Docker基本概念和底层原理解析

目录
  • 1、Docker的底层原理
  • 2、Docker中常用的基本概念
  • 3、run命令的运行流程
  • 4、为什么Docker比VM快

Docker架构图:

我们依照Docker架构图进行Docker基础概念的说明。

1、Docker的底层原理

Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。容器是一个运行时环境,就好比是我们前面说到的集装箱。

例如架构图中的客户端(Client)和服务端(DOCKER_HOST):

发送命令docker run hello-world

  • Docker客户端转发命令给宿主机上的Docker守护进程(Docker daemon),
  • Docker守护进程接收执行命令,返回命令执行结果,
  • Docker服务端(守护进程)负责管理宿主机上的各个容器。

如下图所示:

Docker客户端和守护进程通过Socket连接,可以远程或本地连接。

Socket说明:

网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个Socket。建立网络通信连接至少要一对端口号(Socket)。Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是用来组织数据的一组接口。

2、Docker中常用的基本概念

  • 镜像(image):Docker镜像类似于虚拟机的镜像,就好比是一个模板,一个面向Docker引擎的只读模板,包含了文件系统,可以通过这个模板来创建容器服务。

例如:一个镜像可以完全包含了Ubuntu操作系统环境,可以把它称作一个Ubuntu镜像。镜像也可以安装了Apache应用程序(或其他软件),可以把它称为一个Apache镜像。通过这个镜像可以创建多个容器(最终服务的运行或者项目的运行就是在容器中)。
镜像是创建Docker容器的基础,通过版本管理和增量的文件系统,Docker提供了一套十分简单的机制来创建和更新现有的镜像。用户可以从网上下载一个已经做好的应用镜像,并通过命令直接使用。总之,应用运行是需要环境的,而镜像就是来提供这种环境。
(不同的类可以创建不同的对象,同一个类也可以创建多个相同类型的对象)
(不同的镜像可以创建不同的容器,同一个镜像也可以创建多个相同类型的容器)

  • 容器(Container):Docker利用容器技术,独立运行一个或者一组应用,通过镜像来创建的。

Docker容器类似于一个轻量级的沙箱子(因为Docker是基于Linux内核的虚拟技术,所以消耗资源十分少),Docker利用容器来运行和隔离应用。
容器是从镜像创建运行实例,可以将其启动、开始、停止、删除,而这些容器都是相互隔离、互不可见的。
镜像自身是只读的,容器从镜像启动的时候,Docker会在镜像的最上层创建一个可写层,镜像本身将保持不变。
(目前就可以把这容器解为就是一个简易的Linuх系统)

  • 仓库(Repository):仓库就是存放镜像的地方。

Docker仓库类似与代码仓库,就是Docker集中存放镜像文件的场所。
根据存储的镜像公开与否,Docker仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
目前最大的公开仓库是Docker Hub(Docker官方镜像仓库),存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云,网易云等镜像仓库,可以提供稳定的国内访问(镜像加速)。
Docker也支持用户在本地网络内创建一个只能自己访问的私有仓库。
当用户创建了自己的镜像之后,就可以使用push命令,将它上传到指定的公有或则私有仓库。这样用户下次在另一台机器上使用该镜像时,只需将该镜像从仓库pull(拉取)下来就可以了。

镜像和容器的关系:

3、run命令的运行流程

我们以之前运行hello-world镜像为例进行说明。

执行docker run hello-world命令,运行结果如下:

$ sudo docker run hello-world

# 出现下面显示,证明运行镜像成功
Unable to find image 'hello-world:latest' locally #(本地没有找到hello-world镜像)
latest: Pulling(拉取) from library/hello-world #(去远程拉取library/hello-world镜像)
1b930d010525: Pull complete #(拉取完成)
Digest: sha256:d1668a9a1f5b42ed3f46b70b9cb7c88fd8bdc8a2d73509bb0041cf436018fbf5
Status: Downloaded newer image for hello-world:latest
#(上面三行是拉取镜像的签名信息)
# 总结:由于本地没有hello-world这个镜像,所以会从远程仓库下载一个hello-world的镜像到本地,并创建容器运行。
Hello from Docker!#(镜像运行起来了)
This message shows that your installation appears to be working correctly.
#(此消息表明您的安装似乎可以正常工作。为了生成此消息,Docker采取了以下步骤:)
To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/
For more examples and ideas, visit:
 https://docs.docker.com/get-started/

提示:输出这段提示以后,hello-world镜像就会停止运行,容器自动终止。

run命令的执行的流程图:

