Docker包括了三個基本概念:
映象(Image)
容器(Container)
倉庫(Repository)
理解了上面三個概念,就理解了整個Docker的生命週期
。
一、Docker 映象:
我們都知道,作業系統分為核心和使用者空間。對於 Linux 而言,核心啟動後,會掛載 root 檔案系統為其提供使用者空間支援。而 Docker 映象(Image),就相當於是一個 root 檔案系 統。比如官方映象 ubuntu:16。04 就包含了完整的一套 Ubuntu 16。04 最小系統的 root 檔案系統。
因為映象包含作業系統完整的 root 檔案系統,其體積往往是龐大的,因此在 Docker 設計 時,就充分利用 Union FS(聯合檔案系統) 的技術,將其設計為分層儲存的架構。所以嚴格來說,映象並非是 像一個 ISO 那樣的打包檔案,映象只是一個虛擬的概念,其實際體現並非由一個檔案組成, 而是由一組檔案系統組成,或者說,由多層檔案系統聯合組成。
映象構建時,會一層層構建,前一層是後一層的基礎。每一層構建完就不會再發生改變,後一層上的任何改變只發生在自己這一層。比如,刪除前一層檔案的操作,實際不是真的刪除前一層的檔案,而是僅在當前層標記為該檔案已刪除。在最終容器執行的時候,雖然不會看到這個檔案,但是實際上該檔案會一直跟隨映象。因此,在構建映象的時候,需要額外小心,每一層儘量只包含該層需要新增的東西,任何額外的東西應該在該層構建結束前清理掉。
分層儲存的特徵還使得映象的複用、定製變
得
更為容易。甚至可以用之前構建好的映象作為基礎層,然後進一步新增新的層,以定製自己所需的內容,構建新的映象。
二、
Docker 容器:
容器的實質是程序,但與直接在宿主執行的程序不同,容器程序運行於屬於自己的獨立的名稱空間。因此容器可以擁有自己的 root 檔案系統、自己的網路配置、自己的程序空間,甚至自己的使用者 ID 空間。
容器內的程序是執行在一個隔離的環境裡,使用起來,就好像是在一 個獨立於宿主的系統下操作一樣。這種特性使得容器封裝的應用比直接在宿主執行更加安 全。也因為這種隔離的特性,很多人初學 Docker 時常常會混淆容器和虛擬機器。
前面講過映象使用的是分層儲存,容器也是如此。每一個容器執行時,是以映象為基礎層, 在其上建立一個當前容器的儲存層,我們可以稱這個為容器執行時讀寫而準備的儲存層為容器儲存層。容器儲存層的生存週期和容器一樣,容器消亡時,容器儲存層也隨之消亡。因此,任何保存於容器儲存層的資訊都會隨容器刪除而丟失。
容器不應該向其儲存層內寫入任何資料,容器儲存層要保持無狀態化。所有的檔案寫入操作,都應該使用 資料卷(Volume)、或者繫結宿主目錄,在這些位置的讀寫會跳過容器儲存層,直接對宿主(或網路儲存)發生讀寫,其效能和穩定性更高。資料卷的生存週期獨立於容器,容器消亡,資料卷不會消亡。因此,使用資料卷後,容器刪除或者重新執行之後,資料不會丟失。
三、Docker Registry
映象構建完成後,可以很容易在當前宿主機上執行,但是,如果需要在其它伺服器上使用這個映象,我們就需要一個集中的儲存、分發映象的服務,Docker Registry 就是這樣的服務。
一個 Docker Registry 中可以包含多個倉庫(Repository);每個倉庫可以包含多個標籤 (Tag);每個標籤對應一個映象。
通常,一個倉庫會包含同一個軟體不同版本的映象,而標籤就常用於對應該軟體的各個版本。我們可以透過 <倉庫名>:<標籤> 的格式來指定具體是這個軟體哪個版本的映象。如果不給出標籤,將以 latest 作為預設標籤。
以 Ubuntu 映象 為例, ubuntu 是倉庫的名字,其內包含有不同的版本標籤,如, 14。04 , 16。04 。我們可以透過 ubuntu:14。04 ,或者 ubuntu:16。04 來具體指定所需哪個版本的映象。如果忽略了標籤,比如 ubuntu ,那將視為 ubuntu:latest 。
倉庫名經常以 兩段式路徑 形式出現,比如 jwilder/nginx-proxy ,前者往往意味著 Docker Registry 多使用者環境下的使用者名稱,後者則往往是對應的軟體名。但這並非絕對,取決於所使用的具體 Docker Registry 的軟體或服務。
1、Docker Registry 公開服務:
Docker Registry 公開服務是開放給使用者使用、允許使用者管理映象的 Registry 服務。一般這類公開服務允許使用者免費上傳、下載公開的映象,並可能提供收費服務供使用者管理私有映象。
最常使用的 Registry 公開服務是官方的 Docker Hub,這也是預設的 Registry,並擁有大量的高質量的官方映象。除此以外,還有 CoreOS 的 Quay。io,CoreOS 相關的映象儲存在這裡;Google 的 Google Container Registry,Kubernetes 的映象使用的就是這個服務。
由於某些原因,在國內訪問這些服務可能會比較慢。國內的一些雲服務商提供了針對 Docker Hub 的映象服務( Registry Mirror ),這些映象服務被稱為加速器。常見的有阿里雲加速 器、DaoCloud 加速器 等。使用加速器會直接從國內的地址下載 Docker Hub 的映象,比直接從 Docker Hub 下載速度會提高很多。
2、私有 Docker Registry:
除了使用公開服務外,使用者還可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 映象,可以直接使用
作
為私有 Registry 服務。
開源的 Docker Registry 映象只提供了 Docker Registry API 的服務端實現,足以支援 docker 命令,不影響使用。但不包含圖形介面,以及映象維護、使用者管理、訪問控制等高階功能。在官方的商業化版本 Docker Trusted Registry 中,提供了這些高階功能。
除了官方的 Docker Registry 外,還有第三方軟體實現了 Docker Registry API,甚至提供了用 戶介面以及一些高階功能。比如,VMWare Harbor 和 Sonatype Nexus。
更多內容請參考部落格地址:https://www。ywdevops。cn/index。php/2020/04/12/zq/
