容器技术是这两年热门的话题,因为容器技术给我们带来了很多方便的地方,节约了不少成本,不管是在运维还是开发上。而如今最热门的开源容器工具就是docker了,虽然不少人已经使用过docker,但是如果不是老一辈的程序员的话,也许还不太能感受到为什么容器技术会带来许多的便捷?这一点是本文要探讨的内容。

先聊聊历史,在很久很久以前,想要在线上服务器部署一个应用,首先需要购买一个物理服务器,在服务器安装一个操作系统,然后安装好应用所需要的各种依赖环境,最后才可以进行应用的部署,而且一台服务器只能部署一个应用。

示意图:
容器技术概述

这就造成了以下几个明显问题:

  • 部署应用非常慢
  • 需要花费的成本非常高
  • 而且容易造成资源的浪费,因为往往一个应用使用不了一个服务器的资源
  • 难于迁移和扩展
    • 迁移问题:要把应用进行迁移,又得重复部署应用的过程:买服务器 -> 安装os -> 配置环境 -> 部署应用
    • 扩展问题:只能购买新的硬件来升级物理服务器,或者购买更高性能的服务器,这就又涉及到迁移问题了
  • 可能会被限定硬件厂商,因为那时候有不同硬件平台

虚拟化技术出现以后,对于这种问题有所改变,虚拟化技术会在本地操作系统之上加多一层 Hypervisor层,Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可以虚拟化硬件资源,例如cpu、硬盘、内存资源等。然后我们可以基于通过虚拟化出来的资源之上安装操作系统,这也就是所谓的虚拟机。

通过Hypervisor层,我们可以创建不同的虚拟机,并且可以限定每个虚拟机的物理资源,并且每个虚拟机都是分离、独立的。例如A虚拟机给它使用2个cpu、8g内存、100g磁盘,B虚拟机给它使用4个cpu、16g内存、300g磁盘。。。等等,这样就可以实现物理资源利用率的最大化。

如此一来:

  • 一台物理机就可以部署多个应用
  • 每个应用都可以独立运行在一个虚拟机里

示意图:
容器技术概述

虚拟化技术的优点:

  • 资源池——一个物理机的资源分配到了不同的虚拟机里
  • 很容易扩展——增加物理机或者虚拟机即可,因为虚拟机是可以复制的
  • 很容易云化——亚马孙AWS,阿里云,谷歌云等

即然虚拟化技术已经很强大了,为什么还需要容器技术呢?这就涉及到虚拟化技术所带来的局限性了:

  • 每一个虚拟机都是一个完整的操作系统,所以需要给其分配物理资源,当虚拟机数量增多时,操作系统本身消耗的资源势必增多

以上所提到的这个问题还不是真正促使容器技术出现的根本原因,真正使容器技术出现的是开发和运维所面临的挑战:
容器技术概述

上图中可以看到开发与运维的环境都比较复杂,而且开发还分前后端以及测试等,运维环境则是基于服务器、交换机或者在云上的(这不是废话吗),这就导致了开发环境和线上环境的差异。所以开发环境与运维环境之间无法达到很好的桥接,在部署上线应用时,依旧需要花时间去处理环境不兼容的问题。

而容器技术正是解决了这种环境不一致的问题:
容器技术概述

容器可以帮我们把开发环境及应用整个打包带走,打包好的容器可以在任何的环境下运行,这样就可以解决开发与运维环境不一致的问题了,所以:

  • 容器解决了开发和运维之间的矛盾
  • 在开发和运维之间搭建了一个桥梁,是实现devops的最佳解决方案

以上只是描述是容器解决了什么问题,但是还没有说明什么是容器,不过其实简单几句话就可以说明容器了:

  • 对软件和其依赖环境的标准化打包
  • 应用之间相互隔离
  • 共享一个OS Kernel
  • 可以运行在很多主流操作系统上

容器技术概述

容器和虚拟机的区别:
容器技术概述

容器可以和虚拟机结合在一起使用,而且这也是目前主流的做法:
容器技术概述

Docker是容器技术的一种实现,也是目前比较主流的开源的容器实现工具,docker出现的时间轴:
容器技术概述


容器的思想:

Docker容器的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮,docker就是集装箱。

  1. 不同的应用程序可能会有不同的应用环境,比如.net开发的网站和php开发的网站依赖的软件就不一样,如果把他们依赖的软件都安装在一个服务器上就要调试很久,而且很麻烦,还会造成一些冲突。比如IIS和Apache访问端口冲突。这个时候你就要隔离.net开发的网站和php开发的网站。常规来讲,我们可以在服务器上创建不同的虚拟机在不同的虚拟机上放置不同的应用,但是虚拟机开销比较高。docker可以实现虚拟机隔离应用环境的功能,并且开销比虚拟机小,小就意味着省钱了。

  2. 你开发软件的时候用的是Ubuntu,但是运维管理的都是centos,运维在把你的软件从开发环境转移到生产环境的时候就会遇到一些Ubuntu转centos的问题,比如:有个特殊版本的数据库,只有Ubuntu支持,centos不支持,在转移的过程当中运维就得想办法解决这样的问题。这时候要是有docker你就可以把开发环境直接封装转移给运维,运维直接部署你给他的docker就可以了。而且部署速度快。

  3. 在服务器负载方面,如果你单独开一个虚拟机,那么虚拟机会占用空闲内存的,docker部署的话,这些内存就会利用起来。总之docker就是集装箱原理。

docker特点:

  • Docker由go语言编写的,基于apache2.0协议发布。
  • 基于linux kernel,要想在windows下运行需要借助一个vm(虚拟机)来实现

docker的 官网地址:

https://www.docker.com/

docker从1.13x开始,版本分为社区版ce和企业版ee,并且基于年月的时间线形式,当前最新稳定版为17.09 参考:

http://blog.csdn.net/chenhaifeng2016/article/details/68062414

官方给的Docker和传统虚拟化的比较描述:
容器技术概述
容器技术概述

Docker的优势:

  • 启动非常快,秒级实现
  • 资源利用率高,一台高配置服务器可以跑上千个docker容器
  • 更快的交付和部署,一次创建和配置后,可以在任意地方运行
  • 内核级别的虚拟化,不需要额外的hypevisor支持,会有更高的性能和效率
  • 易迁移,平台依赖性不强

容器技术概述

Docker核心概念:

  • 镜像,是一个只读的模板,类似于安装系统用到的那个iso文件,我们通过镜像来完成各种应用的部署。
  • 容器,镜像类似于操作系统,而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作,每个容器都是相互隔离的。
  • 仓库,存放镜像的一个场所,仓库分为公开仓库和私有仓库。 最大的公开仓库是Docker hub(hub.docker.com),国内公开仓库(dockerpool.com)