譯者 | 劉濤

審校 | 重樓

在現(xiàn)代軟件開發(fā)領(lǐng)域，效率和一致性是不可或缺的重要因素。開發(fā)人員和運維團隊迫切需要一種能夠助力他們跨越不同環(huán)境，實現(xiàn)應(yīng)用程序的無縫管理、部署與運行的解決方案。

容器及Docker技術(shù)的出現(xiàn)，無疑為軟件的構(gòu)建、測試和部署方式帶來了顛覆性的變革。它們極大地簡化了軟件開發(fā)流程，提高了部署效率，并確保了應(yīng)用在不同環(huán)境中的一致性表現(xiàn)。

無論你是初涉技術(shù)領(lǐng)域的新手，還是希望深入了解Docker基礎(chǔ)知識的專業(yè)人士，本文都將為你提供全面而詳盡的指導(dǎo)。

目錄

• 什么是容器？
• 什么是Docker？
• 為什么選擇Docker？
• Docker架構(gòu)
• Docker的容器運行時：containerd
• 如何使用Docker創(chuàng)建一個簡單容器
• 總結(jié)

什么是容器？

在深入了解Docker之前，讓我們先對容器（container）有一個初步的認識。想象一下，你正在開展一個項目，并且你的應(yīng)用程序在筆記本電腦上運行得十分順暢。然而，當(dāng)你嘗試在另一臺機器上部署并運行相同的應(yīng)用程序時，卻遭遇了失敗。這種情況往往源于環(huán)境之間的差異：可能是操作系統(tǒng)的不同、已安裝軟件版本的不匹配或是配置上的差異。

容器技術(shù)正是為了解決這一問題而誕生的。它將應(yīng)用程序及其所有的依賴項，包括庫、框架、配置文件等，都打包成一個單一的、標準化的單元。這樣一來，無論應(yīng)用程序被部署到哪里——無論是在開發(fā)者的筆記本電腦上，還是在服務(wù)器上，甚至是在云端——它都能以完全相同的方式運行，從而極大地降低了因環(huán)境差異而導(dǎo)致的運行失敗的風(fēng)險。

容器具備以下幾個關(guān)鍵特性：

• 輕量級：容器具有輕量級的特性。它共享主機系統(tǒng)的內(nèi)核，這一點與虛擬機（VM）有著顯著區(qū)別。虛擬機需要單獨的操作系統(tǒng)實例，而容器由于共享內(nèi)核，無需額外的操作系統(tǒng)資源開銷，所以在運行速度上更快，資源利用效率也更高。
• 可移植性：容器具有良好的可移植性。一旦構(gòu)建完成，容器就能夠在各種各樣的環(huán)境中保持一致的運行狀態(tài)。無論是不同的操作系統(tǒng)版本，還是不同的硬件平臺，容器都能穩(wěn)定運行，不會因為環(huán)境的改變而出現(xiàn)兼容性問題。
• 隔離性：容器運行于隔離的進程之中。這種隔離性意味著每個容器都像是一個獨立的小世界，它們在運行過程中不會對同一系統(tǒng)上運行的其他應(yīng)用程序產(chǎn)生干擾。

什么是Docker？

既然我們已經(jīng)對容器有了初步的了解，接下來就讓我們談?wù)?/span>Docker——這個讓容器技術(shù)走向主流的重要平臺。

Docker是一個開源工具，它的核心目標是簡化容器的創(chuàng)建、管理和部署過程。自2013年面世以來，Docker憑借其出色的易用性、龐大的社區(qū)支持以及強大的工具生態(tài)系統(tǒng)，迅速崛起為容器化技術(shù)的首選解決方案。

Docker中的關(guān)鍵概念

1. Docker鏡像：我們可以將Docker鏡像視為容器的藍圖。它包含了運行應(yīng)用程序所需的一切元素，如代碼、庫以及系統(tǒng)依賴項等。這些鏡像都是根據(jù)Dockerfile中詳細編寫的一組指令來構(gòu)建的，確保了鏡像內(nèi)容的準確性和一致性。
2. Docker容器：容器則是Docker鏡像的具體運行實例。當(dāng)你創(chuàng)建并啟動一個容器時，Docker會將對應(yīng)的鏡像加載到一個完全隔離的運行環(huán)境中，應(yīng)用程序便可以在這個獨立的空間內(nèi)運行，而不會受到外界因素的干擾。
3. Dockerfile：Dockerfile是一個至關(guān)重要的文本文件，它包含了創(chuàng)建Docker鏡像所需執(zhí)行的各個步驟。在這個文件中，你可以定義容器的各項配置，包括選擇基礎(chǔ)鏡像、添加應(yīng)用程序代碼以及引入其他必要的依賴項等。
4. Docker Hub：Docker Hub是一個功能強大的公共注冊表，開發(fā)人員可以在其中共享和訪問預(yù)構(gòu)建的Docker鏡像。對于處理常見應(yīng)用程序或技術(shù)堆棧的場景，Docker Hub上往往已經(jīng)提供了大量可用的鏡像資源，這極大地節(jié)省了你的時間和精力。
5. Docker Compose：對于那些需要同時運行多個容器（例如Web服務(wù)器和數(shù)據(jù)庫）的應(yīng)用程序來說，Docker Compose則是一個不可或缺的工具。它允許你使用簡單的YAML文件（一種人類可讀的數(shù)據(jù)序列化格式，通常用于配置文件、數(shù)據(jù)交換等場景）來定義和管理多容器環(huán)境，從而實現(xiàn)了容器之間的協(xié)同工作和高效管理。

