Docker ဟူသည် ဘာလဲ- သမိုင်းနှင့် အခြေခံ စိတ်ကူးယဉ်များအကြောင်း အကျဉ်းချုပ် လေ့လာရေးခရီး

Slurm တွင် သြဂုတ် ၁၀ ရက်က စတင်ခဲ့သည်။ Docker ဗီဒီယိုသင်တန်း၎င်းကိုကျွန်ုပ်တို့လုံးဝခွဲခြမ်းစိတ်ဖြာခြင်း - အခြေခံ abstractions မှ network parameters များအထိ။

ဤဆောင်းပါးတွင် Docker ၏သမိုင်းကြောင်းနှင့် ၎င်း၏အဓိကအနှစ်သာရများ- Image၊ Cli၊ Dockerfile အကြောင်းပြောပါမည်။ ဟောပြောပွဲသည် အစပြုသူများအတွက် ရည်ရွယ်ထားသောကြောင့် အတွေ့အကြုံရှိအသုံးပြုသူများအတွက် စိတ်ဝင်စားဖွယ်မရှိပါ။ သွေး၊ အူအတက် သို့မဟုတ် နက်ရှိုင်းစွာ နှစ်မြှုပ်ခြင်း ရှိမည်မဟုတ်ပါ။ အလွန်အခြေခံကျသည်။

Docker ဆိုတာဘာလဲ

Wikipedia မှ Docker ၏အဓိပ္ပါယ်ကို ကြည့်ကြပါစို့။

Docker သည် ကွန်တိန်နာအတွင်းရှိ ပတ်၀န်းကျင်များတွင် အပလီကေးရှင်းများ ဖြန့်ကျက်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို အလိုအလျောက်လုပ်ဆောင်ရန်အတွက် ဆော့ဖ်ဝဲဖြစ်သည်။

ဒီအဓိပ္ပါယ်က ဘာမှရှင်းရှင်းလင်းလင်းမရှိပါဘူး။ အထူးသဖြင့် “ကွန်တိန်နာပြုလုပ်ခြင်းကို ပံ့ပိုးပေးသည့် ပတ်ဝန်းကျင်တွင်” ဟူသည် အဘယ်အရာကိုဆိုလိုသည်ကို အထူးရှင်းလင်းစွာ မသိရပါ။ သိချင်ရင် အချိန်ကို ပြန်ကြည့်ရအောင်။ သမရိုးကျ “Monolithic Era” လို့ ခေါ်တဲ့ ခေတ်နဲ့ စလိုက်ရအောင်။

Monolithic ခေတ်

တစ်ခုတည်းသောခေတ်သည် အပလီကေးရှင်းများအားလုံးကို မှီခိုမှုများစွာဖြင့် monolithic ဖြစ်သောအခါ၊ monolithic ခေတ်ဖြစ်သည်။ ဖွံ့ဖြိုးတိုးတက်မှုက အချိန်အတော်ကြာခဲ့ပါတယ်။ တစ်ချိန်တည်းမှာပင်၊ ဆာဗာများစွာမရှိပါ၊ ၎င်းတို့အားလုံးကို ကျွန်ုပ်တို့သိပြီး ၎င်းတို့ကို စောင့်ကြည့်ခဲ့သည်။ အဲလို ရယ်စရာကောင်းတဲ့ နှိုင်းယှဥ်မှုမျိုး ရှိတယ်။

အိမ်မွေးတိရစ္ဆာန်များသည် အိမ်မွေးတိရစ္ဆာန်များဖြစ်သည်။ monolithic ခေတ်တွင်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဆာဗာများကို အိမ်မွေးတိရစ္ဆာန်များကဲ့သို့ ဆက်ဆံပြီး ဖုန်မှုန့်အမှုန်အမွှားများကို မှုတ်ထုတ်ကာ၊ ပိုမိုကောင်းမွန်သော အရင်းအမြစ်စီမံခန့်ခွဲမှုအတွက်၊ ကျွန်ုပ်တို့သည် virtualization ကိုအသုံးပြုသည်- ကျွန်ုပ်တို့သည် ဆာဗာတစ်ခုကိုယူကာ ၎င်းကို virtual machines အများအပြားသို့ ဖြတ်တောက်ခြင်းဖြင့် ပတ်ဝန်းကျင်ကို သီးခြားခွဲထုတ်ကြောင်း သေချာစေသည်။

