Docker что это и зачем

Что такое Docker?

Docker — это популярная платформа с открытым исходным кодом, предназначенная для разработки, доставки и эксплуатации приложений. Основная цель Docker — ускорение процесса развертывания приложений. Благодаря Docker можно отделить приложение от инфраструктуры, что позволяет управлять инфраструктурой как программным кодом. Это значительно ускоряет процесс разработки, тестирования и развертывания приложений, сокращая время между написанием кода и его запуском.

В основе Docker лежит контейнерная виртуализация, которая обеспечивает изоляцию приложения в контейнере, что позволяет безопасно запускать практически любое приложение. Благодаря такой изоляции, на одном хосте можно одновременно запускать множество контейнеров, не теряя при этом производительности. Легковесная природа контейнеров, работающих без дополнительной нагрузки гипервизора, позволяет более эффективно использовать ресурсы оборудования.

Docker и его инструменты контейнерной виртуализации особенно полезны в следующих сценариях:

• Упаковка приложения и его зависимостей в Docker-контейнеры.
• Распространение и доставка контейнеров командам для разработки и тестирования.
• Развертывание контейнеров в продакшене, как в дата-центрах, так и в облачных средах.

Этот подход делает Docker незаменимым инструментом для современных разработчиков, стремящихся к высокой скорости и эффективности в процессе создания и развертывания приложений.

Как использовать Docker?

Быстрое развертывание приложений

Docker идеально подходит для оптимизации цикла разработки. Он позволяет разработчикам создавать локальные контейнеры с приложениями и сервисами, что легко интегрируется в процесс непрерывной интеграции и доставки (CI/CD). Например, разработчики могут писать код на своих локальных машинах и делиться своим стеком разработки (набором Docker-образов) с командой. Когда код готов, его вместе с контейнерами отправляют на тестовую среду для выполнения необходимых тестов. После успешного тестирования код и образы можно развернуть на продакшене.

Упрощенное развертывание и переносимость

Docker-контейнеры легко переносятся между различными средами. Они могут быть развернуты как на локальных машинах, так и на виртуальных серверах в дата-центрах или облачных платформах. Благодаря высокой портативности и легковесности Docker, вы можете динамически управлять нагрузкой, быстро развертывая или отключая приложения и сервисы практически в реальном времени.

Высокая производительность под нагрузкой

Docker отличается легковесностью и высокой скоростью работы, что делает его отличной альтернативой гипервизорным виртуальным машинам. Особенно это полезно при высоких нагрузках, например, при создании частного облака или платформы как услуги (PaaS). Однако Docker также отлично подходит для небольших и средних приложений, позволяя максимально эффективно использовать доступные ресурсы.

Основные компоненты Docker

Docker состоит из двух ключевых компонентов:

1. Docker — платформа виртуализации с открытым исходным кодом.
2. Docker Hub — платформа как услуга для распространения и управления Docker-контейнерами.

Архитектура Docker

Docker построен на основе архитектуры клиент-сервер, где клиент взаимодействует с демоном Docker, который выполняет задачи по созданию, запуску и управлению контейнерами. Клиент и демон могут работать на одном компьютере, однако клиент также может подключаться к удаленному демону. Взаимодействие между клиентом и сервером происходит через сокеты или RESTful API.

Docker-демон

Демон Docker работает на хост-машине и отвечает за выполнение всех операций с контейнерами. Пользователь не взаимодействует с демоном напрямую, а использует для этого клиент Docker.

Docker-клиент

Docker-клиент — это основное средство взаимодействия пользователя с Docker. Клиент принимает команды от пользователя и передает их демону Docker для выполнения.

Демонстрация архитектуры docker

Внутреннее устройство Docker

Для понимания того, как работает Docker, необходимо знать о трех основных компонентах: образах, реестрах и контейнерах.

Образы (Images)

Docker-образ — это шаблон с доступом только для чтения, который содержит все необходимое для создания контейнера. Например, образ может включать операционную систему Ubuntu, веб-сервер Apache и установленное приложение. Образы используются для создания контейнеров, и их легко можно создавать, обновлять или загружать из публичных и приватных реестров. Образы являются компонентом сборки Docker.