為什么選擇Docker？

Docker之所以廣受歡迎，主要歸因于它能夠有效地解決開發(fā)人員在日常工作中所面臨的多種挑戰(zhàn)：

• 跨環(huán)境一致性：Docker為開發(fā)人員提供了一種“一次構(gòu)建，隨處運行”的便捷開發(fā)方式。這意味著無論應(yīng)用程序被部署在哪個環(huán)境中——從本地開發(fā)環(huán)境到生產(chǎn)環(huán)境——它都能以相同的方式運行，從而確保了應(yīng)用程序在不同環(huán)境中的一致性和穩(wěn)定性。
• 速度：Docker容器的啟動和停止速度非常快，這使其在測試和部署管道中具有顯著優(yōu)勢。開發(fā)人員可以迅速地對應(yīng)用程序進行迭代和測試，大大提高了開發(fā)效率。
• 資源高效利用：相較于虛擬機，Docker容器能夠更有效地共享主機系統(tǒng)的資源。它們減少了系統(tǒng)開銷，允許在相同的硬件上部署更多的容器，從而實現(xiàn)了更高的資源利用效率和部署密度。
• 應(yīng)用程序的版本控制：Docker不僅支持對代碼進行版本控制，還允許開發(fā)人員對代碼運行的環(huán)境進行版本控制。這意味著開發(fā)人員可以便捷地回滾到以前的應(yīng)用程序版本或環(huán)境配置，這對于在生產(chǎn)環(huán)境中調(diào)試問題特別有用。

Docker架構(gòu)

當(dāng)你初次接觸Docker時，可能會將其視為一個方便使用的工具盒。雖然這種“即插即用”的方式對于入門者來說并無不妥，但深入了解Docker的架構(gòu)將為你在故障排除、性能優(yōu)化以及制定容器化策略方面提供有力的支持。

Docker的架構(gòu)經(jīng)過精心設(shè)計，旨在確保系統(tǒng)的效率、靈活性和可擴展性。它由多個相互協(xié)作的組件共同構(gòu)成，這些組件協(xié)同工作，用于創(chuàng)建、管理和運行容器。接下來，讓我們一同深入了解這些核心組件。

核心組件

Docker 的架構(gòu)是圍繞客戶端-服務(wù)器模型構(gòu)建的，該模型包括以下組件：

• Docker Client
• Docker Daemon (dockerd)
• Docker Engine
• Docker Images
• Docker Containers
• Docker Registries

1.Docker Client

Docker Client是用戶與Docker進行互動的主要方式。作為一個功能強大的命令行工具，它借助REST API與Docker Daemon（稍后會詳細探討）進行通信，并發(fā)送各種指令。我們?nèi)粘Ｋ褂玫膁ocker build、docker pull以及docker run等命令，都是通過Docker Client來執(zhí)行的。

當(dāng)你輸入如docker run nginx這樣的命令時，Docker Client會迅速將其翻譯成Docker Daemon能夠理解并執(zhí)行的請求。簡而言之，Docker Client就像是一個便捷的前端界面，它使得用戶能夠輕松地與Docker背后那些更為復(fù)雜的組件進行交互和操作。

2.Docker Daemon (dockerd)

Docker Daemon，亦被稱作dockerd，堪稱整個Docker操作體系的核心所在。它是一個后臺進程，主要負責(zé)監(jiān)聽來自Docker Client的請求，并且對諸如容器、鏡像、網(wǎng)絡(luò)以及卷等Docker對象進行管理。