4、为什么Docker比VM快

  • (1)Docker有着比虚拟机更少的抽象层。

由于Docker不需要Hypervisor实现硬件资源虚拟化(就相当于使用VMware创建一个虚拟机的操作),运行在Docker容器上的程序,直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上,Docker将会在效率上有明显优势。

  • (2)Docker利用的是宿主机的内核,而不需要Guest OS。

因此当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统内核。从而避免引寻、加载操作系统内核等,这些比较费时费资源的操作过程。
当新建一个虚拟机时,虚拟机软件需要加载Guest OS,这个新建过程是分钟级别的。而Docker由于直接利用宿主机的操作系统,则省略了这个过程,因此新建一个Docker容器只需要几秒钟。

如下图所示:

Docker与VM对比表:

到此这篇关于Docker中的基本概念和底层原理的文章就介绍到这了,更多相关docker概念底层原理内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Docker 教程之基本概念(镜像,容器,仓库)详解

    镜像 Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository) 理解了这三个概念,就理解了 Docker 的整个生命周期. Docker 镜像 Docker 镜像就是一个只读的模板. 例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序. 镜像可以用来创建 Docker 容器. Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经

  • 关于Docker的基础概念分享

    简介 如官方文档所说,docker是一个自动将应用打包成轻量可移植自包涵的容器的引擎.开发者构建的应用可以一次构建全平台运行,包括本地开发机,生产环境,虚拟机和云等.目前处于开发阶段,不可用于生产环境.在你启动一条命令时docker会调用lcx等其他一个组建为这条命令构建一个container,包含了进程运行的所有资源.但是官方文档以说明,docker处于开发阶段目前还不能用于生产环境. 特性 Go语言编写 基于lxc的进程级隔离,而lxc基于cgroup,轻量级 通过cgroup做到文件系统,

  • docker 深入了解镜像、容器、仓库等概念

    docker镜像.容器.仓库的基本概念 镜像 1.Docker 镜像就是一个只读的模板. 例如:一个镜像可以包含一个完整的 CentOS 操作系统环境,里面仅安装了 httpd或用户需要的其它应用程序. 2.镜像可以用来创建 Docker 容器. 3.Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用. 容器 Docker 利用容器来运行应用. 容器是从镜像创建的运行实例.它可以被启动.开始.停止.删除.每个容器都是相互

  • 详解docker容器的层的概念

    今天我们看看容器的层的概念. 上一节中,我们知道了,容器是一个进程,在这个进程的基础上,添加了下面3个部分: 1.启动Linux Namespace的配置实现与物理机的隔离. 2.设置Cgroups参数限制容器的资源. 3.生成系统文件目录,也就是rootfs文件,也叫镜像文件 这里需要备注的是:rootfs只是容器需要使用的基本文件的组合,并不包括操作系统内核,容器的操作系统内核依旧是使用宿主机的内核.当然,rootfs的存在,并不是没有意义,它的存在,使得容器拥有了一个最主要的性能:一致性.

  • Docker 镜像、容器、仓库的概念及应用详解

    Docker 镜像.容器.仓库的概念 Docker镜像 Docker镜像(Image)类似于虚拟机的镜像,可以将他理解为一个面向Docker引擎的只读模板,包含了文件系统. 例如:一个镜像可以完全包含了Ubuntu操作系统环境,可以把它称作一个Ubuntu镜像.镜像也可以安装了Apache应用程序(或其他软件),可以把它称为一个Apache镜像. 镜像是创建Docker容器的基础,通过版本管理和增量的文件系统,Docker提供了一套十分简单的机制来创建和更新现有的镜像.用户可以从网上下载一个已经

  • Docker基本概念和底层原理解析

    目录 1.Docker的底层原理 2.Docker中常用的基本概念 3.run命令的运行流程 4.为什么Docker比VM快 Docker架构图: 我们依照Docker架构图进行Docker基础概念的说明. 1.Docker的底层原理 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器.容器是一个运行时环境,就好比是我们前面说到的集装箱. 例如架构图中的客户端(Clien

  • Activiti工作流学习笔记之自动生成28张数据库表的底层原理解析

    网上关于工作流引擎Activiti生成表的机制大多仅限于四种策略模式,但其底层是如何实现的,相关文章还是比较少,因此,觉得撸一撸其生成表机制的底层原理. 我接触工作流引擎Activiti已有两年之久,但一直都只限于熟悉其各类API的使用,对底层的实现,则存在较大的盲区. Activiti这个开源框架在设计上,其实存在不少值得学习和思考的地方,例如,框架用到以命令模式.责任链模式.模板模式等优秀的设计模式来进行框架的设计. 故而,是值得好好研究下Activiti这个框架的底层实现. 我在工作当中现