Hypervisor-based virtualization စနစ်များ

Virtualization စနစ်များ- VMware၊ VirtualBox၊ Hyper-V၊ Qemu KVM အစရှိသည်တို့ကို လူတိုင်းကြားဖူးကြပေမည်။ ၎င်းတို့သည် အပလီကေးရှင်းကို သီးခြားခွဲထုတ်ခြင်းနှင့် အရင်းအမြစ်စီမံခန့်ခွဲမှုကို ပေးစွမ်းသော်လည်း ၎င်းတို့တွင် အားနည်းချက်များရှိသည်။ virtualization ပြုလုပ်ရန်၊ သင်သည် hypervisor လိုအပ်သည်။ hypervisor သည် အရင်းအမြစ်တစ်ခုဖြစ်သည်။ virtual machine သည် အများအားဖြင့် တစ်ခုလုံးကို colossus ဖြစ်သည် - စက်လည်ပတ်မှုစနစ်၊ Nginx၊ Apache နှင့် MySQL ဖြစ်နိုင်သည့် လေးလံသောပုံပါရှိသည်။ ပုံသည် ကြီးမားပြီး virtual machine လည်ပတ်ရန် အဆင်မပြေပါ။ ရလဒ်အနေဖြင့် virtual machines များနှင့်အလုပ်လုပ်ရာတွင်နှေးကွေးနိုင်သည်။ ဤပြဿနာကိုဖြေရှင်းရန်၊ virtualization စနစ်များကို kernel အဆင့်တွင် ဖန်တီးထားသည်။

Kernel အဆင့် virtualization စနစ်များ

Kernel-level virtualization ကို OpenVZ၊ Systemd-nspawn၊ LXC စနစ်များဖြင့် ပံ့ပိုးထားသည်။ ထိုကဲ့သို့သော virtualization ၏ထူးခြားသောဥပမာတစ်ခုမှာ LXC (Linux Containers) ဖြစ်သည်။

LXC သည် node တစ်ခုတည်းတွင် Linux လည်ပတ်မှုစနစ်၏ သီးခြားခွဲထုတ်ထားသော ဖြစ်ရပ်များစွာကို လုပ်ဆောင်ရန်အတွက် လည်ပတ်မှုစနစ်အဆင့် virtualization စနစ်တစ်ခုဖြစ်သည်။ LXC သည် virtual machines များကို အသုံးမပြုသော်လည်း ၎င်း၏ကိုယ်ပိုင် process space နှင့် network stack ဖြင့် virtual environment ကို ဖန်တီးပါသည်။

အဓိကအားဖြင့် LXC သည် ကွန်တိန်နာများကို ဖန်တီးသည်။ virtual machines နှင့် containers အကြားကွာခြားချက်ကဘာလဲ။

ကွန်တိန်နာသည် သီးခြားလုပ်ငန်းစဉ်များအတွက် မသင့်လျော်ပါ- ကွန်တိန်နာမှ လက်ခံသူထံ လွတ်မြောက်အောင် လုပ်ဆောင်နိုင်သည့် kernel အဆင့်ရှိ virtualization စနစ်များတွင် အားနည်းချက်များကို တွေ့ရှိပါသည်။ ထို့ကြောင့် တစ်စုံတစ်ခုကို ခွဲထုတ်ရန် လိုအပ်ပါက၊ virtual machine ကို အသုံးပြုခြင်းသည် ပိုကောင်းပါသည်။

Virtualization နှင့် containerization အကြား ခြားနားချက်များကို ပုံကြမ်းတွင် တွေ့နိုင်ပါသည်။
OS ၏ထိပ်တွင် ဟာ့ဒ်ဝဲ ဟိုက်ပါဗီဆာများ၊ hypervisors များနှင့် ကွန်တိန်နာများရှိသည်။

တစ်ခုခုကို တကယ်ခွဲထုတ်ချင်တယ်ဆိုရင်တော့ Hardware hypervisors တွေက ကောင်းပါတယ်။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် မန်မိုရီစာမျက်နှာများနှင့် ပရိုဆက်ဆာများအဆင့်တွင် သီးခြားခွဲထားနိုင်သောကြောင့်ဖြစ်သည်။

ပရိုဂရမ်တစ်ခုအနေဖြင့် hypervisors များရှိပြီး ကွန်တိန်နာများပါရှိပြီး ၎င်းတို့အကြောင်းကို ဆက်လက်ပြောပြပါမည်။ Containerization စနစ်များတွင် hypervisor မရှိသော်လည်း ကွန်တိန်နာများကို ဖန်တီး၍ စီမံခန့်ခွဲသော ကွန်တိန်နာအင်ဂျင်တစ်ခု ရှိပါသည်။ ဤအရာသည် ပိုမိုပေါ့ပါးသောကြောင့် core နှင့်အလုပ်လုပ်ခြင်းကြောင့် overhead နည်းပါးသည် သို့မဟုတ် လုံးဝမရှိပေ။

kernel အဆင့်တွင် ကွန်တိန်နာပြုလုပ်ခြင်းအတွက် အသုံးပြုသည့်အရာ

အခြားလုပ်ငန်းစဉ်များမှ သီးခြားကွန်တိန်နာတစ်ခုကို ဖန်တီးနိုင်စေမည့် အဓိကနည်းပညာများမှာ Namespaces နှင့် Control Groups များဖြစ်သည်။

