双11就是使用了10万+Docker,这两年docker更是如日中天。docker只是容器的一种。

       Docker 是一个开源的应用容器引擎,基于 Go 语言   并遵从Apache2.0协议开源。

       Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

       Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。

Docker的应用场景:

  • Web 应用的自动化打包和发布。
  • 自动化测试和持续集成、发布。
  • 在服务型环境中部署和调整数据库或其他的后台应用。
  • 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。

Docker 的优点:

  • 1、简化程序: Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的  Linux 机器上,便可以实现虚拟化。Docker改变了虚拟化的方式,使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势,过去需要用数天乃至数周的 任务,在Docker容器的处理下,只需要数秒就能完成。
  • 2、避免选择恐惧症: 如果你有选择恐惧症,还是资深患者。那么你可以使用 Docker 打包你的纠结!比如 Docker 镜像;Docker 镜像中包含了运行环境和配置,所以 Docker 可以简化部署多种应用实例工作。比如 Web 应用、后台应用、数据库应用、大数据应用比如 Hadoop 集群、消息队列等等都可以打包成一个镜像部署。
  • 3、节省开支: 一方面,云计算时代到来,使开发者不必为了追求效果而配置高额的硬件,Docker 改变了高性能必然高价格的思维定势。Docker 与云的结合,让云空间得到更充分的利用。不仅解决了硬件管理的问题,也改变了虚拟化的方式。

Docker 的缺点:

  • 1、无法跨平台:
  1. Docker是基于Linux 64位的,无法在32位的Linux/windos/Unix环境下使用,
  2. LXC是基于cgroup和linux kernel功能的,因此container的guest系统只能是linux base的。
  3. Docker并非适合所有应用场景,Docker只能虚拟基于Liunx的服务,Windos Azure服务能够运行Docker实例,但是目前为止Windos服务还不能被虚拟化。
  • 2、隔离方面:隔离性相比KVM之类的虚拟化方案,还是有欠缺,所有的container公用一部分的运行库。
  • 3、网络方面: 网络管理相对简单,主要是基于namespace隔离。
  • 4、日志不可收集: container随着用户进程的停止而销毁,container中的log等用户数据不便收集。
  • 5、通信方面: 各个实例之间的交互,由于所有应用组件被拆分到不同的容器中,所有的服务器需要以一致的方式彼此通信。这意味着任何人如果选择复杂的基础设施,那么必须掌握应用编程接口管理以及集群工具,比如Swarm、Mesos或者Kubernets以确保机器按照预期运转并支持故障切换。

总结:

  • 1、Docer在本质上使一个附件系统。使用文件系统的不同层构建一个应用是有可能的。每个组件被添加到之前已经创建的组件之上,可以比作为一个文件系统更明智。分层架构带来另一方面的提升,当你重建存在变化的Docker镜像时,不需要重建整个Docker镜像,只需要重建变化的部分。
  • 2、可能更为重要的是,Docker旨在用于弹性计算。每个Docker实例的运营生命周期有限,实例数量根据需求增减。在一个管理适度的系统中,这些实例生而平等,不再需要时便各自消亡了。
  • 3、针对Docker环境存在的不足,意味着在开始部署Docekr前需要考虑如下几个问题:1、Docker实例是无状态的。这意味着他们不应该承载任何交易数据,所有数据应该保存在数据库服务器中。2、开发Docker实例并不像创建一台虚拟机、添加应用然后克隆那样简单。为成功创建并使用Docker基础设置,管理员需要对系统管理的各个方面有一个全面的理解,包括Linux管理,编排及配置工具如Puppet、Chef以及Salt。这些工具生来就基于命令行以及脚本。不太容易掌握。