在前面的学习中,我们掌握了微服务的服务注册与发现(nacos)、配置中心(nacos)、远程服务调用(feign)、网关(gateway),同时借助Idea编译工具多次完成本地服务启动、部署和验证。但是我们假想下面场景:
● 开发人员A写好的代码-->开发人员B的电脑上运行,B必须保证跟A一样的系统环境(JDK/MySQL等)
● 系统代码部署从DEV-->TEST-->PRE-->PROD,每个环节都必须保证一样的系统环境(同上)
● 分布式系统中依赖组件非常多,组件与组件之间的部署往往会产生一些冲突(端口/依赖/环境等)
这样的版本一致保证会耗费我们大量的时间和精力,同时万一有问题产生,我们也很难第一时间考虑到是因为版本不一致导致的问题。因此我们需要一套可以平滑切换的部署引擎,这就是本节我们学习的Docker。
1.认识Docker
1.1 什么是Docker
1-Docker解决依赖兼容
Docker为了解决依赖的兼容问题的,采用了两个手段:
● 【依赖打包】将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
● 【部署隔离】将每个应用放到一个隔离容器去运行,避免互相干扰
此时打包好的应用包(不再是原来的jar包)既包含应用本身,也包含应用所需的Libs、Deps,无需在操作系统上安装,自然不存在应用间的兼容问题。
虽然解决了不同应用的兼容问题,但是开发、测试等多个环境,不同的操作系统版本之间也会有差异,这个不解决一样会面临开篇所说的问题,想了解这个必须先了解下操作系统的结构。
2-Docker解决操作系统环境差异
以一个ubuntu操作系统为例,如下:
其结构包括:
- 计算机硬件:如CPU、内存、磁盘等
- 系统内核:所有Linux发行版内核都是Linux,如CentOS/Ubuntu/Fedora等,内核与计算机硬件交互,对外提供内核指令,用于操作计算机硬件。
- 系统应用:操作系统本身提供的应用、函数库。这些函数是对内核指令的封装,使用更方便。
应用与计算机交互的流程大致如下: - 应用(外部应用如redis/web应用等)调用操作系统应用(函数库),实现各种功能
- 系统函数库是对内核指令集的封装,会调用内核指令
- 内核指令操作计算机硬件
如Ubuntu和CenOS虽然都是基于Linux内核,无非是系统应用不同,提供函数库有差异,如下:
但就是这种差异,当一个Ubuntu版本的MySQL尝试安装到CentOS系统时,MySQL还是调用的Ubuntu函数库,会出现找不到或者不匹配的情况,从而导致报错,即出现我们上面提到的系统环境差异导致的不兼容问题:
我们来看下Docker是如何处理这种环境间的差异的:
● Docker将应用程序与所需调用的系统(如Ubuntu)函数库一起打包
● Docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统Linux内核来运行
3-小结
Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?
● Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
● Docker应用运行在容器中,使用沙箱机制,相互隔离
Docker如何解决开发、测试、生产环境有差异的问题?
● Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行
Docker是一个快速交付应用、运行应用的技术,具备下列优势:
● 可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统
● 运行时利用沙箱机制形成隔离容器,各个应用互不干扰
● 启动、移除都可以通过一行命令完成,方便快捷
1.2 Docker和虚拟机的区别
如果对虚拟机有了解的读者(也可以在一个操作系统中运行另一个操作系统,从而达到保护系统中的应用),那么Docker听起来也是这样的环境隔离,二者有什么区别?为什么现在主流是使用Docker呢?
虚拟机:在操作系统中模拟硬件设备,然后运行另一个操作系统,比如在 Windows 系统里面运行 Ubuntu 系统,这样就可以运行任意的Ubuntu应用了。
Docker:仅是封装函数库,并没有模拟完整的操作系统,即共享同一个底层硬件设备。
相较于传统虚拟机而言,二者主要区别如下:
特性 容器 虚拟机
启动 秒级 分钟级
硬盘使用 一般为 MB 一般为 GB
性能 接近原生 弱于
系统支持量 单机支持上千个容器 一般几十个
总结如下:
● docker是一个系统进程;虚拟机是在操作系统中的操作系统
● docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般
1.3 Docker架构
1-基本概念
镜像
特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
分层存储
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。
总结
Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
容器
镜像和容器的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
容器本质是进程,但与直接在宿主执行的进程不同,容器进程运行在属于自己独立的命名空间。因此容器可以有自己的文件系统、网络配置、进程空间。容器内的进程是运行在一个隔离环境里,也正是因为这种隔离的特性,让跟多初学Docker的人混淆容器和虚拟机。
容器存储层
跟镜像的分层存储类似,容器也是如此。每个容器运行时,是以镜像为基础层,在其上创建一个当前容器的层出层,我们可以称这个为容器运行时读写而准备的存储层为容器存储层。其生命周期与容器一样,容器消亡时,容器存储层也随之消失。
按Docker最佳实践,容器不应该向其存储层写入任何数据,容器存储层都要保持无状态。所有文件写入操作都应该使用数据卷(Volume)、或者绑定宿主目录,这些读写直接对宿主产生,性能和稳定性更高。
总结
镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器进程做隔离,对外不可见。
仓库
镜像构建完成后,可以很容易在当前宿主机运行,但是想要在其他服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry就是这样一个服务。
一个Docker Registry可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。通常一个仓库会包含一个软件的不同版本镜像,标签用于区分版本,如不给出标签,默认latest作为标签。
Docker Registry公开服务
开发给用户使用、允许用户管理镜像的Registry服务,可避免重复劳动,如Redis/Nginx等
● 官方的Docker镜像的托管平台:Docker Hub。
● 国内代理的DcokerHub公开服务:网易云镜像服务、DaoCloud 镜像市场、阿里云镜像库 等。
Docker Registry私有服务
公司内部使用、迭代的镜像Registry服务,需要用户自己完成代码打包、镜像上传。
小结
三者关系如上所示,注意:镜像都是只读的。
例如你下载了一个QQ,如果我们将QQ在磁盘上的运行文件及其运行的操作系统依赖打包,形成QQ镜像。然后你可以启动多次,双开、甚至三开QQ,跟多个妹子聊天。
2-Docker架构
