• 首页
  • 关于

我自然

Docker能够运行任何应用的“PaaS”云

在 2013年9月17日 上公布 作者为 yankay

Docker 简介

Docker 是一个开源可以将任何应用包装在”LXC容器”中运行的工具。如果说VMware,KVM包装的虚拟机,Docker包装的是应用。是一个实至名归的PaaS。

当应用被打包成Docker Image后,部署和运维就变得极其简单。可以使用统一的方式 来下载,启动,扩展,删除,迁移。

Dock可以用来:

  • 自动化打包和部署任何应用
  • 创建一个轻量级私有PaaS云
  • 搭建开发测试环境
  • 部署可扩展的Web应用

Docker是开源的,可以在GitHub上访问其代码,提供Restful接口。他的贡献者是一个非常流行的PaaS云提供商 https://dotcloud.com/

PaaS 的核心价值

遗失的方向 – 绝大部分应用竟然不能无缝迁移到主流PaaS上

云计算发展多年,分为IaaS,PaaS和SaaS。其中PaaS(平台即服务)最为不愠不火。笔者因为,最大的原因是PaaS给人(开发,运维,老板)带来的价值不够多,私有PaaS门槛高!最大的问题在于绝大部分应用竟然不能无缝迁移到PaaS上。

Heroku是最流行的公有PaaS云。很廉价好用,可是大部分应用都无法部署。每个应用只能监听一个HTTP端口,应用之间不能交互。他可以为你自动扩展和负载均衡,但其实没得选择,只要使用Heroku就必须接受限制。好歹Heroku支持绝大部分平台如Java,Python。相比之下,GAE更甚,只支持三个平台,不能访问文件系统,也不能启动子进程。

CloudFoundry是比较流行的私有PaaS云。限制和Heroku一样多,部署比较复杂。为此他甚至有一个量身定制的部署工具BOSH。有多难用,用过的人都知道。这个不能怪开发人员,他定义的PaaS本来就这么复杂。

PaaS要实现开发人和运维人的梦

开发人的梦 – 自在的运行环境,无限的资源

开发人希望专注于程序逻辑。有自由自在的运行环境,有丰富的外部资源如各种中间件。至少不要为什么 端口监听数目,通信协议限制 这些事情所困扰。

运维人的梦 – 没有故障和重复的事,减少等待

运维天天处理故障,如果千千万应用都能以同样的方式部署,运维。那么故障的处理就简单多了,重复的事情也会变少。下载部署,安装依赖,这些事情都太过繁琐耗时了。

Docker功能

Docker可以让开发和运维都变得简单。

开发者不必要像使用一般PaaS一样在充满着限制的条件下开发应用,可以就如同平常一样,自由的使用各种资源。老子说“太上下知有之 ,其次誉之,其次侮之”。Dock对于开发者就是“下知有之”的状态。

爽的人是运维。要使用Docker,需要在机器上安装Docker Engine,

  1. 创建一个Container。实际上是一个Linux Container,Docker会将网络,存储这些事情都配好。
  2. 下载应用并安装。比如可以用sudo apt-get install mysql-server 来安装一个MySQL。并配置一些参数什么的。
  3. 打包上传Image。Docker可以将这个Linux Container打包成Image,启动脚本也在其中。并上传至Image Registry中。这个Image仅仅包括你修改的增量部分,所以体积比较小。
  4. 一条命令跑起来。使用Docker Run 一条命令可以从Image Registry中下载Image 并跑起来。

需要重启的时候,只要重启Container。需要迁移的时候,只要迁移Container。一切干干净净。

PaaS,IaaS术业有专攻

IaaS普遍使用虚拟机,开销较大。Docker明显更轻量。笔者认为IaaS和PaaS各有专攻,PaaS去专注于安全级别的隔离是没有意义的,IaaS也不应该去感知到应用。一个公有云中,可以让每个租户使用不同的虚拟机,虚拟网络来做到安全和资源上的隔离。再通过PaaS统一运维,管理计算资源。

没有必要让每个应用都专享一台虚拟机,这样开销太大。但在安全敏感的环境中,每个租户使用不同的虚拟机是合理的。

使用Docker

在线尝试

使用Docker最便捷的方式莫过于 在线尝试: http://www.docker.io/gettingstarted/#

完成了这个在线的教材,相信你对Docker已经基本玩转了。

在Ubuntu中安装Docker

现在Docker支持两个Ubuntu版本:

  • Ubuntu Precise 12.04 (LTS) (64-bit)
  • Ubuntu Raring 13.04 (64 bit)

有两个依赖

  • Linux kernel 3.8 (read more about Kernel Requirements)
  • AUFS 文件系统

所以需要确认下您的操作系统,安装依赖并重启:

# Add the PPA sources to your apt sources list.
sudo apt-get install python-software-properties && sudo add-apt-repository ppa:dotcloud/lxc-docker

