首頁(yè) 猿問(wèn) 為什么容器對(duì) OpenStack...

為什么容器對(duì) OpenStack 來(lái)說(shuō)很重要

Docker

慕虎7371278 2019-05-03 21:10:10

容器化不是一個(gè)革命性想法——容器技術(shù)已經(jīng)存在很多年并且被大量應(yīng)用程序所使用，但現(xiàn)在，容器幾乎不考慮系統(tǒng)體結(jié)構(gòu)。今天，相信很多人都聽(tīng)說(shuō)過(guò)Docker。一年多以來(lái)，很多公司都在評(píng)估Docker，也有很多公司想要使用Docker，但是很少公司真正把Docker應(yīng)用在生產(chǎn)環(huán)境中。那這一年發(fā)生了什么變化呢？Docker讓容器化變得更加簡(jiǎn)單。

查看完整描述

3 回答

ibeautiful

TA貢獻(xiàn)1993條經(jīng)驗(yàn) 獲得超6個(gè)贊

在Docker出現(xiàn)之前，運(yùn)行容器需要成群的駭客，需要對(duì)整個(gè)系統(tǒng)有深入的理解，還需要一定的勇氣。進(jìn)程隔離或者網(wǎng)絡(luò)堆棧是存在已久的一些技術(shù)，想想FreeBSD中的Jails或者其他類(lèi)似的工具。但現(xiàn)在有了Docker，只需要使用（ docker）命令就能在幾秒鐘內(nèi)讓一些東西運(yùn)行起來(lái)。
即時(shí)滿(mǎn)足感不是Docker成功的唯一原因。大量免費(fèi)應(yīng)用程序的鏡像能夠吸引很多想要快速部署微服務(wù)以達(dá)到更大體系架構(gòu)的人，但這些人不希望每次都重新部署虛擬化堆棧。
事實(shí)上，避免了虛擬化堆棧，相對(duì)于虛擬機(jī)幾分鐘的啟動(dòng)時(shí)間，容器能夠在數(shù)秒之內(nèi)啟動(dòng)，這加快了整個(gè)基礎(chǔ)設(shè)施的部署。
當(dāng)然，容器也不是完全沒(méi)有問(wèn)題，例如安全性和其他一些不夠成熟技術(shù)帶來(lái)的問(wèn)題。在關(guān)鍵系統(tǒng)上運(yùn)行容器之前這些問(wèn)題都需要被解決，但容器化對(duì)于所有人來(lái)說(shuō)都是一種期待。
容器是什么，容器的結(jié)構(gòu)是什么，它們和虛擬機(jī)的關(guān)系是什么很多人將容器比作虛擬化，但是容器并不能運(yùn)行所有的東西。例如，你不能在一個(gè)容器中設(shè)置iptables的防火墻規(guī)則；因?yàn)槿萜鞴蚕砹怂拗鳈C(jī)的內(nèi)核，它們不像虛擬機(jī)一樣抽象化了硬件層。由于缺乏經(jīng)驗(yàn)，在你開(kāi)始使用容器之前，將容器看成一種“簡(jiǎn)單虛擬化”工具會(huì)給你的業(yè)務(wù)層埋下潛在的危險(xiǎn)。
顯然我們需要花時(shí)間更好地理解容器，那他們是什么？
容器是一種技術(shù)，這種技術(shù)讓開(kāi)發(fā)者下載一些基礎(chǔ)鏡像，載入他們的應(yīng)用程序，拆分成幾個(gè)組件，在持續(xù)集成系統(tǒng)上一一部署和測(cè)試，然后將這些組件注冊(cè)到倉(cāng)庫(kù)中，讓系統(tǒng)工程師在現(xiàn)存的基礎(chǔ)設(shè)施上進(jìn)行部署，然后發(fā)布給外界使用。
一個(gè)容器是操作系統(tǒng)層虛擬化特征的一種抽象。通過(guò)開(kāi)拓這些特征，容器系統(tǒng)能夠?qū)⑦M(jìn)程和網(wǎng)絡(luò)隔離成類(lèi)似于系統(tǒng)沙盒的東西，因此將一個(gè)應(yīng)用程序載入一個(gè)容器就好像把它從操作系統(tǒng)上隔離出來(lái)一樣：在容器中的進(jìn)程是獨(dú)立的；它們看到的是自己的文件系統(tǒng)，也能夠與外界進(jìn)行通信等等。很多能夠跑在虛擬機(jī)里的應(yīng)用程序也能夠跑在容器里面。
容器和虛擬機(jī)的不同在于解耦了虛擬化堆棧；虛擬機(jī)將內(nèi)核到用戶(hù)空間二進(jìn)制文件與庫(kù)文件再到應(yīng)用程序本身的一切都?jí)喝肓硕褩Ｖ羞M(jìn)行隔離和獨(dú)立存放。而容器管理程序則讓容器使用相同的內(nèi)核，共享相同的用戶(hù)空間二進(jìn)制文件，共享其他的庫(kù)文件，然后讓?xiě)?yīng)用程序直接運(yùn)行在這些層上。
一個(gè)鏡像可以作為其他鏡像的Base。在Docker中，在一個(gè)鏡像之上構(gòu)建新鏡像來(lái)獲得功能結(jié)果非常正常。你也許會(huì)在一個(gè)Ubuntu鏡像上添加Apache 2.4 web服務(wù)器來(lái)構(gòu)建一個(gè)基于Web的微服務(wù)，然后生成新的鏡像。

