docker:开发服务环境的魔术箱

第一次真正了解docker,是在公司的一次架构分享会议上,是在容器技术的版块顺便提交并作为大头介绍的。回来以后自己了解,便迅速建立了“docker将大行其道”的想法,决定先简单学习一下。

用图来理解docker(容器技术)

容器技术是虚拟化技术的衍生,它的原型是虚拟化技术,但是其用于不在于虚拟机,而是提供更加上层(应用层)的应用。所以,在了解docker之前,你最好使用过VMware之类的虚拟机,在虚拟机里面自己安装系统,搭建开发环境等,有了这些经验,对理解docker非常有帮助。

简单的说,容器技术是提供应用软件在独立环境里运行的最小化虚拟技术。“容器”可以理解为一个箱子,在这个箱子里,可以放一个应用,也可以放一组应用,但是无论外部环境怎么变化,把这个箱子放到另外一个地方(另外一台电脑),这个箱子的这些应用可以毫无阻碍的运行,且得到的结果和之前一模一样。

这是虚拟机的示意图,虚拟机是在宿主操作系统上虚拟出一台机器,再在这台机器上安装操作系统,运行起来之后,再在这个操作系统里面安装应用程序。好处是用户可以类似得到一台独立的服务器,比如阿里云的云服务器,就是通过这种技术实现的。

这是虚拟机的示意图,虚拟机是在宿主操作系统上虚拟出一台机器,再在这台机器上安装操作系统,运行起来之后,再在这个操作系统里面安装应用程序。好处是用户可以类似得到一台独立的服务器,比如阿里云的云服务器,就是通过这种技术实现的。

你可以从上图看到,如果你在使用VirtualBox虚拟机的话,无论你自己的操作系统是windows还是mac os,得必须在virtualbox里面安装安装一个新的操作系统,而这个操作系统可以和宿主操作系统不同,比如安装Ubuntu操作系统。

虚拟机技术非常棒,通过这种虚拟技术,云服务商可以在一台服务器上创建非常多的服务,卖给不同的客户。但是它的缺陷是,如果这些用户的需求,很大一部分在底层上是相同的,那么这台服务器会浪费很多资源。比如说这台服务器上面提供了20个虚拟机,卖给了15位客户,其中10位客户都是搭WordPress网站,而且使用的都是lnmp环境,连配置都一样,除了WordPress代码和数据库数据不同外,其它几乎没有区别。这就是极大的浪费,完全可以在操作系统、nginx、mysql等这些层面提供一套服务,用户仅仅在WordPress和数据库层面进行制定。(不过虚拟主机其实就可以实现了,所以这个例子并不好,更好的例子应该是用于计算场景的例子。)而提供更加丰富的云计算集成环境,比如SEA、阿里云之前上线过的ACE,就更加节省资源,性能就更好。

这是docker的示意图,docker虽然也是虚拟化技术的实践,但是并不依赖虚拟机,容器内的应用虽然依托于同一个操作系统,但是它们之间相互独立,可以提供给不同的用户使用。

这是docker的示意图,docker虽然也是虚拟化技术的实践,但是并不依赖虚拟机,容器内的应用虽然依托于同一个操作系统,但是它们之间相互独立,可以提供给不同的用户使用。

上图中APP A和APP B我们可以想象为淘宝和天猫(假象),它们运行在同一台服务器上面,但并没有像前面的虚拟机一样,各自创建一个单独的系统环境,而是直接运行在服务器上面,各自依赖自己容器内的环境和软件,相互不影响。

一个容器,其实不仅包含了自己内部运行的程序,其实同时也包含了自己运行的环境。

运行在Linux上的容器,不可能在windows环境中运行起来,比如说APP A是apache linux版本,那么直接把这个容器放在windows上是跑不起来的,怎么办呢?docker在windows和mac os系统上提供了一个精简版的virtualbox,在这个virtualbox里面运行一个精简版的Linux操作系统,容器将被跑在这个Linux上,所以在windows和mac os上,docker的性能肯定要稍微差一些。

比虚拟机快N倍

每一台虚拟机有自己的操作系统,虚拟机本身的资源消耗,还有内部的应用,是一个庞大的资源消耗体。但docker实现的这种架构,几乎是宿主的,特别是在Linux内核的机器上运行时,根本不需要有太多额外的花销,所消耗掉的资源,和直接将这个应用运行在这台电脑上没什么区别。

可以这样说,从资源消耗上看,将应用运行在docker上,和直接运行在宿主机操作系统上几乎无差,但是如果直接将一个应用跑在宿主机上,那它不能再跑第二个,比如nginx,你在你的服务器上面装了一个nginx,就不能再装第二个。但是如果在docker上跑,则相当于在跑nginx时的时候分家了,各自跑各自的,虽然都跑在Linux上,但这两个nginx互不影响,没什么关系。

虽然容器和虚拟机不一样,但是在文件系统上还是不够方便,比如我们传统的做法是可以通过ssh远程上传文件到服务器上,但是如果运行docker,这个动作就不好办,就像你不容易直接将文件上传到服务器上的一台虚拟机里面去一样。当然,这完全是可以解决的,这里只是想说明容器内的代码,需要更加复杂的传送技术。

但不管怎样,运行docker启动一个容器只需要几秒钟,而启动一个虚拟机起码需要几分钟,这完全由不同的技术所决定。基于此,不要再用虚拟机和docker作比较

魔术箱:实现相同的环境

有了容器技术,我们可以在不同的电脑上部署几乎完全一致的代码环境,这就避免了我们以往经常出现的情况:在我电脑上跑明明好好的,怎么上了服务器就挂掉!

当我们在自己的电脑上开发好代码,部署到服务器之后,由于环境的改变,导致代码无法运行,这是开发中最常见的问题了。但有了docker之后,我们可以在本地开发的时候,就配置好一个环境,将这个环境做到和服务器一样安全、高性能,并做成一个镜像。开发完后,把代码直接放到这个容器里面跑、测试,甚至直接把装了代码的容器做成镜像,再把这个镜像放到服务器上的docker去跑,在服务器上稍作修改(比如把80端口映射到容器的ip和端口上),这样就可以直接访问服务器,得到的结果跟我们在本地看到的结果一样。

这个例子让我们完全摆脱了以往的服务器部署工作,以前,我们使用多台服务器搭建相同的环境,不仅需要做重复的工作,浪费时间,而且更重要的是,部署的环境还存在误差。

可以说,这样的部署模式,直接颠覆了我们以往的代码部署模式,说不定很多公司的工作流程,也会因此改变。

新的问题

一个新技术的诞生,解决了一些问题,也带来了一些问题。

传统的部署模式虽然繁复,但是技术相对成熟,借助云平台,速度也提升不少。但如果转到容器技术后,虽然带来了好处,也带来了一些比较困难的问题,比如容器与容器之间的集群、安全问题等,这些问题就像一个个坑,又会有很多人来慢慢填,编程不止,填坑不停。

但无论如何,docker在将来大行其道是必然趋势,特别是在大公司,为同一个产品做开发的人达到一定的数量之后,协作起来就特别困难,而docker的出现,无疑为这些公司,带来了新的解决方案。

2016-10-07 | , ,