|
問: 我多次重讀Docker.io文檔,希望搞明白Docker.io和一個完全的虛擬機的區別。Docker是如何做到提供一個完整的文件系統,獨立的網絡環境等等這些功能,同時還沒有如此龐大? 爲什麼部署軟件在一個docker鏡像(image)比部署在一致的生產環境上要容易? |
|
|
答: 當前,Docker內部使用的是Linux容器技術(LXC),這是運行在與它的宿主機器同樣的操作系統上。這准許它可以和宿主機器共享許多系統資源。它也會使用AuFS作爲文件系統,也爲你管理網絡。 AuFS是一個層狀的文件系統,因此你可以有一個只讀部分和一個只寫部分,然後將二者組合起來。你可以使系統的共同的部分用作只讀,那塊是被所有容器共享,並且給每個容器自己的可寫區域 |
|
好吧,讓我們假設你有一個容器鏡像(image)容量是1GB,如果你想用一個完整的虛擬機來裝載,你得需要容量的大小是1GB乘上你需要虛擬機的數量。但使用Linux容器虛擬化技術(LXC)和AuFS,你可以共享1GB容量,如果你需要1000個容器,假設他們都運行在同樣的系統影像上,你仍然可以用稍微比1GB多一點的空間來給容器系統, 一個完整的虛擬化系統得到了分給它的自有全部資源,只有最小的共享。你獲得了更多的隔離,但是這是很龐大的(需要更多的資源) 使用Linux容器虛擬化技術(LXC),隔離性方面有所缺失,但是他們更加輕量,而且需要更少資源。所以你可以輕鬆運行1000個容器在一個宿主機器上,甚至眼都不眨。試着用Xen來實現那個,我想除非你有一個超級強大的主機,不然我看是不可能的了 |
|
一個完整的虛擬系統通常得用幾分鐘去啓動,linux容器虛擬技術(LXC)只要數秒,甚至有時時間更短。 對於每種虛擬系統都有反對者和支持者。如果你希望一個完全隔離的和資源有保障的環境,那麼完全的虛擬機是你的選擇。如果你只希望進程之間相互隔離,並且希望大量運行他們在一個合理大小的宿主機器上。那麼linux容器虛擬技術(LXC)是你的選擇。 更多有關信息,可以參考這些博客,這非常詳細介紹了LXC的工作 http://blog.dotcloud.com/under-the-hood-linux-kernels-on-dotcloud-part "爲嘛在docker鏡像上部署軟件比在一致生產環境上容易?"我覺得問這個問題是非常愚蠢的 |
|
這對於單元測試是非常棒的。讓我們來看看你有1000個測試,而且都需要連接數據庫。爲了不破壞任何事情,你需要一個接着一個的運行,以便這些測試不會相互影響(每個測試都在事務中,然後回滾回去)。使用Docker,那麼你可以創建一個數據庫的鏡像(image),既然你知道這些測試會運行在相同的的數據庫快照下,那麼就可以並行地運行所有測試。既然這些測試都是並行運行在linux容器中,那麼他們可以同時運行在同樣的環境中。這樣你的測試會完成的非常快。試着用完整的虛擬機來做這件事。 編輯:來着評論… 有趣!我覺得我仍然對於“系統快照”的概念有些模糊,如何沒有使用這些系統 鏡像(image)會怎麼樣啊? |
|
|
好的,試着看我能不能解釋。你開始有個基礎 鏡像(image),然後進行改變數據,並且使用docker提交這些改變,這個會建立一個鏡像(image),這個 鏡像(image)只包含數據改變的部分。當你想運行你的這個 鏡像(image)你仍然需要這基礎 鏡像(image),然後使用層式的文件系統,將你的映像置於基礎映像之上,這個例子中用AUFS,AUFS將不同層融合起來,然後你就會得到你想要的,你只要簡單運行就可以了。你可以增加許多的 鏡像(image),這些 鏡像(image)只會記錄改變的地方。
|
轉自:http://www.oschina.net/translate/how-is-docker-io-different-from-a-normal-virtual-machine