Namespaces- PID၊ Networking၊ Mount and User။ ဒီထက်မကရှိပေမယ့် နားလည်ရလွယ်အောင် ဒါတွေကို အာရုံစိုက်ပါမယ်။

PID Namespace သည် လုပ်ငန်းစဉ်များကို ကန့်သတ်ထားသည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် PID Namespace ကိုဖန်တီးပြီး လုပ်ငန်းစဉ်တစ်ခုကို ထိုနေရာတွင် ထားရှိသောအခါ၊ ၎င်းသည် PID 1 ဖြင့် ဖြစ်လာသည်။ အများအားဖြင့် စနစ်များတွင် PID 1 သည် systemd သို့မဟုတ် init ဖြစ်သည်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် namespace အသစ်တွင် လုပ်ငန်းစဉ်တစ်ခုကို ထည့်သောအခါ၊ ၎င်းသည် PID 1 ကို လက်ခံရရှိသည် ။

Networking Namespace သည် သင့်အား ကွန်ရက်ကို ကန့်သတ်/ခွဲထုတ်ရန်နှင့် သင့်ကိုယ်ပိုင်အင်တာဖေ့စ်များအတွင်း၌ နေရာချနိုင်စေပါသည်။ Mount သည် ဖိုင်စနစ် ကန့်သတ်ချက်တစ်ခုဖြစ်သည်။ အသုံးပြုသူ—အသုံးပြုသူများအပေါ် ကန့်သတ်ချက်။

ထိန်းချုပ်ရေးအဖွဲ့များ- မန်မိုရီ၊ CPU၊ IOPS၊ ကွန်ရက် - စုစုပေါင်း ဆက်တင် ၁၂ ခုခန့်။ မဟုတ်ပါက ၎င်းတို့ကို Cgroups (“C-groups”) ဟုခေါ်သည်။

ထိန်းချုပ်ရေးအဖွဲ့များသည် ကွန်တိန်နာတစ်ခုအတွက် အရင်းအမြစ်များကို စီမံခန့်ခွဲသည်။ Control Groups မှတဆင့် ကွန်တိန်နာသည် သတ်မှတ်ထားသော အရင်းအမြစ်ပမာဏထက် ပိုမစားသုံးသင့်ဟု ကျွန်ုပ်တို့ပြောနိုင်သည်။

ကွန်တိန်နာပြုလုပ်ခြင်းကို အပြည့်အဝလုပ်ဆောင်ရန်အတွက်၊ အပိုနည်းပညာများကို အသုံးပြုသည်- စွမ်းရည်များ၊ ကူးယူရေးသားခြင်းနှင့် အခြားအရာများကို အသုံးပြုပါသည်။

လုပ်နိုင်စွမ်းဆိုတာ လုပ်ငန်းစဉ်တစ်ခုကို လုပ်နိုင်တယ်၊ မလုပ်နိုင်ဘူးဆိုတာကို ပြောတဲ့အခါ။ kernel အဆင့်တွင်၊ ၎င်းတို့သည် ဘောင်များစွာရှိသော ရိုးရှင်းသော bitmap များဖြစ်သည်။ ဥပမာအားဖြင့်၊ root အသုံးပြုသူတွင် အခွင့်ထူးများ အပြည့်ရှိပြီး အရာအားလုံးကို လုပ်ဆောင်နိုင်သည်။ အချိန်ဆာဗာသည် စနစ်အချိန်ကို ပြောင်းလဲနိုင်သည်- ၎င်းတွင် Time Capsule တွင် စွမ်းဆောင်နိုင်သည်၊ ၎င်းမှာ ၎င်းဖြစ်သည်။ အခွင့်ထူးများကိုအသုံးပြုခြင်းဖြင့် လုပ်ငန်းစဉ်များအတွက် ကန့်သတ်ချက်များကို လိုက်လျောညီထွေဖြစ်အောင် ပြင်ဆင်သတ်မှတ်နိုင်ပြီး ယင်းကြောင့် သင့်ကိုယ်သင် ကာကွယ်နိုင်သည်။

Copy-on-write စနစ်သည် ကျွန်ုပ်တို့အား Docker ပုံများနှင့် လုပ်ဆောင်နိုင်ပြီး ၎င်းတို့ကို ပိုမိုထိရောက်စွာ အသုံးပြုနိုင်သည်။

