Docker — это программное обеспечение для контейнеризации приложений. Сегодня мы поговорим о том, что такое контейнеризация и Docker, а также об их преимуществах.
Контейнеризация
Контейнеризация — это один из методов виртуализации. Поэтому сделаем небольшое лирическое отступление, чтобы понять, откуда растут ноги.
В 60-х годах компьютеры не могли решать сразу несколько задач — только одну. Это приводило к большим очередям к такому редкому устройству. Решением этой проблемы стало распределение вычислительных мощностей между разными изолированными друг от друга процессами. Так началась история виртуализации.
Виртуализация — это предоставление вычислительных мощностей изолированным процессам в рамках одного физического устройства.
Основное развитие виртуализации пришлось на эпоху интернета. Представьте, вы — предприниматель и хотите иметь сайт своей компании. Для этого нужен сервер, подключенный ко всемирной паутине. Например, сейчас для этого достаточно зайти на сайт cloud.timeweb.com и выбрать подходящий под ваши нужды сервер. Однако раньше, в самом начале развития интернета, таких удобных сервисов не было.
Что такое Docker?
Поэтому компаниям приходилось самостоятельно приобретать серверы и обслуживать их. Это неудобно и дорого. Такая боль вылилась в появление компаний-провайдеров, берущих на себя все серверные тяготы. Они закупали оборудование, размещали их в своих помещениях и сдавали серверы в аренду.
Прогресс шел, компьютеры становились мощнее, и целый серверный компьютер для сайта стал избыточным. На помощь пришла виртуализация: на одном компьютере запускались несколько изолированных друг от друга виртуальных машин, на которых размещались сайты. Технология виртуализации позволила выделять каждому серверу столько ресурсов, сколько ему нужно.
Но и этого было недостаточно. С развитием интернета количество приложений, необходимых для работы сайта, увеличивалось. У каждого из них имелись свои зависимости, и в одной виртуальной машине им стало «тесновато». Одним из решений этой дилеммы стало размещение их в собственных виртуальных машинах. Получалась такая виртуальная матрешка.
Однако полноценная виртуальная машина также избыточна для одной программы: ей не нужен весь её функционал. При этом виртуальная машина потребляет много ресурсов, часть которых идет в «никуда». Решением этой проблемы стала контейнеризация. Вместо того, чтобы запускать для каждого приложения свою виртуальную машину, разработчики придумали запускать их изолированно друг от друга в одной операционной системе. Получался такой контейнер: приложение, его зависимости и библиотеки.
Контейнер — изолированная среда с приложением, его зависимостями и библиотеками.
Docker
Что такое программа? Это какой-то код, который необходимо выполнить на центральном процессоре. При запуске приложения в контейнере запускается докер- процесс, внутри которого запускается само приложение. Запущенный контейнер для хост-системы выглядит как обычный процесс , а для программы в контейнере всё выглядит так, будто оно уникальное.
Освоить docker за 10 минут
Из-за изолированности единственный способ обмениваться данными между контейнерами — это сеть. Как будто программа в контейнере пытается связаться с другим физическим компьютером. Docker решает вопросы взаимодействия контейнеров.
Хранение данных
Изолированность от операционной система хоста задает резонный вопрос: как хранить данные? Существует два пути: docker volume и bind mount.
Docker volume — это хранилище, которое создает сам докер. Оно может быть расположено где угодно: в файловой системе основной ОС или на каком-нибудь сервере.
Bind mount — это хранилище, которое пользователь сам создает на хост-машине, и при работе оно монтируется в контейнеры.
Структура Docker
В структуре Docker можно выделить 7 основных компонентов:
1. Docker-host
Основной компьютер, на котором запущен докер.
2. Docker-daemon
«Движок» докера, отвечающий за контейнеры.
3. Docker-client
Программа или интерфейс для управления всем процессом.
4. Docker image
Так называемый образ контейнера. Он похож на дистрибутив какой-нибудь игры. Чтобы начать играть, её необходимо сначала установить, как и образ.
