Docker を理解する

私はここ数か月間、Web プロジェクトの開発/配信プロセスを構築するために Docker を使用してきました。 Habrakhabr の読者に docker に関する紹介記事の翻訳を提供します。 「ドッカーを理解する」.

ドッカーとは何ですか?

Docker は、アプリケーションを開発、配信、運用するためのオープン プラットフォームです。 Docker は、アプリケーションをより速く配信できるように設計されています。 Docker を使用すると、アプリケーションをインフラストラクチャから切り離し、インフラストラクチャをマネージド アプリケーションとして扱うことができます。 Docker を使用すると、コードの迅速な出荷、テストの迅速化、アプリケーションの迅速な発送、およびコードの作成からコードの実行までの時間を短縮できます。 Docker は、アプリケーションの管理と配信を支援するプロセスとユーティリティを使用して、軽量のコンテナ仮想化プラットフォームを通じてこれを実行します。

Docker の核心として、コンテナ内で安全に分離されたほぼすべてのアプリケーションを実行できます。 安全な分離により、同じホスト上で多くのコンテナを同時に実行できます。 コンテナーは軽量であり、ハイパーバイザーによる追加の負荷なしで実行できるため、ハードウェアを最大限に活用できます。

コンテナ仮想化プラットフォームとツールは、次の場合に役立ちます。

• アプリケーション (および使用するコンポーネント) を Docker コンテナーにパッケージ化します。
• 開発とテストのためにこれらのコンテナをチームに配布および提供します。
• これらのコンテナを実稼働サイト (データセンターとクラウドの両方) に配置します。

docker は何に使用できますか?

アプリケーションをすばやく公開する

Docker は開発サイクルを組織するのに最適です。 Docker を使用すると、開発者はアプリケーションやサービスを含むローカル コンテナを実行できます。 これにより、継続的統合のプロセスおよび展開ワークフローと統合できるようになります。

たとえば、開発者はローカルでコードを作成し、開発スタック (Docker イメージのセット) を同僚と共有します。 準備ができたら、コードとコンテナをテスト サイトにプッシュし、必要なテストを実行します。 テスト サイトからコードとイメージを本番環境に送信できます。

レイアウトと展開が簡単になりました

Docker コンテナベースのプラットフォームにより、ペイロードの移植が簡単になります。 Docker コンテナは、実際のローカル マシン上で実行することも、データ センターやクラウド内の仮想マシン上で実行することもできます。

Docker の移植性と軽量性により、ワークロードの動的管理が容易になります。 Docker を使用して、アプリケーションまたはサービスをデプロイまたはシャットダウンできます。 Docker の速度により、これをほぼリアルタイムで実行できます。

より高い負荷とより多くのペイロード

Docker は軽量で高速です。 これは、ハイパーバイザー ベースの仮想マシンに代わる、回復力があり、コスト効率の高い代替手段を提供します。 これは、独自のクラウドやサービスとしてのプラットフォームを作成する場合など、高負荷環境で特に役立ちます。 ただし、所有するリソースをさらに活用したい場合には、小規模および中規模のアプリケーションにも役立ちます。

主要な Docker コンポーネント

Docker は XNUMX つの主要コンポーネントで構成されます。

• Docker: オープンソースの仮想化プラットフォーム。
• Docker Hub: Docker コンテナを配布および管理するためのサービスとしてのプラットフォーム。

注記！ Docker は、Apache 2.0 ライセンスに基づいて配布されます。

Docker アーキテクチャ

Docker はクライアントサーバーアーキテクチャを使用します。 Docker クライアントは Docker デーモンと通信し、Docker デーモンがコンテナーの作成、実行、配布の負担を引き受けます。 クライアントとサーバーの両方を同じシステム上で実行でき、クライアントをリモート Docker デーモンに接続できます。 クライアントとサーバーはソケットまたは RESTful API を介して通信します。

ドッカーデーモン

図に示すように、デーモンはホスト マシン上で実行されます。 ユーザーはサーバーと直接対話しませんが、これにはクライアントを使用します。

Dockerクライアント

Docker クライアント、つまり Docker プログラムは、Docker への主要なインターフェイスです。 ユーザーからコマンドを受け取り、docker デーモンと対話します。