以下是Docker Daemon的主要職能：

• 構(gòu)建和運行容器：當(dāng)客戶端發(fā)送運行容器的指令時，Docker Daemon會首先拉取所需的鏡像，接著創(chuàng)建對應(yīng)的容器，最后啟動該容器。
• 管理Docker資源：Docker Daemon承擔(dān)著處理多種任務(wù)的職責(zé)，諸如網(wǎng)絡(luò)配置和卷管理等。Docker Daemon在主機上運行，并使用REST API、Unix套接字或網(wǎng)絡(luò)接口與Docker Client進行通信，還負責(zé)與容器運行時（Container Runtime）進行交互。容器運行時是Docker架構(gòu)中的一個關(guān)鍵組件，它負責(zé)在主機上執(zhí)行容器內(nèi)的進程，并與Docker Daemon協(xié)作，以確保容器的正確運行和管理。

3. Docker Engine

Docker Engine是Docker的核心部分，是整個平臺得以運行的關(guān)鍵所在，它將客戶端、daemon以及容器運行時有機地整合在一起。Docker Engine具備良好的跨平臺特性，能夠在多種操作系統(tǒng)上運行，其中涵蓋了Linux、Windows以及macOS等常見操作系統(tǒng)。

Docker Engine包含兩個版本：

• Docker CE（Community Edition，社區(qū)版）：該版本是免費且開源的，在個人開發(fā)者群體以及小型項目中得到了廣泛的應(yīng)用。
• Docker EE（Enterprise Edition，企業(yè)版）：作為付費的企業(yè)級版本，Docker EE為企業(yè)用戶提供了一系列附加功能。例如，它具備增強的安全性機制，能夠更好地保護企業(yè)數(shù)據(jù)和應(yīng)用程序在容器環(huán)境中的安全；提供專業(yè)的支持服務(wù)，當(dāng)企業(yè)用戶在使用過程中遇到問題時，可以及時獲得技術(shù)支持；還擁有認證等功能，有助于企業(yè)在合規(guī)性方面滿足相關(guān)要求等。

Docker Engine通過對構(gòu)建、運行以及管理容器所需的各類組件進行集成，有效地簡化了容器編排這一復(fù)雜的工作流程。這使得無論是開發(fā)人員還是運維人員，在處理容器相關(guān)事務(wù)時都能夠更加高效、便捷地進行操作。

4.Docker Images

Docker鏡像（Docker Image）是一種只讀模板，包含應(yīng)用程序運行所需的一切——代碼、庫、依賴項和配置。鏡像可以被視為容器的基石，每當(dāng)運行一個容器時，系統(tǒng)實際上是在Docker鏡像的基礎(chǔ)之上，疊加了一個可寫層，從而允許容器在執(zhí)行過程中對文件進行修改。

Docker鏡像通常由Dockerfile構(gòu)建而成，Dockerfile是包含如何構(gòu)建鏡像的指令的文本文件。例如，一個典型的Dockerfile可能以諸如nginx或ubuntu這樣的基礎(chǔ)鏡像開始，隨后通過一系列指令，如復(fù)制文件、安裝必要的依賴項或配置環(huán)境變量等，來逐步塑造出最終的鏡像。

以下是一個Dockerfile的簡單示例：

dockerfileCopy codeFROM nginx:latest
COPY ./html /usr/share/nginx/html
EXPOSE 80

在這個具體的例子中，我們選擇官方的Nginx鏡像作為基礎(chǔ)，將本地的HTML文件復(fù)制到容器的web目錄中，以便對外提供服務(wù)。

一旦鏡像構(gòu)建完成，就可以被存儲在Docker注冊表中，以便與他人共享，共同推動容器化技術(shù)的發(fā)展。

5.Docker Containers

Docker Containers（Docker容器）是Docker鏡像的運行實例，以其輕量級和高度隔離的特性而著稱。盡管它們與主機操作系統(tǒng)共享同一個內(nèi)核，但每個容器都擁有獨立的文件系統(tǒng)、內(nèi)存空間、CPU資源分配以及網(wǎng)絡(luò)配置。這種設(shè)計不僅賦予了容器出色的可移植性和可重復(fù)性，還確保了應(yīng)用程序在不同環(huán)境下的穩(wěn)定性和一致性。

Docker Containers的生命周期涵蓋了創(chuàng)建、啟動、運行、停止以及銷毀等多個階段。尤為值得一提的是，容器還有一個特別方便的功能：即使重啟電腦或服務(wù)器，這些容器仍然可以保留下來，不會丟失之前的配置和數(shù)據(jù)。由于容器是基于鏡像構(gòu)建的，因此它們能夠確保應(yīng)用程序在任何運行環(huán)境中都能展現(xiàn)出相同的行為特性。

Docker容器的核心優(yōu)勢如下：

• 隔離性：容器之間以及容器與主機之間實現(xiàn)了嚴格的隔離，但它們?nèi)匀还蚕硐嗤牟僮飨到y(tǒng)內(nèi)核。
• 可移植性：容器能夠在本地機器、虛擬機以及云平臺上等任何地方運行，為應(yīng)用程序的靈活部署提供了有力保障。

