一篇文章带你入门应用容器引擎Docker

  • 时间:
  • 浏览:2
  • 来源:uu直播快3平台

Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到多多线程 隔离等等,极大的繁复了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。

开发过程中另四个多常见的问题报告 是环境一致性问题报告 。有以后 开发环境、测试环境、生产环境不一致,由于有以后 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外删改的运行时环境,确保了应用运行环境一致性,从而不要再老出 「这段代码在我机器上没问题报告 啊」 类式问题报告 。

作为四种 新兴的虚拟化最好的办法,Docker 跟传统的虚拟化最好的办法相比具有众多的优势。

有以后 使用 Dockerfile 使镜像构建透明化,不仅仅开发团队还不能理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。

使用 Docker 还不能通过定制应用镜像来实现持续集成、持续交付、部署。开发人员还不能通过 Dockerfile 来进行镜像构建,并结合 持续集成(Continuous Integration) 系统进行集成测试,而运维人员则还不能直接在生产环境中快速部署该镜像,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。

Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对多多线程 进行封装隔离,属于 操作系统层面的虚拟化技术。有以后 隔离的多多线程 独立于宿主和其它的隔离的多多线程 ,有以后 也称其为容器。最初实现是基于 LXC,从 0.7 版本前一天刚开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 刚开始,则进一步演进为使用 runC 和 containerd。

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的另四个多公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目以后还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。

评估 Docker 的安全性时,主要考虑另四个多方面:

一致的运行环境

内容参考安全大会ISC关于-云计算虚拟化的另四个多分享,来源安全牛课堂 。

由内核的命名空间和控制组机制提供的容器内在安全Docker 多多线程 (很糙是服务端)四种 的抗攻击性内核安全性的加强机制对容器安全性的影响

下面的图片比较了 Docker 和传统虚拟化最好的办法的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行另四个多删改操作系统,在该系统上再运行所需应用多多线程 ;而容器内的应用多多线程 直接运行于宿主的内核,容器内这么 个人的内核,有以后 也这么 进行硬件虚拟。有以后 容器要比传统虚拟机更为轻便。

Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目有以后 超过 4 万 6 千个星标和一万多个 fork。甚至有以后 Docker 项目的火爆,在 2013 年底,dotCloud 公司决定改名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 刚开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。