3 Docker 开源引擎概述 #
Docker 开源引擎是一个轻量的虚拟化解决方案,无需超级管理程序即可基于单个 Linux 内核同时运行多个虚拟 Linux 环境(容器)。容器通过内核 cgroup(控制组)和名称空间来隔离。
Xen、KVM 和 libvirt 等全虚拟化解决方案基于模拟整个硬件环境,并在这些虚拟机内部运行多个操作系统实例实现。Docker 开源引擎可提供操作系统级别的虚拟化:由单个 Linux 内核控制多个隔离的容器。
Docker 开源引擎可让开发人员和系统管理员管理映像的整个生命周期。使用 Docker 开源引擎可以轻松构建、交付和运行包含应用程序的映像。
Docker 开源引擎具有以下优势:
通过容器隔离应用程序。
近乎本机的性能,因为 Docker 开源引擎可实时管理资源分配。
通过 cgroup 控制容器内部可用的网络接口和资源。
对映像进行版本控制。
基于现有映像构建新映像。
容器编制。
Docker 开源引擎存在以下限制:
容器在主机系统的内核中运行,无法使用不同的内核。
仅支持 Linux 应用程序,不支持其他操作系统。
Docker 开源引擎不是像 Xen、KVM 或
libvirt那样的全虚拟化堆栈。安全性取决于主机系统。有关更多细节,请参见官方安全性文档。
3.1 Docker 开源引擎体系结构 #
Docker 开源引擎使用客户端/服务器体系结构。您可以使用 CLI 客户端来与守护程序通讯。守护程序负责对容器执行操作,并在本地或注册表中管理映像。CLI 客户端可以在主机守护程序所在的同一台服务器上运行,也可以在不同的计算机上运行。CLI 客户端使用网络套接字来与守护程序通讯。图 3.1 “Docker 开源引擎体系结构”中显示了体系结构。