Docker သည် လက်ရှိတွင် Cgroups v2 နှင့် လိုက်ဖက်ညီသော ပြဿနာများရှိနေသည်၊ ထို့ကြောင့် ဤဆောင်းပါးသည် Cgroups v1 ကို အထူးအာရုံစိုက်ထားသည်။

ဒါပေမယ့် သမိုင်းကို ပြန်ကြည့်ရအောင်။

kernel အဆင့်တွင် virtualization စနစ်များပေါ်လာသောအခါ၊ ၎င်းတို့ကို စတင်အသုံးပြုလာသည်။ hypervisor ပေါ်ရှိ ထိပ်တွင် ပျောက်ကွယ်သွားသော်လည်း အချို့သော ပြဿနာများ ကျန်ရှိနေသည်-

• ကြီးမားသောရုပ်ပုံများ- ၎င်းတို့သည် လည်ပတ်မှုစနစ်၊ စာကြည့်တိုက်များ၊ မတူညီသောဆော့ဖ်ဝဲလ်များစွာကို OpenVZ တစ်ခုတည်းအဖြစ်သို့ တွန်းအားပေးကြပြီး အဆုံးတွင် ရုပ်ပုံသည် အလွန်ကြီးမားနေဆဲဖြစ်သည်။
• ထုပ်ပိုးခြင်းနှင့် ပေးပို့ခြင်းအတွက် ပုံမှန်စံနှုန်းမရှိသောကြောင့် မှီခိုမှုပြဿနာမှာ ကျန်ရှိနေဆဲဖြစ်သည်။ ကုဒ်နှစ်ခုသည် ဒစ်ဂျစ်တိုက်တစ်ခုတည်းကို အသုံးပြုသော်လည်း မတူညီသောဗားရှင်းဖြင့် အသုံးပြုသည့်အခါ အခြေအနေများရှိသည်။ ၎င်းတို့ကြားတွင် ပဋိပက္ခဖြစ်နိုင်သည်။

ဒီပြဿနာတွေအားလုံးကို ဖြေရှင်းဖို့ နောက်ခေတ်ရောက်လာပြီ။

ကွန်တိန်နာခေတ်

ကွန်တိန်နာများခေတ်သို့ ရောက်ရှိလာသောအခါ၊ ၎င်းတို့နှင့် လက်တွဲလုပ်ဆောင်ခြင်း၏ အတွေးအခေါ်သည် ပြောင်းလဲသွားခဲ့သည်။

• လုပ်ငန်းစဉ်တစ်ခု - ကွန်တိန်နာတစ်ခု။
• ကျွန်ုပ်တို့သည် လုပ်ငန်းစဉ်အတွက် လိုအပ်သော မှီခိုမှုအားလုံးကို ၎င်း၏ကွန်တိန်နာသို့ ပေးပို့ပါသည်။ ၎င်းသည် monoliths များကို microservices အဖြစ် ဖြတ်တောက်ရန် လိုအပ်သည်။
• ပုံသေးလေ၊ ပိုကောင်းလေ- ဖြစ်နိုင်ချေနည်းသော အားနည်းချက်များ ရှိလေလေ၊ ၎င်းသည် ပိုမိုမြန်ဆန်စွာ ထွက်ရှိလာလေဖြစ်သည်။
• သာဓကများသည် ပေါ်ပင်ဖြစ်လာသည်။

အိမ်မွေးတိရစ္ဆာန်နဲ့ နွားအကြောင်း ပြောခဲ့တာကို မှတ်မိလား။ ယခင်က တိရစ္ဆာန်များသည် အိမ်မွေးတိရစ္ဆာန်များကဲ့သို့ ဖြစ်ခဲ့သော်လည်း ယခုအခါ တိရစ္ဆာန်များကဲ့သို့ ဖြစ်လာသည်။ ယခင်က monolith - one application ရှိခဲ့သည်။ ယခုအခါ ၎င်းသည် မိုက်ခရိုဝန်ဆောင်မှု ၁၀၀၊ ကွန်တိန်နာ ၁၀၀ ရှိသည်။ အချို့သော ကွန်တိန်နာများတွင် ပုံတူ ၂-၃ ခု ရှိနိုင်သည်။ ကွန်တိန်နာတိုင်းကို ထိန်းချုပ်ရန် ကျွန်ုပ်တို့အတွက် အရေးမကြီးပါ။ ကျွန်ုပ်တို့အတွက် ပိုအရေးကြီးသည်မှာ ဝန်ဆောင်မှုကိုယ်တိုင်၏ ရရှိနိုင်မှုဖြစ်သည်- ဤကွန်တိန်နာအစု၏ လုပ်ဆောင်ပုံ။ ဤပြောင်းလဲမှုသည် စောင့်ကြည့်ခြင်းဆီသို့ ချဉ်းကပ်လာသည်။

