当前位置:新蒲京娱乐场 > 科技中心 > 将软件工具塞进“容器”

将软件工具塞进“容器”

文章作者:科技中心 上传时间:2020-02-10

将软件工具塞进“容器”

Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制。 Docker利用Linux核心中的资源分脱机制,例如cgroups,以及Linux核心名字空间,来创建独立的软件容器。 维基百科

新蒲京娱乐场 1

新蒲京娱乐场 21.png

图片来源:Project Twins

1.什么是Docker?

新蒲京娱乐场,Docker 是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用 Docker 可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用 Docker 可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为 Linux 和 Windows Server 应用发布新功能。

Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。

总体来说,Docker 的接口相当简单,用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管理普通的代码一样。

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟。

2015年,遗传学家Guy Reeves试图安装一个被称为“银河”的免费软件系统,以便使他的生物信息学项目取得进展。然而,在经过一两天的挫败后,他开始向IT部门的成员寻求帮助。他们帮其安装了Docker—— 一种模拟电脑环境的技术。这使Reeves得以利用同他需要的任何东西一起打包的特殊版本“银河”。为此,Docker也被称为容器。

2.为什么要使用Docker?

Docker极大的解决了环境配置问题,真正实现了“一次配置,到处运行”的效果。之前我在做服务器的集群的时候,通常是手动的在每台机器上配置环境,但是这个过程中容易出错,很难发现错误的来源,又需要一步步检验错误的来源,这样浪费了很多时间。现在有了Docker才算真正解决了这个问题。

来自德国马普学会进化生物学研究所的Reeves是采用这种容器的诸多科学家之一。随着科学越来越多地向数据密集型发展,更多软件正在被编写以便从这些数据中汲取知识。不过, 极少有研究人员拥有时间和计算机技术来充分利用它。容器,即把软件代码以及运行它的计算环境放在一起的程序包,能缩小这一差距。它们能帮助研究人员利用更加广泛的软件、加速实验进程,并且提高可重复性。

3.Docker的优点

Docker在开发和运维过程中,具有如下几个方面的优势:

  • 1、更快速的交付和部署。使用Docker,开发人员可以使用镜像来快速构建一套标准的开发环境;开发完成之后,测试人员和运维人员可以直接使用完全相同的环境来部署代码。
  • 2、更高效的资源利用。Docker容器不需要额外的虚拟化管理程序(Virtual Machine Manager,VMM,以及Hypervisor)支持,它是内核级的虚拟化,可以实现更高的性能,同时对资源的额外需求很低。
  • 3、更轻松的迁移和扩展。Docker容器几乎可以在任意平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等,同时支持主流的操作系统发行版。
  • 4、更简单的更新管理。使用Dockerfile,只需要小小的配置修改,就可以替代以往大量的更新工作。并且所有修改都以增量的方式被分发和更新,从而实现自动化并且高效的同期管理。

容器实质上是轻量级、可配置的虚拟机器——操作系统及其硬件的虚拟版本,可让软件开发者共享其计算环境。研究人员利用它们分配复杂的科学软件系统,并因此允许别人在和初始开发者利用的相同的条件下运行软件。在这种情况下,容器可消除计算生物学可变性的一个来源。不过,加州大学戴维斯分校生物信息学家C. Titus Brown介绍说,虚拟机器是相对资源密集型的,且没有那么灵活,容器则是紧凑、可配置的。尽管配置底层的容器化软件可能比较麻烦,但容器可被修改,从而根据用户的需求增加或移除一些工具。Brown表示,正是这种灵活性提升了它们的知名度。

4.Docker vs VM

新蒲京娱乐场 3â��docker vs VMâ��ç��å�¾ç��æ��ç´¢ç»�æ��

作为一种轻量级的虚拟化方式,Docker在运行应用上与传统的虚拟机方式相比具有显著的优势:

  • 1、Docker容器很快,启动和停止可以在秒级实现,而传统的虚拟机方式需要数分钟;
  • 2、Docker容器对系统资源需求很少,一台主机上可以同时运行数千个Docker容器;
  • 3、Docker通过类似Git设计理念的操作方便用户获取、分发和更新应用镜像,存储复用,增量更新;
  • 4、Docker通过Dockerfile支持灵活的自动化创建和部署机制,提供工作效率,使流程标准化。