  • Python matplotlib底层原理解析

    目录 1. matplotlib 框架组成 2. 脚本层(scripting) 3. 美工层(artist) 4. 后端层(backend) 复习回顾: 前期,我们已经学习了matplotlib模块相关的基础知识,对 matplotlib 模块折线图.饼图.柱状图进行操作. 我们都知道matplotlib 是偏向底层用于可视化数据处理的库,我们在绘制图表的时候主要步骤主要有四大步骤: 导入 matplotlib.pplot库 使用pandas/numpy模块对数据进行整分析理 调用pyplot中

  • Golang底层原理解析String使用实例

    目录 引言 String底层 stringStruct结构 引言 本人因为种种原因(说来听听),放弃大学学的java,走上了golang这条路,本着干一行爱一行的情怀,做开发嘛,不能只会使用这门语言,所以打算开一个底层原理系列,深挖一下,狠狠的掌握一下这门语言 废话不多说,上货 String底层 既然研究底层,那就得全方面覆盖,必须先搞一下基础的东西,那必须直接基本数据类型走起啊, 字符串String的底层我看就很基础 string大家应该都不陌生,go中的string是所有8位字节字符串的集合

  • SpringBoot整合log4j日志与HashMap的底层原理解析

    一,SpringBoot与日志 1.springboot整合log4j日志记录 1.在resources目录下面创建日志文件,并引入: 代码如下(示例): #log4j.rootLogger=CONSOLE,info,error,DEBUG log4j.rootLogger=info,error,CONSOLE,DEBUG log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender log4j.appender.CONSOLE.layout=o

  • Redis数据结构SortedSet的底层原理解析

    目录 概述 一些常用命令 实现 跳跃表 跳表的插入 压缩列表 概述 一些常用命令 存储:zadd key score value 获取:zrange key start end 获取:同时获取分数:zrange key start end with score 删除:zrem key value 存储的时候我们可以发现,是有一个score(分数)的,这个就是用来排序的字段. 实现 先说结论,SortedSet底层,根据配置会在不同的时候选用两种不同的数据结构zset,或ziplist进行存储:

  • Java基本概念监视器实习原理解析

    大学有一门课程叫操作系统,学习过的同学应该都记得,监视器是操作系统实现同步的重要基础概念,同样它也用在JAVA的线程同步中,这篇文章用一种类推的思想解释监视器"monitor". 1.什么是监视器 监视器可以看做是经过特殊布置的建筑,这个建筑有一个特殊的房间,该房间通常包含一些数据和代码,但是一次只能一个消费者(thread)使用此房间, 当一个消费者(线程)使用了这个房间,首先他必须到一个大厅(Entry Set)等待,调度程序将基于某些标准(e.g. FIFO)将从大厅中选择一个消

  • Docker镜像分析工具dive原理解析

    今天推荐一个这样的开源工具,用于探索 Docker 镜像,各层内容以及发现缩小 Docker/OCI 镜像大小的方法.这个工具就是:dive. 工具地址:https://github.com/wagoodman/dive,Star 数:22k+. 这个工具可以清晰得看到镜像每一层都包含哪些内容,方便你分析是否有必要,如下图所示. 特性 该工具的主要特性包括: 按层显示 Docker 镜像内容: 指出每一层的变化: 评估 "镜像的效率": 快速的构建/分析周期: 和 CI 集成: 支持多

  • MySQL多版本并发控制MVCC底层原理解析

    目录 1 事务并发中遇到的问题 1.1 脏读 1.2 不可重复读 1.3 幻读 2 隔离级别 3 版本链 4 ReadView 4.1 ReadView 定义 4.2 访问控制 4.3 再谈隔离 4.3.1 READ COMMITTED(读已提交) 4.3.2 REPEATABLE READ(可重读) 5 幻读 6 总结 1 事务并发中遇到的问题 1.1 脏读 当一个事务读取到了另外一个事务修改但未提交的数据,被称为脏读. 1.2 不可重复读 当事务内相同的记录被检索两次,且两次得到的结果不同时

  • Google和Facebook不使用Docker的原理解析

    写作本文的起因是我想让修改后的分布式 PyTorch 程序能更快的在 Facebook 的集群上启动.探索过程很有趣,也展示了工业机器学习需要的知识体系. 2007 年我刚毕业后在 Google 工作过三年.当时觉得分布式操作系统 Borg 真好用. 从 2010 年离开 Google 之后就一直盼着它开源,直到 Kubernetes 的出现. Kubernetes 调度的计算单元是 containers(准确的翻译是"集装箱",而不是意思泛泛的"容器",看看 Do

随机推荐