Docker是一个开发,运输和运行应用程序的开放平台。Docker使您可以将应用程序与基础架构分离,以便快速交付软件。使用Docker,您可以像管理应用程序一样管理基础架构。通过利用Docker的方法快速发送,测试和部署代码,您可以显着减少编写代码和在生产中运行代码之间的延迟。
Docker提供工具和平台来管理容器的生命周期:
使用容器开发应用程序及其支持组件。
容器成为分发和测试应用程序的单元。
准备就绪后,将应用程序部署到生产环境中,作为容器或协调服务。无论您的生产环境是本地数据中心,云提供商还是两者的混合,这都是相同的。
Docker引擎
Docker Engine是一个客户端 - 服务器应用程序,包含以下主要组件:
服务器,是一种长时间运行的程序,称为守护程序进程( dockerd命令)。
一个REST API,它指定程序可以用来与守护进程通信并指示它做什么的接口。
命令行界面(CLI)客户端(docker命令)。
Docker架构
Docker使用客户端 - 服务器架构。Docker 客户端与Docker 守护进程通信,后者负责构建,运行和分发Docker容器。Docker客户端和守护程序可以 在同一系统上运行,也可以将Docker客户端连接到远程Docker守护程序。Docker客户端和守护程序使用REST API,通过UNIX套接字或网络接口进行通信。
Docker守护进程
Docker守护程序(dockerd)侦听Docker API请求并管理Docker对象,如图像,容器,网络和卷。守护程序还可以与其他守护程序通信以管理Docker服务。
Docker客户端
Docker client(docker)是许多Docker用户与Docker交互的主要方式。当您使用诸如此类的命令时docker run,客户端会将这些命令发送给它们dockerd,然后执行这些命令。该docker命令使用Docker API。Docker客户端可以与多个守护进程通信。
Docker注册表
Docker 注册表存储Docker镜像。Docker Hub是任何人都可以使用的公共注册中心,Docker配置为默认在Docker Hub上查找图像。您甚至可以运行自己的私人注册表。如果您使用Docker Datacenter(DDC),它包括Docker Trusted Registry(DTR)。
使用docker pull或docker run命令时,将从配置的注册表中提取所需的图像。使用该docker push命令时,图像将被推送到配置的注册表。
Docker对象
使用Docker时,您正在创建和使用图像,容器,网络,卷,插件和其他对象。本节简要介绍其中一些对象。
图片
一个图像是一个只读用于创建一个泊坞容器的指令模板。通常,图像基于另一个图像,并带有一些额外的自定义。例如,您可以构建基于映像的ubuntu 映像,但安装Apache Web服务器和应用程序,以及运行应用程序所需的配置详细信息。
您可以创建自己的图像,也可以只使用其他人创建的图像并在注册表中发布。要构建自己的映像,可以 使用简单的语法创建Dockerfile,以定义创建映像并运行映像所需的步骤。Dockerfile中的每条指令都在图像中创建一个图层。更改Dockerfile并重建映像时,仅重建已更改的那些层。与其他虚拟化技术相比,这是使图像如此轻量,小巧和快速的部分原因。
集装箱
容器是图像的可运行实例。您可以使用Docker API或CLI创建,启动,停止,移动或删除容器。您可以将容器连接到一个或多个网络,将存储连接到它,甚至可以根据其当前状态创建新映像。
默认情况下,容器与其他容器及其主机相对隔离。您可以控制容器的网络,存储或其他基础子系统与其他容器或主机的隔离程度。
容器由其图像以及您在创建或启动时为其提供的任何配置选项定义。删除容器后,对其状态的任何未存储在持久存储中的更改都将消失。
示例docker run命令
以下命令运行ubuntu容器,以交互方式附加到本地命令行会话,然后运行/bin/bash。
$ docker run -i -t ubuntu /bin/bash
运行此命令时,会发生以下情况(假设您使用的是默认注册表配置):
如果您没有ubuntu本地映像,Docker会从您配置的注册表中提取映像,就好像您已docker pull ubuntu手动运行一样。
Docker创建一个新容器,就像您docker container create 手动运行命令一样。
Docker将读写文件系统分配给容器,作为其最后一层。这允许正在运行的容器在其本地文件系统中创建或修改文件和目录。
Docker创建了一个网络接口,用于将容器连接到默认网络,因为您没有指定任何网络选项。这包括为容器分配IP地址。默认情况下,容器可以使用主机的网络连接连接到外部网络。
Docker启动容器并执行/bin/bash。由于容器以交互方式运行并连接到终端(由于-i和-t 标志),因此您可以使用键盘提供输入,同时将输出记录到终端。
键入exit以终止/bin/bash命令时,容器会停止但不会被删除。您可以重新启动它或将其删除。
服务
服务允许您跨多个Docker守护程序扩展容器,这些守护程序一起作为具有多个管理器和工作程序的群组一起工作。swarm的每个成员都是Docker守护程序,守护进程都使用Docker API进行通信。服务允许您定义所需的状态,例如在任何给定时间必须可用的服务的副本数。默认情况下,服务在所有工作节点之间进行负载平衡。对于消费者来说,Docker服务似乎是一个单独的应用程序。Docker Engine支持Docker 1.12及更高版本中的swarm模式。