# Update your sources
sudo apt-get update

# Install, you will see another warning that the package cannot be authenticated. Confirm install.
sudo apt-get install lxc-docker

安装Docker并重启:

# Add the PPA sources to your apt sources list.
sudo apt-get install python-software-properties && sudo add-apt-repository ppa:dotcloud/lxc-docker

# Update your sources
sudo apt-get update

# Install, you will see another warning that the package cannot be authenticated. Confirm install.
sudo apt-get install lxc-docker

使用Docker,下载一个Ubuntu Image,并创建一个Container,在其中运行Bash

# download the base 'ubuntu' container and run bash inside it while setting up an interactive shell
sudo docker run -i -t ubuntu /bin/bash

# type 'exit' to exit

成功,你已经玩转Docker了!!

Docker Run的时候发生了什么?

当用户执行Docker run的时候,发生了这些事情:

  1. Docker CLI 调用 Docker Engine的Restful API。默认情况下,Docker  Engine是监听在一个Unix Socket上的,当然也可以监听在TCP端口上。
  2. 从docker index下载一个Ubuntu Image。docker index是一个荟萃Docker Image的地方,就像一个Repository.你也可以构建自己的私有Repository。
  3. 分配文件系统。文件系统是AUFS,这是一种“增量文件系统”,你做的修改都可以以增量的方式保存。因此Docker Image可以很小。
  4. Mount文件系统
  5. 创建网络端口。Docker使用Linux Bridge和Linux Network NameSpace来配置网络。
  6. 配置IP地址。给刚刚创建的虚拟网卡配一个内部IP。这个IP不重要,因为Docker是通过静态NAT来对外保留TCP/UDP端口的。
  7. 在LXC中执行命令,这个例子中命令就是 “/bin/bash”
  8. 截取“/bin/bash”的输入输出流到Terminal,和你交互

Dock详解

在Docker中运行Redis

创建一个Docker Container

sudo docker run -i -t ubuntu /bin/bash

安装Redis .

apt-get update
apt-get install redis-server
exit

拍个快照,创建你自己的Docker Redis Image

docker ps -a  # grab the container id (this will be the first one in the list)
docker commit <container_id> <your username>/redis

运行Redis。-d 是指后台运行,使用你刚刚创建的Image。

sudo docker run -d -p 6379 <your username>/redis /usr/bin/redis-server

使用redis-cli访问

sudo docker ps  # grab the new container id
sudo docker inspect <container_id>    # grab the ipaddress of the container
redis-cli -h <ipaddress> -p 6379
redis 10.0.3.32:6379> set docker awesome
OK
redis 10.0.3.32:6379> get docker
"awesome"
redis 10.0.3.32:6379> exit

 文件系统

一般来说,要Linux需要两种文件系统

  1. boot file system (bootfs)
  2. root file system (rootfs)

bootfs包含有bootloader。用户从来不会更改bootfs。事实上,当机器启动结束后,kernel会卸载掉这个bootfs。

rootfs就是我们通常看到了Linux文件目录,包括 /dev, /proc, /bin, /etc,/lib, /usr, 和/tmp等等。不同的Linux发行版的rootfs是不一样的,软件包结构也是不同的。Docker通过管理rootfs,可以在同时运行多个Linux发行版。

当传统Linux启动的时候,rootfs是只读的,检查完整性后会转化成可读写状态。

当Docker挂载rootfs的时候,也是只读的。但是他并没有把它转化为可读写状态,而且在其上使用 union mount 来加一层,创建一个可读写的文件系统。原理的rootfs还是只读的,数据被写入新的空间。Docker称之为”层”,数据可以这样一层一层叠加起来。

最初的时候,最顶层中什么数据也没有,当进程创建修改文件的时候,数据就会保存在最顶层。底层的文件系统没有丝毫改变。

当导出Image的时候,其实就是导出最顶层而已。

由于底层的只读的,多个Docker Container可以共享,提高的文件系统的使用效率。

Docker生态环境

Docker是开源的,提供完善的Restful接口,设计简洁,直戳痛点。但是因此比较简单,没有华丽的功能。凤栖梧桐,以Docker为树干,衍生出许多优秀的项目。

  • dokku 100行BASH的微Heroku。包含了一个PaaS的基本功能
  • shipyard Docker管理界面,提供多Host,创建Container,查看Image等功能
  • openstack-docker Docker和OpenStack集成,可以使用Nova和Glance来控制
  • jiffylab教学用Python和Unix Shell平台
  • BYO SAAS Memcached as a Service
  • Dockerui Docker管理界面
文章分类 软件技术 | 标签: Docker, PaaS | 9 评论
« Scala Tour – 精选
CloudFoundry v2面面谈,内赠MicroCFv2福利 »

9 thoughts on “Docker能够运行任何应用的“PaaS”云”

  1. 通告: Docker – Some materials | John's code place

  2. 通告: Docker能够运行任何应用的“PaaS”云 « OpenStack中国社区

  3. demohi 说:
    2014年1月21日于下午1:05

    赞~

    回复
  4. 通告: Docker能够运行任何应用的“PaaS”云 | 电商技术与互联网营销博客

  5. zacker 说:
    2014年2月24日于上午9:54

    Dock可以用来:

    错别字。应该是Docker哦。

    回复
  6. tufeiping 说:
    2014年2月25日于上午2:01

    Docker其实就是汇集了多种Linux虚拟化技术的集合,相比较LXC,是一种更简洁,有效的方案!

