2014-10-14 13:25:01 +08:00
|
|
|
|
## 什么是 Docker
|
2014-09-25 17:23:05 +08:00
|
|
|
|
|
2017-11-22 20:28:10 +08:00
|
|
|
|
Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 [2013 年 3 月以 Apache 2.0 授权协议开源][docker-soft],主要项目代码在 [GitHub](https://github.com/moby/moby) 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 [开放容器联盟(OCI)](https://www.opencontainers.org/)。
|
2014-09-25 17:23:05 +08:00
|
|
|
|
|
2019-03-08 12:21:07 +08:00
|
|
|
|
Docker 自开源后受到广泛的关注和讨论,至今其 [GitHub 项目](https://github.com/moby/moby) 已经超过 5 万 2 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆,在 2013 年底,[dotCloud 公司决定改名为 Docker](https://blog.docker.com/2013/10/dotcloud-is-becoming-docker-inc/)。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。
|
2014-09-25 17:23:05 +08:00
|
|
|
|
|
2017-11-27 14:29:33 +08:00
|
|
|
|
Docker 使用 Google 公司推出的 [Go 语言](https://golang.org/) 进行开发实现,基于 Linux 内核的 [cgroup](https://zh.wikipedia.org/wiki/Cgroups),[namespace](https://en.wikipedia.org/wiki/Linux_namespaces),以及 [AUFS](https://en.wikipedia.org/wiki/Aufs) 类的 [Union FS](https://en.wikipedia.org/wiki/Union_mount) 等技术,对进程进行封装隔离,属于 [操作系统层面的虚拟化技术](https://en.wikipedia.org/wiki/Operating-system-level_virtualization)。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 [LXC](https://linuxcontainers.org/lxc/introduction/),从 0.7 版本以后开始去除 LXC,转而使用自行开发的 [libcontainer](https://github.com/docker/libcontainer),从 1.11 开始,则进一步演进为使用 [runC](https://github.com/opencontainers/runc) 和 [containerd](https://github.com/containerd/containerd)。
|
2014-09-25 17:23:05 +08:00
|
|
|
|
|
2019-07-03 12:22:22 +08:00
|
|
|
|
![Docker 架构](https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy-containers/media/docker-on-linux.png)
|
|
|
|
|
|
|
|
|
|
> `runc` 是一个 Linux 命令行工具,用于根据 [OCI容器运行时规范](https://github.com/opencontainers/runtime-spec) 创建和运行容器。
|
|
|
|
|
|
|
|
|
|
> `containerd` 是一个守护程序,它管理容器生命周期,提供了在一个节点上执行容器和管理镜像的最小功能集。
|
|
|
|
|
|
2016-11-06 03:52:43 +08:00
|
|
|
|
Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。
|
|
|
|
|
|
|
|
|
|
下面的图片比较了 Docker 和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
|
2014-09-25 17:23:05 +08:00
|
|
|
|
|
2017-05-24 11:37:58 +08:00
|
|
|
|
![传统虚拟化](_images/virtualization.png)
|
2014-09-25 17:23:05 +08:00
|
|
|
|
|
2017-05-24 11:37:58 +08:00
|
|
|
|
![Docker](_images/docker.png)
|
2017-09-04 21:21:52 +08:00
|
|
|
|
|
|
|
|
|
[docker-soft]:https://en.wikipedia.org/wiki/Docker_(software)
|