自從上世紀(jì) 90 年代硬件虛擬化被主流的技術(shù)廣泛普及之后，對數(shù)據(jù)中心而言，發(fā)生的最大的變革莫過于容器和容器管理工具，例如：Docker。在過去的一年內(nèi)，Docker 技術(shù)已經(jīng)逐漸走向成熟，并且推動了大型初創(chuàng)公司例如 Twitter 和 Airbnb 的發(fā)展，甚至在銀行、連鎖超市、甚至 NASA 的數(shù)據(jù)中心都贏得了一席之地。當(dāng)我?guī)啄昵暗谝淮沃钡?Docker 的時候，我還對 Docker 的未來持懷疑的態(tài)度，我認(rèn)為他們是把以前的 Linux 容器的概念拿出來包裝了一番推向市場。但是使用 Docker 成功進(jìn)行了幾個項目 例如 Spantree 之后，我改變了我的看法：Docker 幫助我們節(jié)省了大量的時間和經(jīng)歷，并且已經(jīng)成為我們技術(shù)團(tuán)隊中不可或缺的工具。 

GitHub 上面每天都會催生出各式各樣的工具、形態(tài)各異的語言和千奇百怪的概念。如果你和我一樣，沒有時間去把他們?nèi)慷紲y試一遍，甚至沒有時間去親自測試 Docker，那么你可以看一下我的這篇文章：我將會用我們在 Docker 中總結(jié)的經(jīng)驗來告訴你什么是 Docker、為什么 Docker 會這么火。 

Docker 是容器管理工具

Docker 是一個輕量級、便攜式、與外界隔離的容器，也是一個可以在容器中很方便地構(gòu)建、傳輸、運(yùn)行應(yīng)用的引擎。和傳統(tǒng)的虛擬化技術(shù)不同的是，Docker 引擎并不虛擬出一臺虛擬機(jī)，而是直接使用宿主機(jī)的內(nèi)核和硬件，直接在宿主機(jī)上運(yùn)行容器內(nèi)應(yīng)用。也正是得益于此，Docker 容器內(nèi)運(yùn)行的應(yīng)用和宿主機(jī)上運(yùn)行的應(yīng)用性能差距幾乎可以忽略不計。 

但是 Docker 本身并不是一個容器系統(tǒng)，而是一個基于原有的容器化工具 LXC 用來創(chuàng)建虛擬環(huán)境的工具。類似 LXC 的工具已經(jīng)在生產(chǎn)環(huán)境中使用多年，Docker 則基于此提供了更加友好的鏡像管理工具和部署工具。 

Docker 不是虛擬化引擎

Docker 第一次發(fā)布的時候，很多人都拿 Docker 和虛擬機(jī) VMware、KVM 和 VirtualBox 比較。盡管從功能上看，Docker 和虛擬化技術(shù)致力于解決的問題都差不多，但是 Docker 卻是采取了另一種非常不同的方式。虛擬機(jī)是虛擬出一套硬件，虛擬機(jī)的系統(tǒng)進(jìn)行的磁盤操作，其實都是在對虛擬出來的磁盤進(jìn)行操作。當(dāng)運(yùn)行 CPU 密集型的任務(wù)時，是虛擬機(jī)把虛擬系統(tǒng)里的 CPU 指令“翻譯”成宿主機(jī)的CPU指令并進(jìn)行執(zhí)行。兩個磁盤層，兩個處理器調(diào)度器，兩個操作系統(tǒng)消耗的內(nèi)存，所有虛擬出的這些都會帶來相當(dāng)多的性能損失，一臺虛擬機(jī)所消耗的硬件資源和對應(yīng)的硬件相當(dāng)，一臺主機(jī)上跑太多的虛擬機(jī)之后就會過載。而 Docker 就沒有這種顧慮。Docker 運(yùn)行應(yīng)用采取的是“容器”的解決方案：使用 namespace 和 CGroup 進(jìn)行資源限制，和宿主機(jī)共享內(nèi)核，不虛擬磁盤，所有的容器磁盤操作其實都是對 /var/lib/docker/ 的操作。簡言之，Docker 其實只是在宿主機(jī)中運(yùn)行了一個受到限制的應(yīng)用程序。

從上面不難看出，容器和虛擬機(jī)的概念并不相同，容器也并不能取代虛擬機(jī)。在容器力所不能及的地方，虛擬機(jī)可以大顯身手。例如：宿主機(jī)是 Linux，只能通過虛擬機(jī)運(yùn)行 Windows，Docker 便無法做到。再例如，宿主機(jī)是 Windows，Windows 并不能直接運(yùn)行 Docker，Windows上的 Docker 其實是運(yùn)行在 VirtualBox 虛擬機(jī)里的。 

Docker 使用層級的文件系統(tǒng) 

前面提到過，Docker 和現(xiàn)有容器技術(shù) LXC 等相比，優(yōu)勢之一就是 Docker 提供了鏡像管理。對于 Docker 而言，鏡像是一個靜態(tài)的、只讀的容器文件系統(tǒng)的快照。然而不僅如此，Docker 中所有的磁盤操作都是對特定的Copy-On-Write文件系統(tǒng)進(jìn)行的。下面通過一個例子解釋一下這個問題。 

