容器、Docker、虛擬機的區(qū)別

容器技術起源于Linux，是一種內核虛擬化技術，提供輕量級的虛擬化，以便隔離進程和資源。盡管容器技術已經出現(xiàn)很久，卻是隨著Docker的出現(xiàn)而變得廣為人知。Docker是第一個使容器能在不同機器之間移植的系統(tǒng)。它不僅簡化了打包應用的流程，也簡化了打包應用的庫和依賴，甚至整個操作系統(tǒng)的文件系統(tǒng)能被打包成一個簡單的可移植的包，這個包可以被用來在任何其他運行Docker的機器上使用。

容器和虛擬機具有相似的資源隔離和分配方式，容器虛擬化了操作系統(tǒng)而不是硬件，更加便攜和高效。

圖1 容器 vs 虛擬機

相比于使用虛擬機，容器有如下優(yōu)點：

更高效的利用系統(tǒng)資源由于容器不需要進行硬件虛擬以及運行完整操作系統(tǒng)等額外開銷，容器對系統(tǒng)資源的利用率更高。無論是應用執(zhí)行速度、內存損耗或者文件存儲速度，都要比傳統(tǒng)虛擬機技術更高效。因此，相比虛擬機技術，一個相同配置的主機，往往可以運行更多數(shù)量的應用。

更快速的啟動時間傳統(tǒng)的虛擬機技術啟動應用服務往往需要數(shù)分鐘，而Docker容器應用，由于直接運行于宿主內核，無需啟動完整的操作系統(tǒng)，因此可以做到秒級、甚至毫秒級的啟動時間，大大節(jié)約了開發(fā)、測試、部署的時間。

一致的運行環(huán)境開發(fā)過程中一個常見的問題是環(huán)境一致性問題。由于開發(fā)環(huán)境、測試環(huán)境、生產環(huán)境不一致，導致有些問題并未在開發(fā)過程中被發(fā)現(xiàn)。而Docker的鏡像提供了除內核外完整的運行時環(huán)境，確保了應用運行環(huán)境一致性。

更輕松的遷移由于Docker確保了執(zhí)行環(huán)境的一致性，使得應用的遷移更加容易。Docker可以在很多平臺上運行，無論是物理機、虛擬機，其運行結果是一致的。因此可以很輕易的將在一個平臺上運行的應用，遷移到另一個平臺上，而不用擔心運行環(huán)境的變化導致應用無法正常運行的情況。

更輕松的維護和擴展Docker使用的分層存儲以及鏡像的技術，使得應用重復部分的復用更為容易，也使得應用的維護更新更加簡單，基于基礎鏡像進一步擴展鏡像也變得非常簡單。此外，Docker團隊同各個開源項目團隊一起維護了大批高質量的官方鏡像，既可以直接在生產環(huán)境使用，又可以作為基礎進一步定制，大大的降低了應用服務的鏡像制作成本。

Docker容器典型使用流程…

Docker容器有如下三個主要概念：

鏡像：Docker鏡像里包含了已打包的應用程序及其所依賴的環(huán)境。它包含應用程序可用的文件系統(tǒng)和其他元數(shù)據(jù)，如鏡像運行時的可執(zhí)行文件路徑。

鏡像倉庫：Docker鏡像倉庫用于存放Docker鏡像，以及促進不同人和不同電腦之間共享這些鏡像。當編譯鏡像時，要么可以在編譯它的電腦上運行，要么可以先上傳鏡像到一個鏡像倉庫，然后下載到另外一臺電腦上并運行它。某些倉庫是公開的，允許所有人從中拉取鏡像，同時也有一些是私有的，僅部分人和機器可接入。

容器：Docker容器通常是一個Linux容器，它基于Docker鏡像被創(chuàng)建。一個運行中的容器是一個運行在Docker主機上的進程，但它和主機，以及所有運行在主機上的其他進程都是隔離的。這個進程也是資源受限的，意味著它只能訪問和使用分配給它的資源（CPU、內存等）。

