本文主要介紹了容器的發(fā)展、容器技術(shù)、容器類型、Docker、Open Container Initiative、微服務(wù)以及OpenStack中容器的應(yīng)用。

容器現(xiàn)在正經(jīng)歷著一次重生，部分原因是由于云計(jì)算的發(fā)展。

容器化不是一個(gè)革命性想法——容器技術(shù)已經(jīng)存在很多年并且被大量應(yīng)用程序所使用，但現(xiàn)在，容器幾乎不考慮系統(tǒng)體結(jié)構(gòu)。

今天，相信很多人都聽說過Docker。一年多以來，很多公司都在評(píng)估Docker，也有很多公司想要使用Docker，但是很少公司真正把Docker應(yīng)用在生產(chǎn)環(huán)境中。那這一年發(fā)生了什么變化呢?

Docker讓容器化變得更加簡(jiǎn)單

在Docker出現(xiàn)之前，運(yùn)行容器需要成群的駭客，需要對(duì)整個(gè)系統(tǒng)有深入的理解，還需要一定的勇氣。進(jìn)程隔離或者網(wǎng)絡(luò)堆棧是存在已久的一些技術(shù)，想想FreeBSD中的Jails或者其他類似的工具。但現(xiàn)在有了Docker，只需要使用(docker)命令就能在幾秒鐘內(nèi)讓一些東西運(yùn)行起來。

即時(shí)滿足感不是Docker成功的唯一原因。大量免費(fèi)應(yīng)用程序的鏡像能夠吸引很多想要快速部署微服務(wù)以達(dá)到更大體系架構(gòu)的人，但這些人不希望每次都重新部署虛擬化堆棧。

事實(shí)上，避免了虛擬化堆棧，相對(duì)于虛擬機(jī)幾分鐘的啟動(dòng)時(shí)間，容器能夠在數(shù)秒之內(nèi)啟動(dòng)，這加快了整個(gè)基礎(chǔ)設(shè)施的部署。

當(dāng)然，容器也不是完全沒有問題，例如安全性和其他一些不夠成熟技術(shù)帶來的問題。在關(guān)鍵系統(tǒng)上運(yùn)行容器之前這些問題都需要被解決，但容器化對(duì)于所有人來說都是一種期待。

容器是什么，容器的結(jié)構(gòu)是什么，它們和虛擬機(jī)的關(guān)系是什么

很多人將容器比作虛擬化，但是容器并不能運(yùn)行所有的東西。例如，你不能在一個(gè)容器中設(shè)置iptables的防火墻規(guī)則;因?yàn)槿萜鞴蚕砹怂拗鳈C(jī)的內(nèi)核，它們不像虛擬機(jī)一樣抽象化了硬件層。由于缺乏經(jīng)驗(yàn)，在你開始使用容器之前，將容器看成一種“簡(jiǎn)單虛擬化”工具會(huì)給你的業(yè)務(wù)層埋下潛在的危險(xiǎn)。

顯然我們需要花時(shí)間更好地理解容器，那他們是什么?

容器是一種技術(shù)，這種技術(shù)讓開發(fā)者下載一些基礎(chǔ)鏡像，載入他們的應(yīng)用程序，拆分成幾個(gè)組件，在持續(xù)集成系統(tǒng)上一一部署和測(cè)試，然后將這些組件注冊(cè)到倉(cāng)庫中，讓系統(tǒng)工程師在現(xiàn)存的基礎(chǔ)設(shè)施上進(jìn)行部署，然后發(fā)布給外界使用。

一個(gè)容器是操作系統(tǒng)層虛擬化特征的一種抽象。通過開拓這些特征，容器系統(tǒng)能夠?qū)⑦M(jìn)程和網(wǎng)絡(luò)隔離成類似于系統(tǒng)沙盒的東西，因此將一個(gè)應(yīng)用程序載入一個(gè)容器就好像把它從操作系統(tǒng)上隔離出來一樣：在容器中的進(jìn)程是獨(dú)立的;它們看到的是自己的文件系統(tǒng)，也能夠與外界進(jìn)行通信等等。很多能夠跑在虛擬機(jī)里的應(yīng)用程序也能夠跑在容器里面。

容器和虛擬機(jī)的不同在于解耦了虛擬化堆棧;虛擬機(jī)將內(nèi)核到用戶空間二進(jìn)制文件與庫文件再到應(yīng)用程序本身的一切都?jí)喝肓硕褩Ｖ羞M(jìn)行隔離和獨(dú)立存放。而容器管理程序則讓容器使用相同的內(nèi)核，共享相同的用戶空間二進(jìn)制文件，共享其他的庫文件，然后讓應(yīng)用程序直接運(yùn)行在這些層上。

一個(gè)鏡像可以作為其他鏡像的Base。在Docker中，在一個(gè)鏡像之上構(gòu)建新鏡像來獲得功能結(jié)果非常正常。你也許會(huì)在一個(gè)Ubuntu鏡像上添加Apache 2.4 web服務(wù)器來構(gòu)建一個(gè)基于Web的微服務(wù)，然后生成新的鏡像。

鏡像是容器運(yùn)行的基礎(chǔ)，你需要在鏡像(building block)上啟動(dòng)一個(gè)容器(runtime)。鏡像中包括了容器的應(yīng)用程序，類似于一個(gè)快照但是還具備兩個(gè)額外的特征。首先，它們?cè)谟脩艨臻g文件系統(tǒng)之上進(jìn)行構(gòu)建，能夠進(jìn)行堆疊和共享一些內(nèi)容。其次，它們可移植。這就允許用戶在不同的系統(tǒng)上使用相同的鏡像，重新利用這些鏡像或者通過公共倉(cāng)庫提供給其他用戶使用，并且能夠輕松地更新這些鏡像，然后存放到任何地方。

容器類型

最開始的時(shí)候是chroot。Chroot()是*NIX操作系統(tǒng)內(nèi)核的一個(gè)系統(tǒng)調(diào)用，用來改變當(dāng)前運(yùn)行進(jìn)程的root目錄。進(jìn)程運(yùn)行在chroot jail(環(huán)境名稱)上并不知道真實(shí)文件系統(tǒng)的root目錄，但知道user choice的表層root目錄。

這個(gè)函數(shù)能夠讓你隔離應(yīng)用程序，讓進(jìn)程將其他目錄視為根目錄，例如將 /mnt/root 視為 / 。這就意味著應(yīng)用程序只能看到 /mnt/root 上的文件，因此構(gòu)建一個(gè)完整的環(huán)境來運(yùn)行這個(gè)應(yīng)用程序需要 /mnt/root 目錄下構(gòu)建軟件完整目錄樹的操作權(quán)。包括存放二進(jìn)制文件的 /bin 目錄，存放用戶空間程序與庫文件的 /usr 目錄，存放配置的 /etc 目錄等等。這些操作沒那么容易，特別是對(duì)于更加復(fù)雜的應(yīng)用程序來說，就更難了。

 1/3    1 2 3 下一頁 尾頁