Реестр (Registries)

Реестр Docker — это хранилище для образов. Реестры могут быть публичными или приватными, и они позволяют загружать или скачивать образы. Публичный реестр Docker — это Docker Hub, в котором содержится огромное количество образов, созданных как пользователями, так и официальными организациями. Реестры являются компонентом распространения Docker.

Контейнеры (Containers)

Контейнеры можно сравнить с изолированными директориями, в которых содержится все необходимое для работы приложения. Каждый контейнер создается на основе образа и может быть запущен, остановлен, перенесен или удален. Контейнеры обеспечивают изоляцию приложений и служат безопасной средой для их выполнения. Контейнеры являются компонентом выполнения в экосистеме Docker.

Эти компоненты совместно обеспечивают мощную и гибкую платформу для разработки, развертывания и управления приложениями, делая Docker одним из ведущих инструментов в области контейнерной виртуализации.

Как работает Docker?

На данный момент мы знаем, что Docker позволяет:

• Создавать образы, в которых находятся наши приложения.
• Создавать контейнеры на основе этих образов для запуска приложений.
• Распространять образы через Docker Hub или другие реестры.

Теперь давайте рассмотрим, как все эти компоненты взаимодействуют.

Как работает образ?

Образ в Docker — это шаблон с доступом только для чтения, из которого создается контейнер. Каждый образ состоит из нескольких слоев, которые объединяются с помощью технологии union file system (объединённой файловой системы). Эта система позволяет слоям из разных файловых систем накладываться друг на друга, формируя целостную файловую систему.

Легковесность Docker

Одной из ключевых причин легковесности Docker является использование слоёв. Когда вы вносите изменения в образ, например, обновляете приложение, создаётся новый слой. В отличие от традиционных виртуальных машин, где может потребоваться пересборка всего образа, в Docker добавляется или обновляется только соответствующий слой. Это значительно упрощает и ускоряет процесс распространения образов, так как вместо раздачи всего обновлённого образа, передаются только изменения.

Базовые образы

В основе каждого Docker-образа лежит базовый образ, например, Ubuntu или Fedora. Эти базовые образы могут служить основой для создания новых образов. Например, если у вас есть образ с установленным Apache, вы можете использовать его как базовый для создания образов с вашими веб-приложениями.

Примечание: Docker обычно загружает образы из реестра Docker Hub, где содержится множество готовых базовых образов.

Создание образов

Образы Docker создаются на основе инструкций, которые описаны в специальном файле — Dockerfile. Каждая инструкция в Dockerfile создает новый слой в образе. Инструкции могут включать:

• Запуск команды.
• Добавление файла или директории.
• Создание переменной окружения.
• Указание, что запускать при старте контейнера, созданного из этого образа.

Когда вы собираете образ, Docker считывает Dockerfile, выполняет все инструкции последовательно и возвращает конечный образ.

Таким образом, Docker предоставляет гибкую и эффективную систему для создания, распространения и развертывания приложений. Благодаря использованию слоев и union file system, Docker образы легковесны и легко обновляются, что делает их идеальным инструментом для современных подходов к разработке и развертыванию программного обеспечения.

Как работает Docker-реестр?

Реестр — это хранилище для Docker-образов. После создания образа вы можете опубликовать его в публичном реестре, таком как Docker Hub, или в вашем личном реестре. Это позволяет другим пользователям скачивать ваш образ и использовать его для создания контейнеров.

С помощью Docker-клиента вы можете искать опубликованные образы и загружать их на свою машину для последующего использования. Docker Hub предлагает как публичные, так и приватные хранилища образов. Публичные образы доступны всем, кто ищет их в реестре, в то время как приватные хранилища остаются невидимыми для других пользователей, и доступ к ним имеете только вы и выбранные вами пользователи.

Как работает контейнер?

Контейнер в Docker — это изолированная среда, состоящая из операционной системы, пользовательских файлов и метаданных. Как уже упоминалось, контейнер создается на основе образа. Образ содержит информацию о том, что должно быть включено в контейнер, какой процесс запускать при старте контейнера, а также другие конфигурационные данные. Сам образ доступен только для чтения. Когда Docker запускает контейнер, он создает уровень для чтения/записи поверх образа, используя union file system. Этот уровень позволяет приложению внутри контейнера вносить изменения во время его работы.

Что происходит при запуске контейнера?