反對(duì) 回復(fù) 2019-05-03

慕桂英4014372

TA貢獻(xiàn)1871條經(jīng)驗(yàn) 獲得超13個(gè)贊

鏡像是容器運(yùn)行的基礎(chǔ)，你需要在鏡像（building block）上啟動(dòng)一個(gè)容器（runtime）。鏡像中包括了容器的應(yīng)用程序，類(lèi)似于一個(gè)快照但是還具備兩個(gè)額外的特征。首先，它們?cè)谟脩?hù)空間文件系統(tǒng)之上進(jìn)行構(gòu)建，能夠進(jìn)行堆疊和共享一些內(nèi)容。其次，它們可移植。這就允許用戶(hù)在不同的系統(tǒng)上使用相同的鏡像，重新利用這些鏡像或者通過(guò)公共倉(cāng)庫(kù)提供給其他用戶(hù)使用，并且能夠輕松地更新這些鏡像，然后存放到任何地方。
容器類(lèi)型最開(kāi)始的時(shí)候是chroot。Chroot()是*NIX操作系統(tǒng)內(nèi)核的一個(gè)系統(tǒng)調(diào)用，用來(lái)改變當(dāng)前運(yùn)行進(jìn)程的root目錄。進(jìn)程運(yùn)行在chroot jail（環(huán)境名稱(chēng)）上并不知道真實(shí)文件系統(tǒng)的root目錄，但知道user choice的表層root目錄。
這個(gè)函數(shù)能夠讓你隔離應(yīng)用程序，讓進(jìn)程將其他目錄視為根目錄，例如將 /mnt/root視為 /。這就意味著應(yīng)用程序只能看到 /mnt/root上的文件，因此構(gòu)建一個(gè)完整的環(huán)境來(lái)運(yùn)行這個(gè)應(yīng)用程序需要 /mnt/root目錄下構(gòu)建軟件完整目錄樹(shù)的操作權(quán)。包括存放二進(jìn)制文件的 /bin目錄，存放用戶(hù)空間程序與庫(kù)文件的 /usr目錄，存放配置的 /etc目錄等等。這些操作沒(méi)那么容易，特別是對(duì)于更加復(fù)雜的應(yīng)用程序來(lái)說(shuō)，就更難了。
LXC是歷史上第一個(gè)試圖普及容器化技術(shù)的工具。和Linux容器生態(tài)系統(tǒng)的其他工具一起，LXC成為了容器化系統(tǒng)中被廣泛采用的工具。它完成了一套系統(tǒng)API讓Linux內(nèi)核的容器特征能夠被用戶(hù)層使用：在不脫離Linux標(biāo)準(zhǔn)下通過(guò)共享內(nèi)核，LXC在chroots和虛擬機(jī)之間構(gòu)建了一個(gè)體系結(jié)構(gòu)。
Docker Docker是最具有吸引力的一種容器技術(shù)，它易于理解，可快速啟動(dòng)，運(yùn)行方式簡(jiǎn)單，同時(shí)帶來(lái)了容器編排工具的一個(gè)巨大生態(tài)系統(tǒng)。
從工程角度，Docker通過(guò)API實(shí)現(xiàn)，它有自己的服務(wù)端（daemon），命令行客戶(hù)端以及從注冊(cè)中心到精美UI界面等大量可以使用的工具。