什麼是 Docker?

  • 發行項

提示

本內容節錄自《容器化 .NET 應用程式的 .NET 微服務架構》(.NET Microservices Architecture for Containerized .NET Applications) 電子書,可以在 .NET Docs 上取得,或免費下載可供離線閱讀的 PDF。

下載 PDF

.NET Microservices Architecture for Containerized .NET Applications eBook cover thumbnail.

Docker開放原始碼專案,將應用程式自動化部署為可攜式且可自足的容器,在雲端或內部部署上執行。 Docker 也是一家升級及發展這項技術的公司,並且與雲端、Linux 和 Windows 廠商 (包括 Microsoft) 合作。

Diagram showing the places Docker containers can run.

圖 2-2. Docker 將容器部署在混合式雲端的所有圖層上。

Docker 容器可以在任何位置執行,例如客戶資料中心的內部部署、外部服務提供者或雲端 (在 Azure 上)。 Docker 映像容器可以在 Linux 和 Windows 上以原生方式執行。 不過,Windows 映像只能在 Windows 主機上執行,而 Linux 映像可以在 Linux 主機和 Windows 主機上執行 (目前是使用 Hyper-V Linux VM),其中主機是指伺服器或 VM。

開發人員可以使用 Windows、Linux 或 macOS 上的開發環境。 在開發電腦上,開發人員執行的 Docker 主機是 Docker 映像部署所在,包括應用程式及其相依性。 在 Linux 或 macOS 上工作的開發人員會使用 Linux 型的 Docker 主機,他們只能建立適用於 Linux 容器的映像。 (在 macOS 上工作的開發人員可以編輯程式碼或者從 macOS 執行 Docker CLI,但是在撰寫的時候,不會直接在 macOS 上執行容器。)在 Windows 上工作的開發人員可以建立適用於 Linux 或 Windows 容器的映像。

為了在開發環境中裝載容器並提供其他開發人員工具,Docker 提供適用於 WindowsmacOS 的 Docker Desktop。 這些產品都會安裝必要的 VM (Docker 主機) 以裝載容器。

若要執行 Windows 容器,有兩種執行階段:

  • Windows Server 容器可透過程序和命名空間隔離技術,提供應用程式隔離功能。 與 Windows Server 容器共用核心的對象為容器主機以及在此主機上執行的所有容器。

  • Hyper-V 容器可藉由在高度最佳化的虛擬機器中執行每個容器,擴充 Windows Server 容器所提供的隔離能力。 在此組態中,容器主機的核心不會與 Hyper-V 容器共用,以提供更好的隔離。

這些容器映像的建立及運作方式都相同。 不同之處在於從執行 Hyper-V 容器的映像建立容器需要額外參數。 如需詳細資料,請參閱 Hyper-V 容器

比較 Docker 容器與虛擬機器

圖 2-3 比較 VM 和 Docker 容器。

虛擬機器 Docker 容器
Diagram showing the hardware/software stack of a traditional VM. Diagram showing the hardware/software stack for Docker containers.
虛擬機器包含應用程式、必要的程式庫或二進位檔,以及完整的客體作業系統。 完整的虛擬化比容器化需要更多資源。 容器包括應用程式及其所有相依性。 不過,它們會與其他容器共用作業系統核心,並在主機作業系統的使用者空間中,以獨立程序的形式執行。 (Hyper-V 容器除外,因為每個容器都是在每個容器的特殊虛擬機器內部執行。)

圖 2-3。 傳統虛擬機器與 Docker 容器的比較

針對 VM,在主機伺服器中有三個基礎層,從下到上分別是:基礎結構、主機作業系統和 Hypervisor,每部 VM 在頂端都具有各自的作業系統和所有必要的程式庫。 針對 Docker,主機伺服器只有基礎結構和作業系統,在上方則是容器引擎,該引擎會讓容器保持隔離,但是共用基礎作業系統服務。

因為容器需要較少的資源 (例如,它們不需要完整的 OS),因此很容易便可部署,且可以快速啟動。 這會讓您擁有較高的密度,代表它可讓您在同一個硬體單位上執行更多服務,進而降低成本。

作為在相同核心上執行的副作用,和 VM 相比,您會少一些隔離。

映像的主要目標是跨不同的部署建立相同的環境 (相依性)。 這表示您可以在自己的電腦上對它進行偵錯,再將它部署到另一部電腦,保證有相同的環境。

容器映像是一種封裝應用程式或服務,再以可靠且可重現的方式來部署它的方法。 您可以這麼認為:Docker 不只是一項技術,更是哲學與過程。

使用 Docker 時,您不會聽到開發人員說:「機器上行得通,為什麼生產環境行不通?」他們只會說:「在 Docker 上可以執行」,因為封裝的 Docker 應用程式可以在任何支援的 Docker 環境中執行,而且它是依照預期的方式在所有部署目標上執行 (例如開發、品管、預備及生產)。

簡單的比喻

也許簡單的比喻可以協助您掌握 Docker 的核心概念。

讓我們暫時回到 1950 年。 當時沒有任何文書處理器,而且到處都在使用影印機 (差不多所有人都在用)。

假設您負責根據需求來快速發送大批信件,並使用信紙和信封,將信件實際投遞到每個客戶的地址 (當時並沒有電子郵件)。

慢慢地,您了解到這些信件的內容是大量段落的組合,只是根據信件目的從中挑選和編排需要的段落,因此您設計一個系統,可以快速地發送信件來提高效率。

系統很簡單:

  1. 您開始準備一疊透明紙張,每一張紙都包含一個段落。

  2. 若要發送一批信件,您就挑選具有所需段落的紙張,然後將其堆疊並且排列整齊,讓它們整潔易讀。

  3. 最後,您將這個組合放入影印機中,然後按下開始以產生所需數量的信件。

因此,工作精簡了,這就是 Docker 的核心概念。

在 Docker 中,每一圖層都是在執行命令之後由檔案系統所產生的一組變更,例如安裝程式。

因此,當您在複製層之後「查看」檔案系統時,就會看到所有檔案包含在安裝程式時的層中。

您可以將映像視為已安裝作業系統的「電腦」中,準備安裝的輔助唯讀硬碟。

同樣地,您可以將容器視為已安裝映像硬碟的「電腦」。 容器就像電腦一樣,可以開啟或關閉。

上一個下一個