Docker 是一个开放平台,用于开发、交付和运行应用程序。Docker 使您能够将应用程序与基础设施分离,从而快速交付软件。借助 Docker,您可以像管理应用程序一样管理基础设施。通过利用 Docker 的代码交付、测试和部署方法,您可以显著缩短从编写代码到在生产环境中运行代码之间的延迟。
Docker 提供了一种将应用程序打包并在称为容器的松散隔离环境中运行的功能。这种隔离性和安全性允许您在同一主机上同时运行多个容器。容器轻量级,并且包含运行应用程序所需的一切,因此您无需依赖主机上已安装的软件。您可以在工作时共享容器,并确保与您共享的每个人都能获得运行方式相同的容器。
Docker provides tooling and a platform to manage the lifecycle of your containers:
Docker 提供工具和平台来管理容器的生命周期:
Docker 通过允许开发人员使用本地容器在标准化环境中工作,从而简化了开发生命周期,这些容器提供了应用程序和服务。容器非常适合持续集成和持续交付 (CI/CD) 工作流程。
请考虑以下示例场景:
Docker 的容器化平台支持高度可移植的工作负载。Docker 容器可以运行在开发人员的本地笔记本电脑上、数据中心的物理机或虚拟机上、云提供商处,或者在混合环境中运行。
Docker 的可移植性和轻量级特性也使得动态管理工作负载变得容易,可以根据业务需要近乎实时地扩展或销毁应用程序和服务。
Docker 轻量且速度快。它为基于虚拟机管理程序的虚拟机提供了一种切实可行且经济高效的替代方案,让您可以更有效地利用服务器资源来实现业务目标。Docker 非常适合高密度环境以及需要以更少资源完成更多任务的中小型部署。
Docker 采用客户端-服务器架构。Docker 客户端与 Docker 守护进程通信,后者负责构建、运行和分发 Docker 容器等繁重的工作。Docker 客户端和守护进程可以运行在同一系统上,也可以将 Docker 客户端连接到远程 Docker 守护进程。Docker 客户端和守护进程通过 REST API、UNIX 套接字或网络接口进行通信。Docker Compose 是另一个 Docker 客户端,它允许您使用由一组容器组成的应用程序。
Docker守护进程(dockerd)监听Docker API请求并管理Docker对象,例如镜像、容器、网络和卷。守护进程还可以与其他守护进程通信以管理Docker服务。
Docker 客户端(docker client docker)是许多 Docker 用户与 Docker 交互的主要方式。当您使用诸如 docker docker docker 之类的命令时docker run,客户端会将这些命令发送给docker dockerddocker,由 docker docker 执行docker。docker docker 命令使用 Docker API。Docker 客户端可以与多个守护进程通信。
Docker Desktop 是一款易于安装的应用程序,适用于 Mac、Windows 或 Linux 环境,可用于构建和共享容器化应用程序和微服务。Docker Desktop 包含 Docker 守护程序 (Docker daemon dockerd)、Docker 客户端 (Docker client docker)、Docker Compose、Docker 内容信任、Kubernetes 和凭证助手。更多信息,请参阅 Docker Desktop。
Docker 镜像仓库用于存储 Docker 镜像。Docker Hub 是一个任何人都可以使用的公共镜像仓库,Docker 默认会在 Docker Hub 上查找镜像。你甚至可以运行自己的私有镜像仓库。
使用 docker pulldocker pull或 docker docker runpush 命令时,Docker 会从你配置的镜像仓库中拉取所需的镜像。使用 docker pushdocker push 命令时,Docker 会将镜像推送到你配置的镜像仓库。
使用 Docker 时,您会创建和使用镜像、容器、网络、卷、插件和其他对象。本节简要概述其中一些对象。
镜像是一个只读模板,其中包含创建 Docker 容器的指令。通常,镜像基于另一个镜像,并进行了一些额外的自定义。例如,您可以构建一个基于 Ubuntu 镜像的镜像,但其中包含 Apache Web 服务器、您的应用程序以及运行应用程序所需的配置信息。
您可以创建自己的镜像,也可以只使用其他人创建并发布在镜像仓库中的镜像。要构建自己的镜像,您需要创建一个 Dockerfile,其中包含定义创建和运行镜像所需步骤的简单语法。Dockerfile 中的每条指令都会在镜像中创建一个层。当您更改 Dockerfile 并重新构建镜像时,只有已更改的层会被重新构建。与其他虚拟化技术相比,这正是镜像如此轻量级、体积小、速度快的原因之一。
容器是镜像的可运行实例。您可以使用 Docker API 或 CLI 创建、启动、停止、移动或删除容器。您可以将容器连接到一个或多个网络,为其附加存储,甚至可以基于其当前状态创建新镜像。
默认情况下,容器与其他容器及其宿主机之间隔离度较高。您可以控制容器的网络、存储或其他底层子系统与其他容器或宿主机之间的隔离程度。
容器由其镜像以及创建或启动时提供的任何配置选项定义。当容器被移除时,其状态的任何未存储在持久存储中的更改都会消失。
docker run 命令以下命令运行一个 ubuntu 容器,以交互方式连接到您的本地命令行会话,并运行 /bin/bash.
$ docker run -i -t ubuntu /bin/bash
运行此命令时,会发生以下情况(假设您使用的是默认注册表配置):
如果本地没有该 ubuntu 镜像,Docker 会从你配置的镜像仓库中拉取该镜像,就像你 docker pull ubuntu 手动运行过一样。
Docker 会创建一个新的容器,就像你docker container create 手动运行了一个命令一样。
Docker 会为容器分配一个读写文件系统作为其最终层。这使得正在运行的容器能够在其本地文件系统中创建或修改文件和目录。
由于您未指定任何网络选项,Docker 会创建一个网络接口将容器连接到默认网络,包括为容器分配 IP 地址。默认情况下,容器可以使用宿主机的网络连接连接到外部网络。
Docker 启动容器并执行命令/bin/bash。由于容器以交互方式运行并连接到您的终端(通过 --interactive-i和 -t --except 标志),您可以使用键盘输入内容,同时 Docker 会将输出记录到您的终端。
运行exit终止/bin/bash命令后,容器会停止运行但不会被移除。您可以重新启动它或将其移除。
Docker 使用Go 编程语言编写 ,并利用 Linux 内核的多个特性来实现其功能。Docker 使用一种名为namespaces容器的技术来提供隔离的工作空间。运行容器时,Docker 会为该容器创建一组命名空间。
这些命名空间提供了一层隔离。容器的每个部分都在单独的命名空间中运行,并且其访问权限也仅限于该命名空间。