5. Dockerfile
Текстовый документ, описывающий, как нужно развернуть или установить образ контейнера (Docker image).
6. Docker container
Слова излишни. Это контейнер.
7. Docker registry
Репозиторий для образов — место, куда разработчики загружают свои образы. Существуют как частные, так и публичные. Самый популярный публичный репозиторий — Docker Hub . На него по умолчанию настроен Docker. В нем можно найти самые популярные программы и не только.
Преимущества Docker
Безопасность
Что даёт изолированность с точки зрения безопасности? Во-первых, изолированное приложение не может навредить операционной системе хоста. Во-вторых, у изолированного приложения нет доступа к файловой система хоста, что исключает возможность кражи конфиденциальных данных. В-третьих, любая ошибка, связанная с приложением, не затронет операционную систему.
Совместимость
Образ контейнера можно запустить на любом устройстве с Docker-ом.
Автоматизация
Docker берет на себя всю работу, связанную с запуском приложений и их настройкой. Автоматизация позволяет экономить время и снизить влияние человеческого риска.
Общие репозитории
Пользователям Docker доступны репозитории с тысячами образов, которые можно использовать в своей работе.
Экономия ресурсов
Docker позволяет экономить вычислительные ресурсы. Контейнерам, в отличие от виртуальных машин, для работы не требуется собственный экземпляр ОС.
Использование Docker
Перейдем от слов к практике. Первое, что нам необходимо сделать — установить докер .
Установка
Установка Docker начинается с посещения официального сайта ПО docker.com . Переходим в раздел «Get Started» и выбираем соответствующую вашей ОС версию докера. В нашем случае это Windows. Инструкцию для установки докера на другие операционные системы можно найти здесь . По окончании установки потребуется перезагрузка компьютера.
Для работы Docker потребуется гипервизор. Гипервизор — это специальное ПО, необходимое для параллельной работы нескольких операционных систем. Docker предложит вам включить Hyper-V в Windows или загрузить WSL2. Мы выберем последний вариант, поскольку не во все версии Windows включен Hyper-V (например, в домашней версии его нет).
Docker сам установит WSL2, но вам потребуется самостоятельно загрузить обновления для ядра Linux. Переходим на сайт Microsoft, загружаем и устанавливаем последний пакет обновлений. После перезагрузки Docker Desktop нас встретит готовый к работе клиент Docker-а.
Запуск скрипта Python
Выведем в консоль фразу «Hello, World». Для этого воспользуемся следующим скриптом Python:
#!/usr/bin/python3
print(«Hello World»)
Поскольку мы запускаем скрипт не напрямую, нам нужен шебанг. В нашем скрипте это первая строка. Если вкратце, то шебанг необходим для того, чтобы ядро Linux знало, как запускать скрипт. Назовем наш скрипт классически: main.py.
Теперь перейдем к командной строке. Чтобы запустить наш скрипт, потребуется следующая команда:
docker run -v D:script_dir:/dir python:3 /dir/main.py
Разберем её элементы:
- docker run — запуск контейнера;
- -v — команда монтирования каталога (bind mount);
- D:script_dir — монтируемый каталог с нашим скриптом;
- /dir — место, куда мы монтируем каталог со скриптом;
- python:3 — образ;
- /dir/main.py — наш скрипт, в данном случае исполняемый файл.
Что происходит при введении этой команды? Docker ищет образ python 3 сначала на хосте, а потом в репозитории и развертывает его. Затем он монтирует туда каталог с нашим скриптом, чтобы было что запускать. После этого он запускает наш скрипт.
Заключение
В этой статье мы разобрали, что такое Docker, как он работает и попробовали запустить свой первый скрипт. Docker и контейнеризация — это не панацея, но это очень полезный инструмент при разработке, который не стоит обходить стороной.
Источник: timeweb.cloud
Docker. Зачем и как
Есть множество прекрасных публикаций для тех, кто уже пользуется docker-ом. Есть хорошие статьи для тех, кто хочет этому научиться. Я пишу для тех, кто не только не знает, что такое docker, но и не уверен стоит ли ему это знать.
