Docker简介

docker是 容器化部署的一个工具,它为每个应用提供了独立化运行的环境,为不同语言的程序提供了统一的打包标准,会提供应用运行的最小化环境。解决了各应用统一部署可能存在的例如内存泄漏等问题。

容器化相关联的是 虚拟化技术,所谓的虚拟化就是将一台物理机分割为多个虚拟机,来进行服务应用的部署。

Docker基本概念

[docker 基本概念图](https://docs.docker.com/get-started/docker-overview/)

Client

Client是docker提供的客户端,在该模块下,提供了 docker run/build/pull 用来操作docker host(docker宿主机)

Host 宿主机

在宿主机中有一个Docker Deamon 进程, 该进程用来监听来自Client的命令,来对镜像进行操作,例如启动停止更新镜像等。

Images是镜像文件,一个打包好的应用程序被称作镜像文件,它可以在docker hub中下载/更新, 也可以将自己的应用上传更新。

Container被称作容器,将一个镜像运行起来就是一个容器,一个镜像可以创建无数个容器,每个容器环境隔离,就像一个独立的虚拟机。

Registry 镜像仓库

镜像仓库为保存镜像的地方,例如Docker Hub 中保存了大量的镜像文件用来供用户下载使用,我们也可以搭建属于我们自己的镜像仓库,保存私有镜像用来公司内部使用。

什么是云平台?

云平台是指一个类似虚拟机的平台,但它与虚拟机最大的区别在于云平台服务商提供了一系列的包括网络和安全方面的功能,这些功能只需要配置就可以生效,同时就ECS实例(类似虚拟机)的配置例如内存等信息可以动态变更。

ECS(云服务器)云平台中有两个重要的概念:

  • PVC网络,通过划分网络,来进行ECS集群的搭建,在配置PVC网络是可以配置交换机,相当于启用不同段的网络,每个交换机下的网络在同一网段,不同的PVC网络间相互隔离。
  • 安全组,相当于防火墙,不需要我们在服务器上配置防火墙,只需要配置安全组就可以完成访问控制。