    回复
  7. fate 说:
    2014年10月4日于上午1:41

    docker的资源隔离性能怎样?docker创建的集群的实际运行效率是否比基于kvm的集群的运行效率高,有实例证明吗?从当前的理解上只是看到docker较充分利用了资源。

    回复
  8. Pony 说:
    2017年8月23日于下午11:09

    不好意思打扰一下。能问你一个关于docker的技术问题吗?看过你的一篇回答,你觉得不应该把数据库放在docker上面。https://www.zhihu.com/question/31682393。我顺着这个思路来,把postgres放在本地机器上跑。那就出现一个问题在于,我放在docker上的应用不能直接通过localhost:5432直接访问数据库。因为在docker里面locahost指向是不一样的。

    我大概查了一下,解决方法,比如这个:https://stackoverflow.com/questions/24319662/from-inside-of-a-docker-container-how-do-i-connect-to-the-localhost-of-the-mach。一般而言他们都推荐把本地机器的ip写成一个常数,比如叫dockerhost..那么docker上面的程序用dockerhost来与数据库交流。这个方法可以解决,但是不太优美。

    说了这么多,其实我冒昧的想问一下,你和DaoCloud是怎么解决这个问题的?有没有什么特别方便的解决方法?
    在此谢谢啦。:)

    回复
    • Pony 说:
      2017年8月23日于下午11:13

      disques有bug.不能判断哪里是链接的结束。哈哈。我再重新复制一下吧。

      不好意思打扰一下。能问你一个关于docker的技术问题吗?看过你的一篇回答,你觉得不应该把数据库放在docker上面。https://www.zhihu.com/question/31682393 。
      我顺着这个思路来,把postgres放在本地机器上跑。那就出现一个问题在于,我放在docker上的应用不能直接通过localhost:5432直接访问数据库。因为在docker里面locahost指向是不一样的。

      我大概查了一下,解决方法,比如这个:https://stackoverflow.com/questions/24319662/from-inside-of-a-docker-container-how-do-i-connect-to-the-localhost-of-the-mach 。
      一般而言他们都推荐把本地机器的ip写成一个常数,比如叫dockerhost..那么docker上面的程序用dockerhost来与数据库交流。这个方法可以解决,但是不太优美。

      说了这么多,其实我冒昧的想问一下,你和DaoCloud是怎么解决这个问题的?有没有什么特别方便的解决方法?
      在此谢谢啦。:)

      回复

发表评论 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注

近期文章

  • 听说 Docker 被 kubenetes 抛弃了,怎么办?containerd
  • 公告 – 博客重开了
  • CloudFoundry v2面面谈,内赠MicroCFv2福利
  • Docker能够运行任何应用的“PaaS”云
  • Scala Tour – 精选

近期评论

  • Gao发表在《公告 – 博客重开了》
  • Impala:新一代开源大数据分析引擎 – FIXBBS发表在《Google Dremel 原理 – 如何能3秒分析1PB》
  • 何建兵发表在《NoSQL数据库笔谈v0.2》
  • Pony发表在《Docker能够运行任何应用的“PaaS”云》
  • Pony发表在《Docker能够运行任何应用的“PaaS”云》

归档

  • 2021年6月
  • 2021年3月
  • 2014年2月
  • 2013年9月
  • 2013年5月
  • 2013年1月
  • 2012年11月
  • 2012年9月
  • 2012年8月
  • 2012年3月
  • 2012年2月
  • 2012年1月
  • 2011年11月
  • 2011年10月
  • 2011年9月
  • 2010年10月
  • 2010年8月
  • 2010年7月
  • 2010年6月
  • 2010年5月
  • 2010年4月
  • 2010年3月
  • 2010年2月
  • 2010年1月
  • 2009年10月
  • 2009年9月
  • 2009年8月
  • 2009年7月
  • 2009年6月
  • 2008年10月
  • 2008年8月
  • 2008年7月
  • 2008年6月

分类

  • 家庭生活
  • 未分类
  • 每日心得
  • 软件技术

友情链接

  • DaoCloud Enterprise
  • DaoCloud 云原生一体机

CyberChimps WordPress Themes

沪ICP备2021008917号-1 © 颜开