首頁猿問為什么容器對 OpenStack...

為什么容器對 OpenStack 來說很重要

Docker

慕虎7371278 2019-05-03 21:10:10

容器化不是一個革命性想法——容器技術(shù)已經(jīng)存在很多年并且被大量應(yīng)用程序所使用，但現(xiàn)在，容器幾乎不考慮系統(tǒng)體結(jié)構(gòu)。今天，相信很多人都聽說過Docker。一年多以來，很多公司都在評估Docker，也有很多公司想要使用Docker，但是很少公司真正把Docker應(yīng)用在生產(chǎn)環(huán)境中。那這一年發(fā)生了什么變化呢？Docker讓容器化變得更加簡單。

查看完整描述

3 回答

ibeautiful

TA貢獻1993條經(jīng)驗獲得超6個贊

在Docker出現(xiàn)之前，運行容器需要成群的駭客，需要對整個系統(tǒng)有深入的理解，還需要一定的勇氣。進程隔離或者網(wǎng)絡(luò)堆棧是存在已久的一些技術(shù)，想想FreeBSD中的Jails或者其他類似的工具。但現(xiàn)在有了Docker，只需要使用（ docker）命令就能在幾秒鐘內(nèi)讓一些東西運行起來。
即時滿足感不是Docker成功的唯一原因。大量免費應(yīng)用程序的鏡像能夠吸引很多想要快速部署微服務(wù)以達到更大體系架構(gòu)的人，但這些人不希望每次都重新部署虛擬化堆棧。
事實上，避免了虛擬化堆棧，相對于虛擬機幾分鐘的啟動時間，容器能夠在數(shù)秒之內(nèi)啟動，這加快了整個基礎(chǔ)設(shè)施的部署。
當然，容器也不是完全沒有問題，例如安全性和其他一些不夠成熟技術(shù)帶來的問題。在關(guān)鍵系統(tǒng)上運行容器之前這些問題都需要被解決，但容器化對于所有人來說都是一種期待。
容器是什么，容器的結(jié)構(gòu)是什么，它們和虛擬機的關(guān)系是什么很多人將容器比作虛擬化，但是容器并不能運行所有的東西。例如，你不能在一個容器中設(shè)置iptables的防火墻規(guī)則；因為容器共享了宿主機的內(nèi)核，它們不像虛擬機一樣抽象化了硬件層。由于缺乏經(jīng)驗，在你開始使用容器之前，將容器看成一種“簡單虛擬化”工具會給你的業(yè)務(wù)層埋下潛在的危險。
顯然我們需要花時間更好地理解容器，那他們是什么？
容器是一種技術(shù)，這種技術(shù)讓開發(fā)者下載一些基礎(chǔ)鏡像，載入他們的應(yīng)用程序，拆分成幾個組件，在持續(xù)集成系統(tǒng)上一一部署和測試，然后將這些組件注冊到倉庫中，讓系統(tǒng)工程師在現(xiàn)存的基礎(chǔ)設(shè)施上進行部署，然后發(fā)布給外界使用。
一個容器是操作系統(tǒng)層虛擬化特征的一種抽象。通過開拓這些特征，容器系統(tǒng)能夠?qū)⑦M程和網(wǎng)絡(luò)隔離成類似于系統(tǒng)沙盒的東西，因此將一個應(yīng)用程序載入一個容器就好像把它從操作系統(tǒng)上隔離出來一樣：在容器中的進程是獨立的；它們看到的是自己的文件系統(tǒng)，也能夠與外界進行通信等等。很多能夠跑在虛擬機里的應(yīng)用程序也能夠跑在容器里面。
容器和虛擬機的不同在于解耦了虛擬化堆棧；虛擬機將內(nèi)核到用戶空間二進制文件與庫文件再到應(yīng)用程序本身的一切都壓入了堆棧中進行隔離和獨立存放。而容器管理程序則讓容器使用相同的內(nèi)核，共享相同的用戶空間二進制文件，共享其他的庫文件，然后讓應(yīng)用程序直接運行在這些層上。
一個鏡像可以作為其他鏡像的Base。在Docker中，在一個鏡像之上構(gòu)建新鏡像來獲得功能結(jié)果非常正常。你也許會在一個Ubuntu鏡像上添加Apache 2.4 web服務(wù)器來構(gòu)建一個基于Web的微服務(wù)，然后生成新的鏡像。

反對回復(fù) 2019-05-03

慕桂英4014372

TA貢獻1871條經(jīng)驗獲得超13個贊

鏡像是容器運行的基礎(chǔ)，你需要在鏡像（building block）上啟動一個容器（runtime）。鏡像中包括了容器的應(yīng)用程序，類似于一個快照但是還具備兩個額外的特征。首先，它們在用戶空間文件系統(tǒng)之上進行構(gòu)建，能夠進行堆疊和共享一些內(nèi)容。其次，它們可移植。這就允許用戶在不同的系統(tǒng)上使用相同的鏡像，重新利用這些鏡像或者通過公共倉庫提供給其他用戶使用，并且能夠輕松地更新這些鏡像，然后存放到任何地方。
容器類型最開始的時候是chroot。Chroot()是*NIX操作系統(tǒng)內(nèi)核的一個系統(tǒng)調(diào)用，用來改變當前運行進程的root目錄。進程運行在chroot jail（環(huán)境名稱）上并不知道真實文件系統(tǒng)的root目錄，但知道user choice的表層root目錄。
這個函數(shù)能夠讓你隔離應(yīng)用程序，讓進程將其他目錄視為根目錄，例如將 /mnt/root視為 /。這就意味著應(yīng)用程序只能看到 /mnt/root上的文件，因此構(gòu)建一個完整的環(huán)境來運行這個應(yīng)用程序需要 /mnt/root目錄下構(gòu)建軟件完整目錄樹的操作權(quán)。包括存放二進制文件的 /bin目錄，存放用戶空間程序與庫文件的 /usr目錄，存放配置的 /etc目錄等等。這些操作沒那么容易，特別是對于更加復(fù)雜的應(yīng)用程序來說，就更難了。
LXC是歷史上第一個試圖普及容器化技術(shù)的工具。和Linux容器生態(tài)系統(tǒng)的其他工具一起，LXC成為了容器化系統(tǒng)中被廣泛采用的工具。它完成了一套系統(tǒng)API讓Linux內(nèi)核的容器特征能夠被用戶層使用：在不脫離Linux標準下通過共享內(nèi)核，LXC在chroots和虛擬機之間構(gòu)建了一個體系結(jié)構(gòu)。
Docker Docker是最具有吸引力的一種容器技術(shù)，它易于理解，可快速啟動，運行方式簡單，同時帶來了容器編排工具的一個巨大生態(tài)系統(tǒng)。
從工程角度，Docker通過API實現(xiàn)，它有自己的服務(wù)端（daemon），命令行客戶端以及從注冊中心到精美UI界面等大量可以使用的工具。