ドッカー内部

Docker が何で構成されているかを理解するには、次の XNUMX つのコンポーネントについて知る必要があります。

• 画像
• レジストリ
• コンテナ

画像

Docker イメージは読み取り専用のテンプレートです。 たとえば、イメージには、Apache を含む Ubuntu オペレーティング システムとその上のアプリケーションが含まれている場合があります。 イメージはコンテナの作成に使用されます。 Docker を使用すると、新しいイメージを簡単に作成したり、既存のイメージを更新したり、他の人が作成したイメージをダウンロードしたりすることができます。 イメージは Docker ビルドのコンポーネントです。

登録

Docker レジストリにはイメージが保存されます。 画像をダウンロードまたはアップロードできるパブリック レジストリとプライベート レジストリがあります。 パブリック Docker レジストリは、 Dockerハブ。 そこには膨大な画像コレクションが保存されています。 ご存知のとおり、イメージは自分で作成することも、他の人が作成したイメージを使用することもできます。 レジストリは配布コンポーネントです。

コンテナ

コンテナはディレクトリに似ています。 コンテナには、アプリケーションの実行に必要なものがすべて含まれています。 各コンテナはイメージから作成されます。 コンテナーは、作成、開始、停止、移行、または削除できます。 各コンテナは分離されており、アプリケーションに安全なプラットフォームを提供します。 コンテナは作品の構成要素です。

では、Docker はどのように機能するのでしょうか?

これまでのところ、次のことがわかっています。

• アプリケーションを配置するイメージを作成できます。
• イメージからコンテナを作成してアプリケーションを実行できます。
• Docker Hub または別のイメージ レジストリを通じてイメージを配布できます。

これらのコンポーネントがどのように組み合わされるかを見てみましょう。

画像はどのように機能しますか?

イメージは、コンテナーの作成元となる読み取り専用のテンプレートであることはすでにわかっています。 各画像は一連のレベルで構成されます。 Docker が使用するもの ユニオンファイルシステム これらのレベルを XNUMX つの画像に結合します。 ユニオン ファイル システムでは、異なるファイル システム (異なるブランチ) のファイルとディレクトリを透過的にオーバーラップさせ、一貫したファイル システムを作成できます。

docker が軽量である理由の XNUMX つは、このようなレイヤーを使用しているためです。 アプリケーションの更新などで画像を変更すると、新しいレイヤーが作成されます。 したがって、仮想マシンの場合のようにイメージ全体を置き換えたり再構築したりすることなく、レイヤーのみが追加または更新されます。 また、新しいイメージ全体を配布する必要はなく、アップデートのみが配布されるため、イメージの配布がより簡単かつ迅速になります。

すべてのイメージの中心には基本イメージがあります。 たとえば、ubuntu (Ubuntu の基本イメージ)、または fedora (Fedora ディストリビューションの基本イメージ) です。 新しいイメージを作成するためのベースとしてイメージを使用することもできます。 たとえば、Apache イメージがある場合は、それを Web アプリケーションの基本イメージとして使用できます。

注記！ Docker は通常、Docker Hub レジストリからイメージをプルします。

これらの基本イメージから Docker イメージを作成できます。これらのイメージを作成する手順を「手順」と呼びます。 各命令により、新しいイメージまたはレベルが作成されます。 指示は次のとおりです。

• コマンドを実行する
• ファイルまたはディレクトリの追加
• 環境変数を作成する
• このイメージのコンテナーが起動されたときに何を実行するかの指示

これらの指示はファイルに保存されます Dockerfile。 ドッカーはこれを読みます Dockerfileは、イメージをビルドするときにこれらの命令を実行し、最終的なイメージを返します。

Docker レジストリはどのように機能しますか?

レジストリは Docker イメージのリポジトリです。 イメージが作成されたら、それをパブリック Docker Hub レジストリまたは個人レジストリに公開できます。

Docker クライアントを使用すると、すでに公開されているイメージを検索し、Docker マシンにダウンロードしてコンテナーを作成できます。

Docker Hub は、パブリックおよびプライベートのイメージ リポジトリを提供します。 パブリック リポジトリからのイメージの検索とダウンロードは誰でも行うことができます。 プライベートストレージの内容は検索結果に含まれません。 そして、あなたとあなたのユーザーだけがこれらのイメージを受け取り、そこからコンテナを作成できます。

コンテナはどのように機能するのでしょうか?

