文档介绍：Docker 编排工具分析
2017年04月10日
目录
研发中心
Docker 简介
容器编排
什么是 Docker
与虚拟机的区别
镜像
容器
仓库
卷
网络
编排工具
编排工具对比
Docker 简介----什么是Dokcer
Docker 是一个开源的应用容器引擎,让开发者可以打包应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,容器是完全使用沙箱机制,相互之间不会有任何接口。
在 LXC 的基础上Docker进行了进一步的封装,让使用者不需要去关心容器的管理,使得操作更为简便。使用者操作 Docker 的容器就像操作一个快速轻量级的“虚拟机”一样简单
Docker 简介----与虚拟机的区别
特性
Docker
虚拟机
启动
秒级
分钟级
硬盘使用
一般为MB
一般为GB
性能
接近原生
弱于原生
系统支持量(单机)
千级
一般几十个
虚拟机实现资源隔离的方法是利用独立的OS,并利用Hypervisor虚拟化CPU、内存、IO设备等实现的。
docker利用namespace实现系统环境的隔离;利用Cgroup实现资源限制;利用镜像实现根目录环境的隔离。利用的是宿主机的内核,因此不需要Guest OS
Docker 简介----与openstack的区别
虚拟化技术
SaaS
PaaS
IaaS
融合:
docker运行在openstack管理的虚拟机上。
openstack组件运行在docker容器里。
Docker 简介----镜像
镜像:
一堆只读层的统一视角,一个镜像是永久不会变的。
由于镜像不可写,所以镜像是无状态的。
父镜像:
每一个镜像都可能依赖于由一个或多个下层的组成的另一个镜像。下层那个镜像是上层镜像的父镜像。
基础镜像:
一个没有任何父镜像的镜像,谓之基础镜像。
镜像ID:
所有镜像都是通过一个 64 位十六进制字符串(内部是一个 256 bit 的值)来标识的。为简化使用,前 12 个字符可以组成一个短ID,可以在命令行中使用。短ID还是有一定的碰撞机率,所以服务器总是返回长ID。
Metadata(元数据):
镜像层中包含的关于这个层的额外信息。
能够让Docker获取运行和构建时的信息。
父层的层次信息
指针:
每层都包括一个指向父层的指针。
如果一层没有这个指针,说明它是基础镜像。
Docker 简介----镜像
Docker 简介----容器
容器:
容器定义和镜像几乎一模一样,唯一区别在于容器的最上面那一层是可读可写的。 
容器= 镜像+ 可读层。
CoW:
CoW(copy-on-write)是一个类型共享和复制的策略。 
需要相同数据的容器会共享他们所需的数据,不会每容器都保存一份。
只有当一个进程(容器)需要对共享文件进行修改或者写入数据的时候,操作系统才会复制一份该文件给这个进程使用。
只有这个进程(容器)对需要修改的数据副本有访问权限,其他所有进程继续使用原始数据。
Cow策略优化了镜像使用的存储空间和容器启动花费的时间。
Docker 简介----仓库
Registry
(仓库注册服务器)
仓库
私有仓库
公开仓库
Docker Hub
Alicloud
仓库
(Ubuntu)
Ubuntu-
Ubuntu-
Ubuntu-
仓库
(Centos)
仓库:
集中存放镜像的场所。 
公开仓库分国内仓库和国外仓库。
可以使用registry配置本地的私有仓库。
Docker 简介----卷
Union File System(联合文件系统):
指容器中只读层及在顶部的读写层的组合。
容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制一份到读写层。
删除Docker容器,并通过该镜像重新启动时,之前对该文件的更改将会丢失。
Volume:
绕过默认的联合文件系统,而以正常的文件或者目录的形式存在于宿主机上。
能够保存(持久化)数据。
数据共享,使A容器可以访问B容器的Volume。
容易备份
可以在删除容器时,一并把volumes删掉,但是当这个volumes被多个容器共享时,则必须将所有共享此volumes的容器都删掉才能同时删除这个volumes。