例如我們要建立一個容器運(yùn)行 JAVA Web 應(yīng)用，那么我們應(yīng)該使用一個已經(jīng)安裝了 JAVA 的鏡像。在 Dockerfile（一個用于生成鏡像的指令文件）中，應(yīng)該指明“基于 JAVA 鏡像”，這樣 Docker 就會去 Docker Hub Registry 上下載提前構(gòu)建好的 JAVA 鏡像。然后再 Dockerfile 中指明下載并解壓 Apache Tomcat 軟件到 /opt/tomcat 文件夾中。這條命令并不會對原有的 JAVA 鏡像產(chǎn)生任何影響，而僅僅是在原有鏡像上面添加了一個改動層。當(dāng)一個容器啟動時，容器內(nèi)的所有改動層都會啟動，容器會從第一層中運(yùn)行 /usr/bin/java 命令，并且調(diào)用另外一層中的 /opt/tomcat/bin 命令。實際上，Dockerfile 中每一條指令都會產(chǎn)生一個新的改動層，即便只有一個文件被改動。如果用過 Git 就能更清楚地認(rèn)識這一點，每條指令就像是每次 commit，都會留下記錄。但是對于 Docker 來說，這種文件系統(tǒng)提供了更大的靈活性，也可以更方便地管理應(yīng)用程序。 

我們Spantree的團(tuán)隊有一個自己維護(hù)的含有 Tomcat 的鏡像。發(fā)布新版本也非常簡單：使用 Dockerfile 將新版本拷貝進(jìn)鏡像從而創(chuàng)建一個新鏡像，然后給新鏡像貼上版本的標(biāo)簽。不同版本的鏡像的不同之處僅僅是一個 90 MB 大小的 WAR 文件，他們所基于的主鏡像都是相同的。如果使用虛擬機(jī)去維護(hù)這些不同的版本的話，還要消耗掉很多不同的磁盤去存儲相同的系統(tǒng)，而使用 Docker 就只需要很小的磁盤空間。即便我們同時運(yùn)行這個鏡像的很多實例，我們也只需要一個基礎(chǔ)的 JAVA / TOMCAT 鏡像。 

Docker 可以節(jié)約時間 

很多年前我在為一個連鎖餐廳開發(fā)軟件時，僅僅是為了描述如何搭建環(huán)境都需要寫一個 12 頁的 Word 文檔。例如本地 Oracle 數(shù)據(jù)庫，特定版本的 JAVA，以及其他七七八八的系統(tǒng)工具和共享庫、軟件包。整個搭建過程浪費掉了我們團(tuán)隊每個人幾乎一天的時間，如果用金錢衡量的話，花掉了我們上萬美金的時間成本。雖然客戶已經(jīng)對這種事情習(xí)以為常，甚至認(rèn)為這是引入新成員、讓成員適應(yīng)環(huán)境、讓自己的員工適應(yīng)我們的軟件所必須的成本，但是相比較起來，我們寧愿把更多的時間花在為客戶構(gòu)建可以增進(jìn)業(yè)務(wù)的功能上面。 

如果當(dāng)時有 Docker，那么構(gòu)建環(huán)境就會像使用自動化搭建工具 Puppet / Chef / Salt / Ansible 一樣簡單，我們也可以把整個搭建時間周期從一天縮短為幾分鐘。但是和這些工具不同的地方在于，Docker 可以不僅僅可以搭建整個環(huán)境，還可以將整個環(huán)境保存成磁盤文件，然后復(fù)制到別的地方。需要從源碼編譯 Node.js 嗎？Docker 做得到。Docker 不僅僅可以構(gòu)建一個 Node.js 環(huán)境，還可以將整個環(huán)境做成鏡像，然后保存到任何地方。當(dāng)然，由于 Docker 是一個容器，所以不用擔(dān)心容器內(nèi)執(zhí)行的東西會對宿主機(jī)產(chǎn)生任何的影響。 

現(xiàn)在新加入我們團(tuán)隊的人只需要運(yùn)行 docker-compose up 命令，便可以喝杯咖啡，然后開始工作了。 

Docker 可以節(jié)省開銷

當(dāng)然，時間就是金錢。除了時間外，Docker 還可以節(jié)省在基礎(chǔ)設(shè)施硬件上的開銷。高德納和麥肯錫的研究表明，數(shù)據(jù)中心的利用率在 6% – 12% 左右。不僅如此，如果采用虛擬機(jī)的話，你還需要被動地監(jiān)控和設(shè)置每臺虛擬機(jī)的 CPU 硬盤和內(nèi)存的使用率，因為采用了靜態(tài)分區(qū)(static partitioning)所以資源并不能完全被利用。。而容器可以解決這個問題：容器可以在實例之間進(jìn)行內(nèi)存和磁盤共享。你可以在同一臺主機(jī)上運(yùn)行多個服務(wù)、可以不用去限制容器所消耗的資源、可以去限制資源、可以在不需要的時候停止容器，也不用擔(dān)心啟動已經(jīng)停止的程序時會帶來過多的資源消耗。凌晨三點的時候只有很少的人會去訪問你的網(wǎng)站，同時你需要比較多的資源執(zhí)行夜間的批處理任務(wù)，那么可以很簡單的便實現(xiàn)資源的交換。 