2014-2015 တွင် Docker သည် ယခုကျွန်ုပ်တို့ပြောမည့်နည်းပညာ ထွန်းကားခဲ့ပါသည်။

Docker သည် ဒဿနိကဗေဒနှင့် စံပြုထားသော အပလီကေးရှင်းထုပ်ပိုးမှုကို ပြောင်းလဲခဲ့သည်။ Docker ကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် အပလီကေးရှင်းတစ်ခုကို ထုပ်ပိုးနိုင်သည်၊ ၎င်းကို သိုလှောင်ရုံသို့ ပေးပို့နိုင်သည်၊ ၎င်းကို ထိုနေရာမှ ဒေါင်းလုဒ်လုပ်ကာ ၎င်းကို အသုံးပြုနိုင်သည်။

ကျွန်ုပ်တို့ လိုအပ်သမျှအားလုံးကို Docker container ထဲသို့ ထည့်ထားသောကြောင့် မှီခိုမှုပြဿနာကို ဖြေရှင်းနိုင်ပါပြီ။ Docker သည် မျိုးပွားနိုင်စွမ်းကို အာမခံပါသည်။ လူများစွာသည် ပြုပြင်မွမ်းမံခြင်းမျိုးနှင့် ကြုံဖူးကြပြီထင်သည်- အရာအားလုံးသည် သင့်အတွက် အဆင်ပြေသည်၊ သင်သည် ၎င်းကို ထုတ်လုပ်ရေးသို့ တွန်းပို့သည်၊ ထိုတွင် အလုပ်မလုပ်တော့ပေ။ Docker ဖြင့် ဤပြဿနာ ပြေလည်သွားပါသည်။ အကယ်၍ သင်၏ Docker ကွန်တိန်နာ စတင်ပြီး ၎င်းကို လုပ်ဆောင်ရန် လိုအပ်ပါက၊ ဖြစ်နိုင်ခြေ မြင့်မားသော အတိုင်းအတာဖြင့် ၎င်းသည် ထုတ်လုပ်မှုတွင် စတင်ပြီး ထိုနေရာတွင် အလားတူ လုပ်ဆောင်မည်ဖြစ်သည်။

အပေါ်ကနေ လှည့်စားတယ်။

ထိပ်ပိုင်းနဲ့ပတ်သက်တဲ့ အငြင်းပွားမှုတွေ အမြဲရှိနေတယ်။ အချို့သောလူများက Docker သည် Linux kernel နှင့် containerization အတွက်လိုအပ်သော လုပ်ငန်းစဉ်အားလုံးကို အသုံးပြုသောကြောင့် Docker သည် အပိုဝန်ကိုမသယ်ဆောင်နိုင်ဟုယုံကြည်ကြသည်။ "Docker သည် အထက်လူကြီးဟု ဆိုပါက၊ Linux kernel သည် အထက်တွင်ရှိနေပါသည်။"

အခြားတစ်ဖက်တွင်၊ သင်ပိုမိုနက်ရှိုင်းသွားပါက Docker တွင် အမှန်ပင်အရာများစွာရှိသည်၊ ဆန့်ထုတ်ခြင်းဖြင့် အပေါ်စီးဟု ဆိုနိုင်သည်။

ပထမတစ်ခုကတော့ PID namespace ဖြစ်ပါတယ်။ ကျွန်ုပ်တို့သည် လုပ်ငန်းစဉ်တစ်ခုကို namespace တွင်ထားသောအခါ၊ ၎င်းကို PID 1 အဖြစ်သတ်မှတ်ပေးသည်။ တစ်ချိန်တည်းတွင်၊ ဤလုပ်ငန်းစဉ်သည် ကွန်တိန်နာအပြင်ဘက်ရှိ host namespace တွင်ရှိသော အခြား PID တစ်ခုရှိသည်။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့သည် Nginx ကို ကွန်တိန်နာတစ်ခုတွင် စတင်ခဲ့ပြီး ၎င်းသည် PID 1 (မာစတာလုပ်ငန်းစဉ်) ဖြစ်လာခဲ့သည်။ ၎င်းတွင် အိမ်ရှင်တွင် PID 12623 ပါရှိသည်။ ၎င်းသည် မည်မျှတန်ဖိုးရှိသည်ကို ပြောရန်ခက်သည်။