6. Docker Registries

Docker Registries（Docker注冊表）是存儲和分發(fā)Docker鏡像的核心樞紐。最受歡迎的注冊表是Docker Hub，它托管了數(shù)以百萬計的公開鏡像資源。此外，企業(yè)還可以根據(jù)自身需求搭建私有注冊表，以確保鏡像的安全存儲和分發(fā)。

Docker注冊表提供以下關(guān)鍵功能：

• 鏡像版本管理：通過為鏡像添加標簽來實現(xiàn)版本控制，從而方便用戶管理和切換不同的應(yīng)用程序版本。
• 訪問控制：注冊表支持公開和私有兩種模式，并提供了基于角色的訪問控制機制，來管理用戶拉取或推送鏡像的權(quán)限。
• 分發(fā)機制：用戶可以從注冊表中拉取鏡像并在任何地方部署，從而極大地提高了容器化應(yīng)用程序的共享和重用效率。

Docker的容器運行時：containerd

在Docker架構(gòu)的近期發(fā)展中，一個尤為重要的變革是引入了containerd。以往，Docker依賴于其自有的容器運行時，但如今，它已轉(zhuǎn)而采用containerd這一遵循行業(yè)標準的容器運行時。值得一提的是，containerd同樣被Kubernetes等其他主流平臺所使用。

containerd負責(zé)以下任務(wù)：

• 啟動和停止容器
• 管理容器的存儲和網(wǎng)絡(luò)
• 從注冊表中拉取容器鏡像

通過將容器運行時與Docker的高級功能分離，Docker架構(gòu)變得更加模塊化與靈活，這個特點允許其他工具也能輕松集成并使用containerd，而Docker則更加專注于提升用戶界面功能的豐富性。

如何使用Docker創(chuàng)建一個簡單容器

拉取Linux鏡像

首先，從Docker Hub拉取alpine鏡像。alpine鏡像是一個極小的Linux發(fā)行版鏡像，旨在實現(xiàn)輕量級和快速運行。

運行以下命令：

docker pull alpine

這將把alpine鏡像下載到本地系統(tǒng)。

運行容器

接下來，我們使用這個alpine鏡像來創(chuàng)建并運行一個Docker容器。同時，我們還可以在容器內(nèi)部啟動一個終端會話，以便進行交互操作。

docker run -it alpine /bin/sh

以下是每個選項的含義：

• docker run：創(chuàng)建并啟動一個新容器。
• -it：允許你與容器進行交互（交互模式+終端）。
• alpine：指定要使用的鏡像。
• /bin/sh：指定在容器內(nèi)部要運行的命令（在此例中為一個shell會話）。

探索容器

一旦容器運行起來，就會出現(xiàn)一個shell提示符，如下所示：

/ #

這表明你已進入Alpine Linux容器。現(xiàn)在，你可以運行Linux命令。例如：

檢查當(dāng)前目錄：

Pwd

列出目錄中的文件：

ls

輸出：會呈現(xiàn)出一個最小的目錄結(jié)構(gòu)，這是因為Alpine屬于輕量級鏡像。

你還可以安裝一個軟件包（Alpine使用apk作為包管理器）：

apk add curl

退出容器

當(dāng)你完成在Alpine容器內(nèi)的探索后，可以通過輸入exit命令來關(guān)閉終端會話并停止容器運行。

bashCopy codeexit

在容器停止后重新訪問

如果你希望在容器停止后再次訪問它，可以使用以下命令列出所有容器（包括已停止的容器）：

docker ps -a

你會看到包含容器ID和狀態(tài)的容器列表，然后可以啟動已停止的容器：

docker start <container-id>

可以使用以下命令連接到容器的shell：

docker exec -it <container-id> /bin/sh

如果不再需要該容器，可以將其刪除：

1.停止容器（如果它仍在運行）：

docker stop <container-id>

2.刪除容器：

docker rm <container-id>

Docker關(guān)鍵命令回顧

總結(jié)

現(xiàn)在你已經(jīng)奠定了堅實的基礎(chǔ)，接下來是將所學(xué)知識付諸實踐的時刻了。勇敢地邁出第一步，嘗試使用Docker來構(gòu)建你的首個容器，并深入探索其龐大且充滿活力的生態(tài)系統(tǒng)。

相信在不久的將來，你就會深刻體會到Docker為何能成為現(xiàn)代DevOps和軟件工程領(lǐng)域不可或缺的基石。它不僅能夠極大地提升開發(fā)、測試和部署的效率，還能為你的項目帶來前所未有的靈活性和可擴展性。祝你在Docker的學(xué)習(xí)和實踐之旅中取得豐碩的成果！

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負責(zé)人。

標題：An Introduction to Docker and Containers for Beginners，作者：Kedar Makode