虛擬機(jī)所消耗的內(nèi)存、硬盤、CPU 都是固定的，一般動態(tài)調(diào)整都需要重啟虛擬機(jī)。而用 Docker 的話，你可以進(jìn)行資源限制，得益于 CGroup，可以很方便動態(tài)調(diào)整資源限制，讓然也可以不進(jìn)行資源限制。Docker 容器內(nèi)的應(yīng)用對宿主機(jī)而言只是兩個隔離的應(yīng)用程序，并不是兩個虛擬機(jī)，所以宿主機(jī)也可以自行去分配資源。

Docker 有一個健壯的鏡像托管系統(tǒng)

前面提到過，這個托管系統(tǒng)就叫做 Docker Hub Registry。截止到 2015年4月29日，互聯(lián)網(wǎng)上大約有 14000 個公共的 Docker，而大部分都被托管在 Docker Hub 上面。和 Github 已經(jīng)很大程度上成為開源項目的代表一樣，Docker 官方的 Docker Hub 則已經(jīng)是公共 Docker 鏡像的代表。這些鏡像可以作為你應(yīng)用和數(shù)據(jù)服務(wù)的基礎(chǔ)。 

也正是得益于此，你可以隨意嘗試最新的技術(shù)：說不定有些人就把圖形化數(shù)據(jù)庫的實例打包成了 Docker 鏡像托管在上面。再例如 Gitlab，手工搭建 Gitlab 非常困難，譯者不建議普通用戶去手工搭建，而如果使用 Docker Gitlab，這個鏡像則會五秒內(nèi)便搭建完成。再例如特定 Ruby 版本的 Rails 應(yīng)用，再例如 Linux 上的 .NET 應(yīng)用，這些都可以使用簡單的一條 Docker 命令搭建完成。 

Docker 官方鏡像都有 official 標(biāo)簽，安全性可以保證。但是第三方鏡像的安全性無法保證，所以請謹(jǐn)慎下載第三方鏡像。生產(chǎn)環(huán)境下可以只使用第三方提供的 Dockerfile 構(gòu)建鏡像。 
Docker Github 介紹：5 秒內(nèi)搞定一個 Gitlab 
關(guān)于 Linux 上的 .NET 應(yīng)用和 Rails 應(yīng)用，將會在以后的文章中做詳細(xì)介紹。 

Docker 可以避免產(chǎn)生 Bug

Spantree 一直是“固定基礎(chǔ)設(shè)置”（immutable infrastructure）的狂熱愛好者。換句話說，除非有心臟出血這種漏洞，我們盡量不對系統(tǒng)做升級，也盡量不去改變系統(tǒng)的設(shè)置。當(dāng)添加新服務(wù)器的時候，我們也會從頭構(gòu)建服務(wù)器的系統(tǒng)，然后直接將鏡像導(dǎo)入，將服務(wù)器放入負(fù)載均衡的集群里，然后對要退休的服務(wù)器進(jìn)行健康檢查，檢查完畢后移除集群。得益于 Docker 鏡像可以很輕松的導(dǎo)入導(dǎo)出，我們可以最大程度地減少因為環(huán)境和版本問題導(dǎo)致的不兼容，即便有不兼容了也可以很輕松地回滾。當(dāng)然，有了 Docker，我們在生產(chǎn)、測試和開發(fā)中的運(yùn)行環(huán)境得到統(tǒng)一。以前在協(xié)同開發(fā)時，會因為每個人開發(fā)的電腦配置不同而導(dǎo)致“在我的電腦上是能運(yùn)行的，你的怎么不行”的情況，而如今 Docker 已經(jīng)幫我們解決了這個問題。 

Docker 目前只能運(yùn)行在 Linux 上

 前面也提到過，Docker 使用的是經(jīng)過長時間生產(chǎn)環(huán)境檢驗的技術(shù)，雖然這些技術(shù)已經(jīng)都出現(xiàn)很長時間了，但是大部分技術(shù)都還是 Linux 獨有的，例如 LXC 和 Cgroup。也就是說，截止到現(xiàn)在，Docker 容器內(nèi)只能在 Linux 上運(yùn)行 Linux 上的服務(wù)和應(yīng)用。Microsoft 正在和 Docker 緊密合作，并且已經(jīng)宣布了下一個版本的 Windows Server 將會支持 Docker 容器，并且命名為 Windows Docker，估計采用的技術(shù)應(yīng)該是Hyper-V Container，我們有望在未來的幾年內(nèi)看到這個版本。 

除此之外，類似 boot2docker 和 Docker Machine 這種工具已經(jīng)可以讓我們在 Mac 和 Windows 下通過虛擬機(jī)運(yùn)行 Docker 了。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持VEVB武林網(wǎng)。