关于Docker的一些常识

一、为什么使用Docker Docker一词意为码头工人,而Docker的功能也与集装箱类似。通常一个webapp并不会用到操作系统/虚拟机的全部功能,即操作系统/虚拟机对于一个webapp来说太过笨重。打个比方说,我要从宿舍去食堂,我并不需要一架飞机,只需要一辆自行车就够了,而Docker镜像就相当于是一辆自行车。你可以把Docker镜像理解为轻量化的虚拟机,当然二者有所不同,但是不在本文的讨论范围。

二、使用Docker的正确姿势 设想一个如下场景: 我们需要一个webapp,其功能是用户注册并将注册信息插入到数据库,环境为Ubuntu+Tomcat+Mysql,怎么做? 不使用Docker的话,我们通常会这样做,以Ubuntu为操作系统,然后安装Tomcat和MySQL,最后把app部署上就可以了。那么使用Docker会怎么做呢,在这个场景下,可以有两种方式: 1.仍然以Ubuntu为操作系统,然后构建一个安装有MySQL和Tomcat的Docker镜像,并把app部署到其中,最后启动Docker镜像就可以了。看起来好像和不使用Docker基本相同,甚至还要麻烦一些,是这样吗?别着急,继续往下看。 2.第二种方式则体现了Docker的"每个容器只做一件事情"的思想,我们构建两个镜像,一个仅安装Tomcat并部署我们的app,另一个仅安装MySQL,然后启动这两个镜像,得到两个容器,再利用Docker的容器互联技术将二者连接(Docker的容器是通过http连接的)。

三、Docker带来了哪些好处 看完上面的例子,你可能仍然不会觉得Docker有什么好处,其实真正使用了Docker之后,你会觉得简直爱不释手。粗略来说,Docker好处有: 1.保证了线上线下环境的一致性 我们在线下的开发环境使用Docker构建好weaapp的镜像后,可以直接在线上使用一个镜像,保证了线上线下环境的一致性,再也不会有在线下开发环境中运行正常,而部署到线上各种错误了。 2.极大的简化了webapp的部署流程 在不使用Docker时,我们部署app时,要先搭建好app运行所需环境,这个过程做过的人都知道多么枯燥繁琐,一不小心还出错。而有了Docker,我们只需要直接构建一个我们webapp的镜像然后将其运行即可,无论在多少台服务器中部署,都是如此。再比如,使用Docker之前要搭建一个WordPress对于新手来说是有些困难的,而有了Docker,只需要从DockerHub上pull一个WordPress镜像并启动就可以了,非常非常方便。 3.实现了沙盒机制,提高了安全性 由于webapp运行在容器中,与操作系统隔离开了,从而使操作系统基本不可能受到破坏,另外如果webapp因为攻击而瘫痪,并不需要重启服务器,直接重启容器或者再启动一个镜像就可以了。 4.实现了模块化,提高了复用性 在二中使用Docker的第二种方式就可以看出,我们将数据库和Tomcat运行在不同的容器中,从某种角度来说,这也降低了模块之间的耦合性,便于拓展。比如我们要把MySQL替换为oracle,只需要再构建一个oracle镜像并启动与Tomcat连接即可,非常方便。对于我们构建的镜像,在其他app中直接拿来用就可以了,不必重复劳动。 5.实现了虚拟化,提高硬件利用率 有了Docker,我们可以在一台服务器上运行很多webapp,充分利用闲置资源。这时候,服务器的操作系统就类似于货轮,而一个个Docker容器就相当于货轮上的一个个集装箱。现在大热的云服务市场,不少就用了Docker。举个例子来说,现在我们有一台操作系统为Ubuntu14.04的服务器,我们构建不同版本的ubuntu镜像并启动,并且为不同的用户分配不同的容器。这样,用一台服务器 可以虚拟出n个运行着不同操作系统的虚拟服务器,而对于用户来说,这些是透明的––用户则认为自己拥有一台完整的服务器。据我推测,阿里云的服务器就是这么干的。这充分利用了闲置的硬件资源。

我这里挂一漏万,Docker的好处远远不止这些。譬如使用Docker镜像实现磁盘快照功能,在不同场景下有Docker不同的使用姿势,至于更多奇技淫巧,则需要在使用过程在去发掘。

啰嗦了这么一大堆,接下来回答题主的问题。实际上很多问题前文都已经解答了。

Docker的容器是以镜像来创建的,镜像是不是一个类似操作系统的环境? 是的,你可以将Docker理解为一个轻量化的虚拟机,至于我们经常说的什么Tomcat镜像、MySQL镜像之类的,只是这个轻量化的虚拟机中安装了相应的软件。镜像的名字也就说明了镜像的功能。

是不是到正式环境上还要安装Docker,然后把应用部署在其中? 是的,构建Docker镜像、运行Docker容器,都需要安装Docker,但这是一劳永逸的,因为我们使用的是安装了各种各样功能软件的Docker镜像和Docker容器。

如果是这样,那和我创建一个和生产环境一样的虚拟机来部署应用有什么区别? 首先这个问题可以用自行车和飞机的例子解答。其次安装Docker后,我们可以从DockerHub上获取各种各样的操作系统镜像,这个操作很简单,只需要pull相应的镜像到本地然后运行即可,而安装不同版本的虚拟机有多麻烦?另外DockerHub上有各种各样的优秀镜像,我们直接拿来使用就可以了,不需要自己搭建,应用的部署就像搭积木一样简单。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏信安之路

内网渗透主机发现的技巧

在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主...

1030
来自专栏北京马哥教育

Docker 入门教程

几个月以前,红帽(Red Hat)宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候,我并没有时间去学习关于 Docker 的知识,所以...

3327
来自专栏木子昭的博客

Python将md批量转为docx

1596
来自专栏FreeBuf

快速自检电脑是否被黑客入侵过(Linux版)

之前写了一篇《快速自检电脑是否被黑客入侵过(Windows版)》, 这次就来写写Linux版本的。 前言 严谨地说, Linux只是一个内核, GNU Linu...

2967
来自专栏云计算教程系列

CentOS 如何配置NTP加入NTP池项目

准确的计时对于几乎所有服务或软件都至关重要。在分布式平台上运行的电子邮件,记录器,事件系统和调度程序,用户身份验证机制和服务都需要准确的时间戳来按时间顺序记录事...

1200
来自专栏杨逸轩 ' sBlog

Fiddler怎么对IPhone手机的数据进行抓包分析

3604
来自专栏FreeBuf

隐秘通讯与跳板?C&C服务器究竟是怎么一回事

C&C服务器,其全称为command and control server。我们在诸多文章中曾看到过,C&C服务器不仅可以为攻击者提供便利的资源管理平台,也可以...

28110
来自专栏嵌入式程序猿

带你走进飞思卡尔 Kinetis Flashloader

在嵌入式开发中,经常要用到Flashloader功能,今天我们就来开始以飞思卡尔Kinetis的Flashloader为例来讲讲,大概需要4~5节,内容比较多,...

35313
来自专栏北京马哥教育

CentOS 6.6下Xen虚拟化实战

因为从RHEL6版本开始,RedHat就不在原生支持Xen,改为投奔KVM的怀抱。尽管KVM号称支援HVM技术的全虚拟化,但KVM毕竟起步晚,远不如Xen技术成...

2616
来自专栏信安之路

这些命令你用过多少?

在拿到一个 webshell 之后,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 ro...

550

扫码关注云+社区