ဒုတိယအချက်မှာ Cgroups ဖြစ်သည်။ ကွန်တိန်နာတစ်ခု၏ မှတ်ဉာဏ်ကို ကန့်သတ်နိုင်သည့်စွမ်းရည်ကို မမ်မိုရီဖြင့် Cgroups ယူကြပါစို့။ ၎င်းကိုဖွင့်ထားသောအခါ၊ ကောင်တာများနှင့် မန်မိုရီစာရင်းအင်းများကို အသက်ဝင်စေသည်- စာမျက်နှာမည်မျှခွဲဝေပြီးကြောင်းနှင့် ဤကွန်တိန်နာအတွက် မည်မျှအခမဲ့ရှိနေသေးသည်ကို kernel မှ နားလည်ရန်လိုအပ်ပါသည်။ ဒါက အပေါ်ယံဖြစ်နိုင်ပေမယ့် စွမ်းဆောင်ရည်အပေါ် ဘယ်လိုသက်ရောက်လဲဆိုတာကို တိကျတဲ့လေ့လာမှု မတွေ့မိသေးပါဘူး။ ပြီးတော့ Docker မှာ အလုပ်လုပ်တဲ့ အက်ပလီကေးရှင်းဟာ စွမ်းဆောင်ရည်ပိုင်းမှာ သိသိသာသာ ဆုံးရှုံးသွားတာကို ကျွန်တော်ကိုယ်တိုင် သတိမထားမိခဲ့ပါဘူး။

စွမ်းဆောင်ရည်နှင့် ပတ်သက်၍ နောက်ထပ်မှတ်ချက်တစ်ခု။ အချို့သော kernel ဘောင်များကို host မှ container သို့ ပေးပို့သည်။ အထူးသဖြင့်၊ အချို့သော network parameters များ။ ထို့ကြောင့် အကယ်၍ သင်သည် Docker တွင် စွမ်းဆောင်ရည်မြင့်မားသော အရာတစ်ခုကို လုပ်ဆောင်လိုပါက၊ ဥပမာ၊ ကွန်ရက်ကို တက်ကြွစွာအသုံးပြုမည့်အရာ၊ ထို့နောက် အနည်းဆုံး ဤဘောင်များကို ချိန်ညှိရန် လိုအပ်ပါသည်။ ဥပမာ nf_conntrack တစ်ချို့။

Docker အယူအဆအကြောင်း

Docker တွင် အစိတ်အပိုင်းများစွာ ပါဝင်သည်။

1. Docker Daemon သည် တူညီသော Container Engine ဖြစ်သည်။ ကွန်တိန်နာများကို လွှင့်တင်သည်။
2. Docker CII သည် Docker Management utility တစ်ခုဖြစ်သည်။
3. Dockerfile - ပုံတစ်ပုံတည်ဆောက်နည်း လမ်းညွှန်ချက်များ။
4. ပုံ - ကွန်တိန်နာကို လှိမ့်ထုတ်သည့်ပုံ။
5. ကွန်တိန်နာ။
6. Docker မှတ်ပုံတင်ခြင်းသည် ရုပ်ပုံသိုလှောင်မှုတစ်ခုဖြစ်သည်။

ကိန်းဂဏန်းအရ၊

Docker daemon သည် Docker_host တွင်အလုပ်လုပ်ပြီး containers ကိုဖွင့်သည်။ ညွှန်ကြားချက်များပေးပို့သော Client တစ်ခုရှိသည်- ပုံတည်ဆောက်ခြင်း၊ ပုံကိုဒေါင်းလုဒ်လုပ်ပါ၊ ကွန်တိန်နာကိုဖွင့်ပါ။ Docker daemon သည် registry သို့သွားပြီး ၎င်းတို့ကို execute လုပ်သည်။ Docker client သည် စက်တွင်း (Unix socket) နှင့် TCP မှ အဝေးထိန်းဌာနမှ နှစ်ခုလုံးကို ဝင်ရောက်နိုင်သည်။

အစိတ်အပိုင်းတစ်ခုစီကို ဖြတ်သန်းကြည့်ရအောင်။

Docker daemon - ဤသည်မှာ ဆာဗာ အစိတ်အပိုင်းဖြစ်ပြီး၊ ၎င်းသည် အိမ်ရှင်စက်တွင် အလုပ်လုပ်သည်- ပုံများကို ဒေါင်းလုဒ်လုပ်ကာ ၎င်းတို့ထံမှ ကွန်တိန်နာများကို လွှင့်တင်ကာ ကွန်တိန်နာများကြားတွင် ကွန်ရက်တစ်ခု ဖန်တီးကာ မှတ်တမ်းများကို စုဆောင်းသည်။ “ရုပ်ပုံဖန်တီးပါ” လို့ ပြောတဲ့အခါ နတ်ဆိုးကလည်း အဲဒီလို လုပ်နေတယ်။

Docker CLI — Docker client အပိုင်း၊ daemon နှင့်အလုပ်လုပ်ရန်အတွက် console utility။ ထပ်ခါထပ်ခါ၊ ၎င်းသည် ပြည်တွင်း၌သာမက ကွန်ရက်ပေါ်တွင်လည်း လုပ်ဆောင်နိုင်သည်။

အခြေခံ အမိန့်များ-

docker ps - Docker host တွင် လက်ရှိလုပ်ဆောင်နေသော ကွန်တိန်နာများကို ပြသပါ။
docker ပုံများ - စက်တွင်းတွင်ဒေါင်းလုဒ်လုပ်ထားသောပုံများကိုပြသပါ။
docker ရှာဖွေမှု <> - မှတ်ပုံတင်ခြင်းရှိ ပုံတစ်ပုံကို ရှာဖွေပါ။
docker pull <> - registry မှ ပုံတစ်ပုံကို စက်သို့ ဒေါင်းလုဒ်လုပ်ပါ။
docker build < > - ပုံကိုစုဆောင်းပါ။
docker run <> - ကွန်တိန်နာကိုဖွင့်ပါ။
docker rm <> - ကွန်တိန်နာကို ဖယ်ရှားပါ။
docker logs <> - container logs များ
docker start/stop/restart <> - ကွန်တိန်နာနှင့် အလုပ်လုပ်သည်။

သင်သည် ဤအမိန့်များကို ကျွမ်းကျင်ပြီး ၎င်းတို့ကို အသုံးပြုရန် ယုံကြည်ပါက၊ အသုံးပြုသူအဆင့်တွင် Docker ကို သင်ကိုယ်တိုင် 70% ကျွမ်းကျင်သည်ဟု မှတ်ယူပါ။

dockerfile - ရုပ်ပုံဖန်တီးရန်လမ်းညွှန်ချက်များ။ ညွှန်ကြားချက်တိုင်းနီးပါးသည် အလွှာအသစ်တစ်ခုဖြစ်သည်။ ဥပမာတစ်ခုကိုကြည့်ရအောင်။

ဤသည်မှာ Dockerfile နှင့်တူသည်- ဘယ်ဘက်ရှိ အမိန့်များ၊ ညာဘက်ရှိ အကြောင်းပြချက်များ။ ဤနေရာတွင်ရှိသော command တစ်ခုစီသည် (ယေဘုယျအားဖြင့် Dockerfile တွင်ရေးထားသည်) သည် Image ရှိ အလွှာအသစ်တစ်ခုကို ဖန်တီးပေးပါသည်။

ဘယ်ဘက်ခြမ်းကို ကြည့်ရင်တောင် ဖြစ်ပျက်နေတာကို အကြမ်းဖျင်း နားလည်နိုင်ပါတယ်။ ကျွန်ုပ်တို့ပြောသည်မှာ "ကျွန်ုပ်တို့အတွက် ဖိုင်တွဲတစ်ခုဖန်တီးပါ" - ၎င်းသည် အလွှာတစ်ခုဖြစ်သည်။ "ဖိုင်တွဲကို အလုပ်လုပ်စေပါ" သည် အခြားအလွှာတစ်ခုဖြစ်သည်။ ကိတ်မုန့်အလွှာသည်ဘဝကိုပိုမိုလွယ်ကူစေသည်။ အကယ်၍ ကျွန်ုပ်သည် နောက်ထပ် Dockerfile ကိုဖန်တီးပြီး နောက်ဆုံးစာကြောင်းတွင် တစ်ခုခုကို ပြောင်းလဲပါက - "python" "main.py" မှလွဲ၍ အခြားတစ်ခုခုကို လုပ်ဆောင်သည် သို့မဟုတ် အခြားဖိုင်တစ်ခုမှ မှီခိုမှုကို ထည့်သွင်းပါ - ထို့နောက် ယခင်အလွှာများကို ကက်ရှ်အဖြစ် ပြန်လည်အသုံးပြုပါမည်။

image ကို - ဤအရာသည် ကွန်တိန်နာထုပ်ပိုးမှုဖြစ်ပြီး ကွန်တိန်နာများကို ပုံမှစတင်ထုတ်လုပ်သည်။ Docker ကို ပက်ကေ့ဂျ်မန်နေဂျာ၏ ရှုထောင့်မှကြည့်လျှင် (deb သို့မဟုတ် rpm packages များနှင့် အလုပ်လုပ်နေသကဲ့သို့)၊ ပုံသည် မရှိမဖြစ်လိုအပ်သော rpm package တစ်ခုဖြစ်သည်။ yum ထည့်သွင်းခြင်းဖြင့် ကျွန်ုပ်တို့သည် အပလီကေးရှင်းကို ထည့်သွင်းနိုင်သည်၊ ၎င်းကို ဖျက်ပစ်ရန်၊ ၎င်းကို သိုလှောင်မှုတွင် ရှာဖွေနိုင်ပြီး ၎င်းကို ဒေါင်းလုဒ်လုပ်နိုင်သည်။ ဤနေရာတွင် အတူတူပင်ဖြစ်သည်- ကွန်တိန်နာများကို ပုံမှထုတ်လွှတ်သည်၊ ၎င်းတို့ကို Docker registry တွင် သိမ်းဆည်းထားပါသည် (ယမ်နှင့်တူသော၊ သိုလှောင်မှုတစ်ခုတွင်)၊ ပုံတစ်ခုစီတွင် SHA-256 hash၊ အမည်နှင့် tag တစ်ခုရှိသည်။

ပုံကို Dockerfile မှ ညွှန်ကြားချက်အတိုင်း တည်ဆောက်ထားသည်။ Dockerfile မှ ညွှန်ကြားချက်တစ်ခုစီသည် အလွှာအသစ်တစ်ခု ဖန်တီးပေးသည်။ အလွှာများကို ပြန်သုံးနိုင်သည်။

Docker မှတ်ပုံတင်ခြင်း Docker image repository တစ်ခုဖြစ်သည်။ OS နှင့်ဆင်တူသည်၊ Docker တွင် အများသူငှာ စံမှတ်ပုံတင်ခြင်း - dockerhub ရှိသည်။ သို့သော် သင်သည် သင်၏ကိုယ်ပိုင်သိုလှောင်မှု၊ သင်၏ကိုယ်ပိုင် Docker မှတ်ပုံတင်ခြင်းကို တည်ဆောက်နိုင်သည်။

ထည့်သောအရာ - ရုပ်ပုံမှထွက်ရှိသောအရာ။ Dockerfile မှ ညွှန်ကြားချက်များအတိုင်း ပုံတစ်ပုံကို တည်ဆောက်ပြီးနောက် ဤပုံမှ စတင်လိုက်ပါ။ ဤကွန်တိန်နာသည် အခြားကွန်တိန်နာများနှင့် သီးခြားခွဲထားပြီး အပလီကေးရှင်းလုပ်ဆောင်ရန်အတွက် လိုအပ်သည့်အရာအားလုံး ပါဝင်ရပါမည်။ ဤကိစ္စတွင်ခုနှစ်, တဦးတည်းကွန်တိန်နာ - တဦးတည်းလုပ်ငန်းစဉ်။ လုပ်ငန်းစဉ်နှစ်ခုကို လုပ်ဆောင်ရမည်ဖြစ်ပြီး ၎င်းသည် Docker သဘောတရားနှင့် အနည်းငယ် ဆန့်ကျင်နေပါသည်။

"တစ်လုံးတည်း၊ လုပ်ငန်းစဉ်တစ်ခု" လိုအပ်ချက်သည် PID Namespace နှင့် သက်ဆိုင်သည်။ PID 1 ပါသည့် လုပ်ငန်းစဉ်သည် Namespace တွင် စတင်သောအခါ၊ ၎င်းသည် ရုတ်တရက်သေဆုံးသွားပါက ကွန်တိန်နာတစ်ခုလုံးလည်း သေဆုံးပါသည်။ အကယ်၍ လုပ်ငန်းစဉ်နှစ်ခုသည် ထိုနေရာတွင် လုပ်ဆောင်နေသည်- တစ်ခုမှာ အသက်ရှင်နေပြီး ကျန်တစ်ခုသည် သေဆုံးသွားပါက၊ ကွန်တိန်နာသည် ဆက်လက်ရှင်သန်နေမည်ဖြစ်သည်။ ဒါပေမယ့် ဒါက အကောင်းဆုံးအလေ့အကျင့်တွေရဲ့ မေးခွန်းတစ်ခုပါ၊၊ အဲဒါတွေကို တခြားအကြောင်းအရာတွေမှာ ဆွေးနွေးပါမယ်။

သင်တန်း၏ အင်္ဂါရပ်များနှင့် အစီအစဉ်အပြည့်အစုံကို ပိုမိုအသေးစိတ်လေ့လာရန် ကျေးဇူးပြု၍ လင့်ခ်ကို လိုက်နာပါ- "Docker ဗီဒီယိုသင်တန်း"။

စာရေးသူ- Marcel Ibraev၊ အသိအမှတ်ပြု Kubernetes စီမံခန့်ခွဲသူ၊ Southbridge တွင် အင်ဂျင်နီယာလေ့ကျင့်သူ၊ Slurm သင်တန်းများကို တီထွင်သူနှင့် စပီကာ၊

source: www.habr.com