Docker(中文:容器化平台)是一個開放原始碼的開放平臺軟體,用於開發、交付(shipping)和執行應用程式。它將軟體封裝到標準化的單位,即容器中,從而讓應用程式的開發、部署和運維更加便捷。
以下是對 Docker 的詳細介紹:
Docker 的定義與技術原理
Docker 是一種軟體平台,可讓您快速地建置、測試和部署應用程式
。其核心概念是將應用程式及其所有執行所需的項目(如程式庫、系統工具、程式碼和執行時間)封裝在一起,形成一個獨立、一致的運行單元。
容器與虛擬機器 (VM) 的區別
Docker 容器的運作原理與傳統虛擬機器(Virtual Machines, VM)相似,但本質上有所不同。
| 特性 | Docker 容器 | 虛擬機器 (VM) |
| 虛擬化層次 | 作業系統層虛擬化 | 虛擬化硬體 |
| 作業系統 | 容器之間共享同一個主機作業系統 | 需要運行一整套獨立的作業系統(Guest OS) |
| 資源/啟動 | 輕量級、啟動速度快(秒開)需要較多資源、啟動速度慢(最快也要分鐘) | 需要較多資源、啟動速度慢(最快也要分鐘) |
| 容量大小 | 容量較小(MB 級) | 容量較大(GB 級) |
Docker 容器利用 Linux 核心中的資源分離機制,例如 cgroups 和 Linux 核心命名空間(namespaces),來建立獨立的容器,避免了啟動虛擬機器所造成的額外負擔。
為什麼要使用 Docker?
使用 Docker 的主要優勢在於提高了軟體交付的速度和效率:
• 環境一致性:Docker 將應用程式及其所有依賴項打包在容器中,確保了從開發、測試到生產的整個生命週期中環境的一致性,從而解決了「在我的機器上運行得好好的」這類問題。
• 可移植性:由於容器包含了所有需要的依賴項,它可以在任何安裝了 Docker 的系統上可靠地運行,無論是在本地、數據中心還是在雲端。
• 高效利用資源:由於容器是輕量級的,它能更高效地利用伺服器資源,輕鬆在每部伺服器上執行更多程式碼,有助於節省資金。
• 應用程式隔離:每個容器在其獨立的空間中運行,擁有自己的網路和文件系統,彼此互不干擾,這也提供了一層額外的安全保障。
• 易於管理與擴展:Docker 提供了豐富的工具和平台來管理容器、服務和叢集,使得部署、擴展和運維變得簡單。
Docker 的基礎架構與核心概念
專業名詞「Docker」有兩種意思:代指整個 Docker 專案,或特指 Docker 引擎(Docker Engine)。
1. Docker 引擎(Docker Engine)
Docker 引擎是一個伺服器端-客戶端結構的應用,主要包含以下部分:
• Docker 守護行程 (Docker daemons / dockerd):一個持久化的行程,用於管理容器並監聽 API 請求。
• Docker 客戶端 (docker):使用者與 Docker 互動的主要方式,用於將命令傳送給守護行程。
• Docker Engine API:一個 RESTful API,用於與 Docker 守護行程互動。
2. Docker 對象 (Objects)
Docker 的對象包括鏡像、容器、網路、卷等等。
• 鏡像(Images):是一個唯讀模板,用於指示建立容器。鏡像是分層(layers)構建的,定義這些層次的檔案稱為 Dockerfile。
• 容器(Containers):是鏡像的可執行實例。容器在啟動時會建立一個最外層且為讀寫模式(R/W)的層次。
• Docker 註冊中心(Registry):用於儲存 Docker 的鏡像。Docker Hub 是一個公共的註冊中心,預設組態下 Docker 會在這裡尋找鏡像。
3. 檔案格式
Docker 主要有兩種檔案格式:
• Dockerfile:定義了單個容器的內容和啟動行為
。它包含了使用者想要如何自動化地構建鏡像的所有命令的文字。常見的關鍵詞包括 RUN(在鏡像頂層添加新層次並執行命令)、ENTRYPOINT(設定容器的入口點)、CMD(提供容器預設的操作或入口點參數)。
• Compose 檔案:是一個 YAML 檔案,定義了一個多容器應用的服務、網路和卷。
4. 資料管理
Docker 推薦使用 卷(volumes) 進行持久化資料儲存。卷是宿主機檔案系統的一部分,由 Docker 進行管理(在 Linux 中預設儲存於
/var/lib/docker/volumes/)。相比之下,繫結掛載(bind mounts) 則是將宿主機器的任何路徑掛載到容器中,繫結掛載常用於同步設定檔或開發時同步原始碼。Docker 擴充架構與工具
Docker 生態系統提供了多種工具來管理和協調容器:
• Docker Compose:是用於定義和執行多個容器 Docker 應用程式的工具。使用者可以使用 YAML 檔案來組態應用程式所需的所有服務,然後通過一個命令(
docker-compose)建立並啟動所有服務。• Docker Desktop:是適用於 Windows、Linux、MacOS 的一鍵式安裝程式,提供了圖形化使用者介面(GUI),便於管理 Docker 的各類對象。
• Swarm Mode:是 Docker 引擎內嵌的叢集管理和編排功能。它允許將多個 Docker 引擎組成群集(swarm),提供容錯、內建服務發現、負載均衡和動態伸縮等功能。
• Kubernetes (K8s):雖然 Kubernetes 是一個獨立的開源容器編排平台,但它支援 Docker 和其他容器技術。AWS 上的服務如 Amazon EKS 也支援在 AWS 上執行 Kubernetes。
如果將 Docker 比喻成標準化的樂高積木,那麼每個容器就是一個獨立的、功能完整的積木單元。無論您在哪裡(不同的電腦或伺服器)使用這些積木,只要有 Docker 平台(樂高基板),它們都能以完全相同的方式運行,解決了過去程式在不同環境中運行不一致的問題。