Когда вы запускаете контейнер с помощью Docker-клиента (например, через командную строку) или RESTful API, Docker-клиент отправляет команду Docker-демону для создания и запуска контейнера.

Пример команды:

$ sudo docker run -i -t ubuntu /bin/bash

Давайте разберем, что делает эта команда:

1. docker run — команда, запускающая новый контейнер.
2. ubuntu — образ, который будет использован для создания контейнера. В данном случае это образ Ubuntu.
3. /bin/bash — команда, которая будет запущена внутри контейнера, в данном случае это командная оболочка bash.

Под капотом: последовательность действий Docker

Когда вы запускаете команду, Docker выполняет следующие шаги:

1. Скачивание образа: Docker проверяет, есть ли образ Ubuntu на локальной машине. Если его нет, Docker загружает образ с Docker Hub. Если образ уже существует локально, Docker использует его для создания контейнера.
2. Создание контейнера: После получения образа Docker создает контейнер на его основе.
3. Инициализация файловой системы и монтирование уровня для чтения: Контейнер создается в файловой системе, и к нему монтируется слой с доступом только для чтения.
4. Инициализация сети: Docker создает сетевой интерфейс, который позволяет контейнеру взаимодействовать с хост-машиной.
5. Назначение IP-адреса: Docker находит и назначает IP-адрес контейнеру.
6. Запуск процесса: Docker запускает указанный вами процесс (в данном случае /bin/bash).
7. Обработка вывода: Docker подключает стандартный ввод, вывод и поток ошибок вашего приложения, что позволяет вам отслеживать его работу.

Управление контейнером

После того как контейнер запущен, вы можете управлять им, взаимодействовать с приложением внутри него, а также наблюдать за его работой через логи. Когда вы закончите использовать контейнер, его можно остановить и удалить, чтобы освободить ресурсы.

Используемые технологии в Docker

Docker написан на языке Go и использует ряд ключевых технологий ядра Linux для обеспечения своих функциональных возможностей. Вот основные из них:

Пространства имен (Namespaces)

Docker использует технологию namespaces для создания изолированных рабочих сред, называемых контейнерами. При запуске контейнера Docker создает отдельные пространства имен для его компонентов. Это обеспечивает изоляцию контейнера, так что каждый аспект его работы происходит в собственном пространстве имен и не имеет доступа к остальной системе.

Вот некоторые из пространств имен, используемых Docker:

• pid: изолирует процессы, позволяя контейнеру работать с собственными идентификаторами процессов.
• net: управляет сетевыми интерфейсами и изолирует сетевое пространство контейнера.
• ipc: изолирует ресурсы межпроцессорного взаимодействия (IPC, InterProcess Communication).
• mnt: управляет точками монтирования, изолируя файловую систему контейнера.
• utc: изолирует ядро и контролирует версии ядра и время (UTC, Unix Timesharing System).

Контрольные группы (Control Groups или cgroups)

Docker также применяет технологию control groups (cgroups) для управления доступом контейнеров к ресурсам хоста. Cgroups позволяют ограничивать количество ресурсов, которые контейнер может использовать, что помогает предотвратить конкуренцию между контейнерами за ресурсы. Например, можно ограничить объем памяти или процессорного времени, доступного контейнеру, что обеспечивает стабильную и предсказуемую работу системы.

Файловая система UnionFS

UnionFS (Union File System) — это файловая система, которая создает слои, что делает ее очень легковесной и быстрой. Docker использует UnionFS для сборки контейнеров из блоков, состоящих из различных слоев. Это позволяет Docker эффективно обновлять и модифицировать контейнеры без необходимости перестраивать их целиком. Docker поддерживает несколько типов UnionFS, включая AUFS, btrfs, vfs и DeviceMapper.

Форматы контейнеров

Docker объединяет все эти компоненты в единый формат контейнера. Формат контейнера по умолчанию называется libcontainer. Однако Docker также поддерживает более традиционные форматы контейнеров Linux, такие как LXC. В будущем возможно добавление поддержки других форматов контейнеров, таких как BSD Jails или Solaris Zones, что позволит Docker работать на различных платформах и операционных системах.

Эти технологии делают Docker мощным инструментом для создания, управления и развертывания контейнеров, обеспечивая при этом безопасность, изоляцию и эффективное использование ресурсов.