典型的使用流程如圖2所示：

圖2 Docker容器典型使用流程

（1）首先開發(fā)者在開發(fā)環(huán)境機器上開發(fā)應用并制作鏡像。

Docker執(zhí)行命令，構建鏡像并存儲在機器上。

（2）開發(fā)者發(fā)送上傳鏡像命令。

Docker收到命令后，將本地鏡像上傳到鏡像倉庫。

（3）開發(fā)者向生產環(huán)境機器發(fā)送運行鏡像命令。

生產環(huán)境機器收到命令后，Docker會從鏡像倉庫拉取鏡像到機器上，然后基于鏡像運行容器。

使用示例…

下面使用Docker將基于Nginx鏡像打包一個容器鏡像，并基于容器鏡像運行應用，然后推送到容器鏡像倉庫。

安裝DockerDocker幾乎支持在所有操作系統(tǒng)上安裝，用戶可以根據(jù)需要選擇要安裝的Docker版本。 在Linux操作系統(tǒng)下，可以使用如下命令快速安裝Docker。

curl -fsSL get.docker.com -o get-docker.shsh get-docker.sh

說明：

CentOS 8.0操作系統(tǒng)使用上述腳本安裝Docker會出現(xiàn)問題，建議使用如下命令安裝較低版本Docker。

wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo sudosed -i ‘s+download.docker.com+repo.huaweicloud.com/docker-ce+’ /etc/yum.repos.d/docker-ce.repoyum install docker-ce-18.06.3.ce -ysystemctl restart docker

Docker打包鏡像…

Docker提供了一種便捷的描述應用打包的方式，叫做Dockerfile，如下所示：

# 使用官方提供的Nginx鏡像作為基礎鏡像FROM nginx:alpine# 執(zhí)行一條命令修改Nginx鏡像index.html的內容RUN echo “hello world” 》 /usr/share/nginx/html/index.html# 允許外界訪問容器的80端口EXPOSE 80

執(zhí)行docker build命令打包鏡像。

docker build -t hello 。

其中-t表示給鏡像加一個標簽，也就是給鏡像取名，這里鏡像名為hello。。 表示在當前目錄下執(zhí)行該打包命令。

執(zhí)行docker images命令查看鏡像，可以看到hello鏡像已經創(chuàng)建成功。您還可以看到一個Nginx鏡像，這個鏡像是從鏡像倉庫下載下來的，作為hello鏡像的基礎鏡像使用。

# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello latest d120ec16dcea 17 minutes ago 158MBnginx alpine eeb27ee6b893 2 months ago 148MB

本地運行容器鏡像…

有了鏡像后，您可以在本地執(zhí)行docker run命令運行容器鏡像。

# docker run -p 8080:80 hello

docker run命令會啟動一個容器，命令中-p是將本地機器的8080端口映射到容器的80端口，即本地機器的8080端口的流量會映射到容器的80端口，當您在本地機器訪問 http://127.0.0.1:8080時，就會訪問到容器中，此時瀏覽器中返回的內容應該就是“hello world”。

把鏡像推送到鏡像倉庫華為云提供了容器鏡像服務SWR，您也可以將鏡像上傳到SWR，下面我們以華為云為例，演示如何將鏡像推送到SWR。

首先登錄SWR控制臺，在左側選擇“我的鏡像”，然后單擊右側“客戶端上傳鏡像”，在彈出的窗口中單擊“生成臨時登錄指令”，然后復制該指令在本地機器上執(zhí)行，登錄到SWR鏡像倉庫。

上傳鏡像前需要給鏡像取一個完整的名稱，如下所示：

# docker tag hello swr.cn-east-3.myhuaweicloud.com/container/hello:v1

詳細解析如下：swr.cn-east-3.myhuaweicloud.com是倉庫地址，每個華為云區(qū)域的地址不同。

container是組織名，組織一般在SWR中創(chuàng)建，如果沒有創(chuàng)建則首次上傳的時候會自動創(chuàng)建，組織名在單個區(qū)域內全局唯一，需要選擇合適的組織名稱。

v1則是hello鏡像分配的版本號。

然后執(zhí)行docker push命令就可以將鏡像上傳到SWR。

# docker push swr.cn-east-3.myhuaweicloud.com/container/hello:v1

當需要使用該鏡像時，使用docker pull命令拉取（下載）該命令即可。

# docker pull swr.cn-east-3.myhuaweicloud.com/container/hello:v1

-END-

本文摘自華為云社區(qū)

作者 | yixiaoer

責任編輯：haq