实验室制造的工具极少能拿来就用。它们通常以必须接受处理和配置的脚本或者编程源代码的形式存在。大多数软件需要额外的工具和程序库,但用户可能并未安装。即便用户能获得软件并运行它,计算环境的不同也会无意中改变其性能并且影响可重复性。容器通过将运行所需软件要求配置的计算环境的关键要素打包进一个轻量级的虚拟盒子,减少了这种复杂性。它们并未改变运行软件需要的资源——如果某个工具需要大量内存,那么它的容器也会需要。不过,它们使得软件更容易被使用,结果也更容易重复。

5.Docker的工作机制

Docker Engine一个是CS架构,主要有两个概念:

  • 1、Docker daemon:运行在宿主机上,Docker守护进程,用户通过Docker ClientDocker daemon交互。
  • 2、Docker Client:Docker命令行工具,是用户使用Docker的主要方式,Docker ClientDocker daemon通信并将结果返回给用户,Docker Client也可以通过socket或者RESTful API访问远程的Docker daemon

新蒲京娱乐场 4Dockerå¼�æ��ç»�件æµ�ç¨�

了解了Docker的基本组成,在来了解一下Docker的三大核心概念:

  • 1、Docker Image:Docker镜像类似于虚拟机镜像,可以将它理解为一个只读的模板。例如,一个镜像可以包含一个基本的操作系统环境,里面仅安装了Apache应用程序。镜像用来创建Container,一个镜像可以运行多个Container;镜像可以通过Dockerfile创建,也可以从Docker Hub/Registry上下载。
  • 2、Docker Container:Docker类似于一个轻量级的沙箱,Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例,容器时一个隔离的环境,多个容器之间不会相互影响,保证容器中的程序运行在一个相对安全的环境中。(可以把容器看做是一个简易版的Linux系统环境,包括root用户权限、进程空间、用户空间和网络空间等,以及运行在其中的应用程序打包而成的盒子)
  • 3、Docker Hub/Registry:共享和管理Docker镜像,用户可以上传或者下载上面的镜像。

新蒲京娱乐场 5image.png

镜像自身是只读的。容器从镜像启动的时候,会在镜像的最上层创建一个可写层。

新蒲京娱乐场 6image.png

取决于所使用的软件,容器可在Windows、Mac OS X、Linux上或者云中运行。Docker、Singularity和rkt是比较流行的容器。它们可将来自从单一流程到诸如“银河”等复杂环境的任何东西打包。这些工具能彼此交互,比如共享数据或者创建管道。由于每个应用都呆在自己的盒子里,因此即便是通常相互冲突的工具,也能和谐地运行。

6.Docker底层的技术依赖

Docker使用Go编写的,它利用了Linux内核的几个核心技术来提供其功能。

Docker使用一种称为namespaces提供隔离工作空间的技术,这种技术称为容器,当您运行容器时,Docker会为该容器创建一组namespaces。这些命名空间提供了一层隔离。容器的每个方面都在单独的命名空间中运行,其访问权限仅仅限于该命名空间。

新蒲京娱乐场 7image.png

Linux上的Docker Engine还依赖于另一种称为控制组cgroups)的技术。cgroup将应用程序限制为特定的一组资源。控制组允许Docker Engine将可用的硬件资源共享给容器,并可选择强制执行限制和约束。例如,您可以限制特定容器的可用内存。(用来分配资源,资源分配、优先级设定、资源计量、资源控制)。

联合文件系统或UnionFS是通过创建层来操作的文件系统,使它们非常轻量和快速。Docker Engine使用UnionFS为容器提供构建块。Docker Engine可以使用多种UnionFS变体,包括AUFSbtrfsvfsDeviceMapper

Docker Engine将命名空间,控制组和UnionFS组合到一个称为容器格式的包装器中。默认的容器格式是libcontainer。将来,Docker可以通过与BSD JailsSolaris Zones等技术集成来支持其他容器格式。

Docker利用的是被称为镜像的可执行软件包。它包括被包含的工具以及开发者的计算环境。为创建Docker镜像,开发者需要创建配置文件以及如何下载和构建全部所需工具的指令。随后,他们运行该文件,以创建可执行软件包。用户需要做的全部事情是获取软件包并且运行它。

参考资料

http://www.ityouknow.com/docker/2018/03/07/docker-introduction.html

http://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html

https://docs.docker.com/engine/docker-overview/#the-underlying-technology

本文由新蒲京娱乐场发布于科技中心,转载请注明出处:将软件工具塞进“容器”

关键词: