什麼是Docker？

Docker是一個開發、交付、運行程序的開放的平臺。Docker讓你可以從你的架構中將你的應用分隔(分離)開,讓你可以快速的進行交付。通過Docker,您可以用您平時管理單個應用相同的方式管理您的整個架構。透過運用Docker在程式碼發布、測試及部署方面的方法論，您可以大幅縮短從編寫程式碼到在生產環境中執行之間的延遲。

Docker 平臺

Docker提供在一個基本分離的被稱爲容器的環境進行打包和運行應用程式的能力。這種隔離及安全性可以讓你在同一臺主機上同時運行多個容器。容器是輕量的，並具備運行應用所需的所有依賴，因此，您無需依賴主機上已安裝的軟體。您可以在工作時分享容器，並確保所有接收者都能獲得運作方式完全相同的容器。

Docker 提供了一套工具和平台，用於管理容器的生命週期:

• 使用容器開發您的應用程式及其相關元件
• 容器成為部署和測試您應用程式的基本單位
• 準備就緒後，請將您的應用程式部署至生產環境，形式可以是容器或經協調的服務. 無論您的生產環境是本地資料中心、雲端服務供應商，還是兩者的混合部署，此方法皆適用.

Docker可以用於做什麼？

快速且穩定地交付您的應用程式

Docker透過讓開發人員在標準化環境中使用本地容器來執行應用程式與服務，從而簡化開發生命週期。容器非常適合用於持續整合與持續交付（CI/CD）工作流程。

請考慮以下範例情境:

• 您的開發人員在本地編寫程式碼，並透過Docker容器與同事分享工作成果.
• 他們使用Docker將應用程式部署到測試環境中，並執行自動化與手動測試.
• 當開發人員發現錯誤時，他們可以在開發環境中進行修正，並將其重新部署至測試環境進行測試與驗證.
• 測試完成後，只需將更新的映像檔推送至生產環境，即可輕鬆將修正程式交付給客戶.

響應式部署與擴展

Docker基於容器的平台能實現高度可移植的工作負載。Docker容器可在開發者的本地筆記型電腦、資料中心的實體或虛擬機器、雲端服務供應商的環境，或是混合環境中運行.

Docker 的可移植性與輕量級特性，也使其能輕鬆地動態管理工作負載，並能根據業務需求，近乎即時地擴展或終止應用程式與服務。

在相同的硬件上運行更多的工作載荷

Docker 輕量且快速。它為基於虛擬管理程式的虛擬機器提供了可行且具成本效益的替代方案，讓您能更充分地利用伺服器容量來達成業務目標。Docker 非常適合高密度環境，以及需要以更少的資源完成更多任務的中小型部署。.

Docker 架構

Docker 採用客戶端-伺服器架構。Docker 客戶端與 Docker 守護程式進行通訊，後者負責執行建置、運行及分發 Docker 容器的繁重工作。Docker 客戶端與守護程式可以運行在同一系統上，您也可以將 Docker 客戶端連接到遠端的 Docker 守護程式。Docker 客戶端與守護程式透過 REST API、UNIX 套接字或網路介面進行通訊。另一種 Docker 客戶端是 Docker Compose，它讓您能夠管理由一組容器組成的應用程式.

Docker 守護進程(daemon)

Docker的守護進程 (dockerd) 監聽 Docker API 請求，並管理 Docker 物件，例如映像檔、容器、網路和儲存卷。守護程式亦可與其他守護程式通訊，以管理 Docker 服務.

Docker 客戶端

Docker的客戶端(docker)這是許多Docker使用者與Docker互動的主要方式.當你使用命令如 docker run,客戶端將這些指令傳送至dockerd,它負責執行這些命令.該docker命令使用Docker API跟守護進程通信，Docker客戶端可以與多個守護程式進行通訊。

Docker 桌面版

Docker Desktop是一款適用於Mac、Windows或Linux環境的易於安裝的應用程式，可讓您建立並分享容器化應用程式與微服務。Docker Desktop內建Docker守護程式 (dockerd),Docker客戶端(docker),Docker Compose, Docker Content Trust, Kubernetes, 以及憑證助手。更多詳細的內容請參看Docker Desktop.

Docker registries(註冊)

Docker registry用於存放Docker鏡像. Docker Hub是一個開放的註冊服務任何人都可以使用,Docker默認在Docker Hub上尋找鏡像.你甚至可以運行自己的私有註冊服務。

當你使用docker pull或docker run命令, Docker從您配置的註冊機構拉取所需的鏡像。當您使用docker push命令,Docker推送您的鏡像到您配置的註冊機構。

Docker 對象

當你使用Docker,您就會創建並使用鏡像,容器,網絡,卷,插件,和其他的對象。本節將簡要概述其中部分物件。

鏡像(映像檔)

映像檔是一種只讀範本，其中包含建立Docker容器的指示。通常，映像檔是基於另一個映像檔所建構，並進行了一些額外的客製化。例如，您可以建立一個基於 Ubuntu 映像檔的映像檔，其中包含 Apache 網頁伺服器與您的應用程式，以及讓應用程式正常運作所需的配置細節。

您可以自行建立映像檔，也可以僅使用他人建立並發佈至註冊機構中的映像檔。若要建立自己的映像檔，您需撰寫一份 Dockerfile，透過簡單的語法定義建立映像檔及執行所需的步驟。Dockerfile 中的每條指令都會在映像中建立一個層。當您修改 Dockerfile 並重新建立映像時，系統只會重新建立那些已變更的層。這正是映像相較於其他虛擬化技術，之所以如此輕量、小巧且快速的原因之一。

容器

容器是映像的可執行實例。您可以透過 Docker API 或 CLI 來建立、啟動、停止、移動或刪除容器。您可以將容器連接到一個或多個網路、為其掛載儲存空間，甚至可以根據其當前狀態建立新的映像。

預設情況下，容器與其他容器及其主機之間的隔離程度相當高。您可以控制容器的網路、儲存或其他底層子系統與其他容器或主機之間的隔離程度。

容器的定義取決於其映像檔，以及您在建立或啟動容器時所提供的任何設定選項。當容器被移除時，任何未儲存於持久儲存裝置中的狀態變更都會消失。

範例 docker run 命令

如下的命令運行一個ubuntu容器,並交互式的附加到你的本地命令行會話，並運行/bin/bash命令： docker run -i -t ubuntu /bin/bash 執行此指令時，將會發生以下情況(假設您使用的是預設的註冊機構設定):

1. 如果您本地沒有ubuntu鏡像,Docker從配置的默認註冊機構拉取該鏡像, 就像您手工運行過docker pull ubuntu命令一樣。
2. Docker創建一個新容器,就好像您手工運行過docker container create命令一樣。
3. Docker會為容器分配一個可讀寫的檔案系統，作為其最外層。這使得正在運行的容器能夠在其本機檔案系統中建立或修改檔案與目錄。
4. Docker會建立一個網路介面，將容器連接到預設網路，由於您未指定任何網路選項。這包括為容器指派一個 IP 位址。預設情況下，容器可透過主機的網路連線連接到外部網路。
5. Docker啟動容器並執行/bin/bash。因為該容器是以互動模式執行，並已連接到您的終端會話 (由於使用了 -i 和 -t 標記),您可以透過鍵盤輸入指令，同時Docker會將輸出記錄到您的終端會話上。
6. 當您運行exit終止該/bin/bash命令,容器將停止運作，但尚未移除。您可以重新啟動它，或將其移除.

底層技術

Docker 是以 Go 程式語言編寫的，並利用 Linux 核心的多項功能來實現其運作。Docker 採用了一種稱為 namespaces 提供稱為「容器」的隔離工作空間。當您執行一個容器時，Docker會為該容器建立一組命名空間。

這些命名空間提供了一層隔離機制。容器的每個部分都在獨立的名稱空間中運行，且其存取範圍僅限於該名稱空間。

返回：容器引擎