Docker架構

1、什么是docker

? 是一個平臺，是構建、測試、部署和發布容器化應用的平臺。Docker 是一個開 源的應用容器引擎，讓開發者可以打包他們的應用以及依賴包到一個可移植的 容器中,然后發布到任何流行的linux機器或Windows 機器上,也可以實現虛擬 化,容器是完全使用沙箱機制,相互之間不會有任何接口

2、基本概念

• 鏡像（Image）：Docker 鏡像（Image），就相當于是一個 root 文件系統。Docker 鏡像是用于創建 Docker 容器的模板

• 容器（Container）：容器是獨立運行的一個或一組應用，是鏡像運行時的實體

• 倉庫（Repository）：倉庫可看著一個代碼控制中心，用來保存鏡像。

• docker客戶端：Docker 客戶端通過命令行或者其他工具使用 Docker SDK 與 Docker 的守護進程通信

• docker namespace：docker通過命名空間實現資源容器與容器，與宿主機間的隔離。

• 網絡：docker 提供四種不同的網絡模式，Host、Container、None 和 Bridge

  • 默認網絡設置Bridge.在這種模式下，除了分配隔離的網絡命名空間之外，Docker 還會為所有的容器設置 IP 地址。當 Docker 服務器在主機上啟動之后會創建新的虛擬網橋 docker0，隨后在該主機上啟動的全部服務在默認情況下都與該網橋相連。在默認情況下，每一個容器在創建時都會創建一對虛擬網卡，兩個虛擬網卡組成了數據的通道，其中一個會放在創建的容器中，會加入到名為 docker0 網橋中。查看brctl show

    
    
    image.png

• 掛載點

3、docker工作原理

• docker使軟件開發者無需擔心配置和依賴性，在任何地方打包，發送和運行他們的應用程序。

• image.png

• Cgroups(Control Groups): 實現資源限制

• 工作原理簡單來說就是它的架構形式，client -- dockerhost -- docker daemon - registry

4、docker架構

• Docker 使用客戶端-服務器 (C/S) 架構模式，使用遠程API來管理和創建Docker容器
• Docker采用 C/S架構 Docker daemon 作為服務端接受來自客戶的請求，并處理這些請求（創建、運行、分發容器）。 客戶端和服務端既可以運行在一個機器上，也可通過 socket 或者RESTful API 來進行通信
• docker daemon 一般在宿主主機后臺運行，等待接收來自客戶端的消息。 Docker 客戶端則為用戶提供一系列可執行命令，用戶用這些命令實現跟 Docker daemon 交互。
• image.png

docker與VMware對比

• image.png

• VM(VMware)在宿主機器、宿主機器操作系統的基礎上創建虛擬層、虛擬化的操作系統、虛擬化的倉庫，然后再安裝應用；

  Container(Docker容器)，在宿主機器、宿主機器操作系統上創建Docker引擎，在引擎的基礎上再安裝應用。

  Docker在宿主機器的操作系統上創建Docker引擎，直接在宿主主機的操作系統上調用硬件資源，而不是虛擬化操作系統和硬件資源

docker常用命令

Dockerfile

1、什么是dockerfile

• Dockerfile是一個包含用于組合映像的命令的文本文檔?？梢允褂迷诿钚兄姓{用任何命令。 Docker通過讀取Dockerfile中的指令自動生成映像。
• Dockerfile 一般分為四部分：基礎鏡像信息、維護者信息、鏡像操作指令和容器啟動時執行指令，’#’ 為 Dockerfile 中的注釋。

2、Dockerfile 常用語法

docker-compos

1、docker-compos是什么

docker compose 是 docker 提供的一個命令行工具，用來定義和運行由多個容器組成的應用，我們可以通過 YAML 文件聲明式的定義應用程序的各個服務，并由單個命令完成應用的創建和啟動。

#linux安裝docker-compos
* curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o  /usr/local/bin/docker-compose
* chmod +x /usr/local/bin/docker-compose

2、docker-compose與k8s, swarm容器編排工具

swarm
  swarm 是Docker公司自行研發的一款用來管理多主機上的Docker容器的工具，可以負責啟動容器，監控容器狀態，也   提供服務之間的負載均衡。
  特點： 更快速的運行速度  快速簡單的配置 容器間低耦合  版本控制與組件重用
  缺點： 跨平臺支持效果差  不提供存儲選項 監控信息不足
  
#kubernetes
  kubernetes Google 開元容器編排引擎，支持自動化部署，大規模可伸縮，應用容器化管理，能做到零停機的情況下進行更新。
  優點：運行速度快  遵循不可變基礎架構的原則（利于回滾）  提供聲明式配置 大規模部署和更新軟件 處理應用程序的可用性   提供存儲卷管理
  缺點： 進程初始化時間較長 遷移到無狀態需要很多工作 
  
#docker-compose
  基于Docker的單主機容器編排工具。

3、docker-compose語法

（1）語法格式： yaml 文件

? 使用compose 3個步驟

• 使用Dockerfile 定義應用程序環境，以便在任何地方重現該環境
• 在docker-compose.yml文件中定義組成應用程序的服務，以便各個服務在一個隔離環境中一起運行
• 運行docker-compose up命令，啟動運行整個應用程序。

（2）docker-compose.yml結構：services、networks、volumes

• services主要用來定義各個容器

  version: '3'
  services:         #services模塊
    euraka:         #指明服務名稱
      build: .      #指明Dockerfile所在路徑
      ports:            #指明映射的端口
       - "8761:8761"
  

  services模塊下其他命令,與build同級

  • command：覆蓋容器啟動后默認執行的命令(Dockerfile定義的CMD)。
  • dns
  • dns_search
  • environment:環境變量設置，可使用屬組或字典兩種方式。定義的變量會覆蓋.env文件中定義的重名環境變量
  • entrypoint：可以覆蓋Dockerfile中定義的entrypoint命令
  • env_file：從文件中獲取環境變量，可指定一個文件或多個文件路徑列表。
  • expose：暴露端口，只將端口暴露給連接的服務器。而不是暴露給宿主機
  • external_links：連接到docker-compose.yml外部的容器
  • iamges：指定運行容器使用的鏡像
  • links：連接到其他服務的容器 SERVICES:ALIAS

• networks定義需要使用到的network ，與services平級

  • 默認情況下，compose為應用創建一個網絡，服務的每個容器都會加入該網絡中。這樣，容器就可被該網絡中的其他容器訪問，該容器還能以服務名稱作為hostname被其他容器訪問。
  • networks模塊自定義網絡
  • 詳細可參考《spring cloud 與docker》一書 p286-p289

• volumes定義services使用到的volume，與services平級

  volumes：卷掛載路徑設置（HOST:CONTAINER 或HOST:CONTAINER:ro）

docker 與微服務 --待學習整理

1、什么叫微服務

...