コンテナは、オペレーティング システム、ユーザー ファイル、メタデータで構成されます。 ご存知のとおり、各コンテナはイメージから作成されます。 このイメージは、コンテナー内に何があるか、どのプロセスを開始するか、コンテナーがいつ開始されるか、およびその他の構成データを docker に伝えます。 Docker イメージは読み取り専用です。 docker がコンテナを起動すると、アプリケーションが実行できる読み取り/書き込みレイヤーがイメージの上に (前述のユニオン ファイル システムを使用して) 作成されます。

コンテナが起動すると何が起こるでしょうか?

またはプログラムを使用して docker、または RESTful API を使用して、Docker クライアントは Docker デーモンにコンテナを開始するように指示します。

$ sudo docker run -i -t ubuntu /bin/bash

このコマンドを見てみましょう。 クライアントは次のコマンドを使用して起動します。 docker、オプションあり runこれは、新しいコンテナが起動されることを示しています。 コンテナーを実行するための最小要件は次の属性です。

• コンテナの作成にどのイメージを使用するか。 私たちの場合には ubuntu
• コンテナの起動時に実行するコマンド。 私たちの場合には /bin/bash

このコマンドを実行すると内部で何が起こるのでしょうか?

Docker は順番に次のことを行います。

• ubuntu イメージをダウンロードします。 docker はイメージの可用性をチェックします ubuntu ローカルマシン上にあり、そこにない場合は、からダウンロードします。 Dockerハブ。 イメージがある場合は、それを使用してコンテナーを作成します。
• コンテナを作成します: イメージを受信すると、docker はそれを使用してコンテナーを作成します。
• ファイルシステムを初期化し、読み取り専用レベルをマウントします。 コンテナーがファイル システムに作成され、イメージが読み取り専用レベルに追加されます。
• ネットワーク/ブリッジを初期化します。 Docker がホスト マシンと通信できるようにするネットワーク インターフェイスを作成します。
• IPアドレスの設定： アドレスを見つけて設定します。
• 指定されたプロセスを開始します。 アプリケーションを起動します。
• アプリケーションからの出力を処理して生成します。 アプリケーションの標準入力、出力、およびエラー ストリームに接続してログを記録するため、アプリケーションのパフォーマンスを追跡できます。

これで、作業用のコンテナーが完成しました。 コンテナを管理し、アプリケーションと対話できます。 アプリケーションを停止する場合は、コンテナを削除します。

中古技術

Docker は Go で書かれており、Linux カーネルのいくつかの機能を使用して上記の機能を実装します。

名前空間

Docker はテクノロジーを使用します namespaces コンテナと呼ばれる分離されたワークスペースを整理します。 コンテナーを起動すると、docker はそのコンテナー用の一連の名前空間を作成します。

これにより、コンテナーの各側面が独自の名前空間で実行され、外部システムにアクセスできない、分離されたレイヤーが作成されます。

Docker が使用するいくつかの名前空間のリスト:

• ピッド: プロセスを分離する。
• ネット： ネットワークインターフェースの管理用。
• ipc: IPC リソースを管理します。 (ICP: プロセス間通信);
• 分: マウントポイントを管理するため。
• UTC： カーネルを分離し、バージョンの生成を制御します (UTC: Unix タイムシェアリング システム)。

対照群

Docker もテクノロジーを使用します cgroups またはコントロールグループ。 アプリケーションを分離して実行するための鍵は、提供したいリソースのみをアプリケーションに提供することです。 これにより、コンテナーが良好な隣接関係になることが保証されます。 コントロール グループを使用すると、利用可能なハードウェア リソースを共有したり、必要に応じて制限や制限を設定したりできます。 たとえば、コンテナーに使用できるメモリ量を制限します。

ユニオンファイルシステム

Union File Sysem または UnionFS は、レイヤーを作成することで機能するファイル システムであり、非常に軽量かつ高速です。 Docker は UnionFS を使用して、コンテナーの構築元となるブロックを作成します。 Docker は、AUFS、btrfs、vfs、DeviceMapper などの UnionFS のいくつかのバリアントを使用できます。

コンテナ形式

Docker は、これらのコンポーネントをコンテナ形式と呼ばれるラッパーに結合します。 デフォルトの形式は次のように呼ばれます libcontainer。 Docker は、Linux 上の従来のコンテナ形式もサポートしています。 LXC。 将来的には、Docker は他のコンテナ形式をサポートする可能性があります。 たとえば、BSD Jail または Solaris ゾーンとの統合です。

出所： habr.com