Я сознательно опускаю некоторые технические подробности, а кое где допускаю упрощения. Если вы увидите, что docker – то, что вам нужно, вы легко найдете более полную и точную информацию в других статьях.
Начну я с описания нескольких типичных проблем.
Проблемы
Первая проблема — как передать продукт клиенту.
Предположим у вас есть серверный проект, который вы закончили и теперь его необходимо передать пользователю. Вы готовите много разных файликов, скриптов и пишите инструкцию по установке. А потом тратите уйму времени на решения проблем клиента вроде: «у меня ничего не работает», «ваш скрипт упал на середине — что теперь делать», «я перепутал порядок шагов в инструкции и теперь не могу идти дальше» и т. п.
Всё усугубляется если продукт тиражируемый и вместо одного клиента у вас сотни или тысячи покупателей. И становится еще сложнее, если вспомнить о необходимости установки новых версий продукта.
Вторая проблема — тиражируемость. Пусть вам нужно поднять 5 (или 50) почти одинаковых серверов. Делать это вручную долго, дорого и подвержено ошибкам.
Наконец, третья проблема — переиспользуемость. Предположим у вас есть отдел, который делает браузерные игры. Предположим, что их у вас уже несколько. И все они используют один и тот же технологический стэк (например — java-tomcat-nginx-postgre). Но при этом, чтобы поставить новую игру вы вынуждены заново подготавливать на новом сервере почти одинаковую конфигурацию. Вы не можете просто так взять и сказать — «хочу сервер, как в игре странники но только с другим веб архивом»
Обычные решения
Как обычно решаются эти проблемы.
Установочный скрипт
Первый подход я уже упомянул — вы можете написать скрипт, который установит всё, что вам нужно и запускать его на всех нужных серверах. ( Скрипт может быть как простым sh файлом, так и чем-то сложным, созданным с использованием специальных инструментов).
Недостатки этого подхода — хрупкость и неустойчивость к ошибкам. Как бы хорошо не был написан скрипт, рано или поздно на какой-то машине он упадёт. И после этого падения машина фактически окажется «испорченной» — просто так «откатить» те действия, которые скрипт успел выполнить, у вашего клиента не получится.
Облачные сервисы
Второй подход — использование облачных сервисов. Вы вручную устанавливаете на виртуальный сервер всё, что вам нужно. Затем делаете его image. И далее клонируете его столько раз, сколько вам надо.
Недостатка здесь два. Во-первых, vendor-lock-in. Вы не можете запускать свое решение вне выбранного облака, что не всегда удобно и может привести к потерям несогласных с этим выбором клиентов. Во-вторых, облака медленны. Виртуальные (и даже «bare-metal») сервера предоставляемые облаками на сегодняшний день сильно уступают по производительности dedicated серверам.
Виртуальные машины
Третий подход — использование виртуальных машин. Здесь тоже есть недостатки:
Размер — не всегда удобно качать образ виртуальной машины, который может быть довольно большим. При этом, любое изменение внутри образа виртуальной машины требует скачать весь образ заново.
Сложное управление совместным использованием серверных ресурсов — не все виртуальные машины вообще поддерживают совместное использование памяти или CPU. Те что поддерживают, требуют тонкой настройки.
Подход докера — контейнеризация
И вот тут появляется docker, в котором
- есть контролируемая среда (как в виртуальных машинах)
- есть эффективное управление серверными ресурсами
- и нет vendor lock-in
Как работает docker
Создание образа
Сначала создается docker image (или образ). Он создается при помощи скрипта, который вы для этого пишете.
Образы наследуются и, обычно, для создания своего первого образа мы берём готовый образ и наследуемся от него.
Чаще всего мы берем образ в котором содержится та или иная версия linux. Скрипт тогда начинается как-то так:
FROM ubuntu:16.04
Далее при помощи директивы RUN мы можем исполнять любые команды, которые поддерживает этот линукс.
Например RUN apt-get install -y mc установит в наш образ midnight commander.
Кроме этого, мы можем копировать в наш образ любые локальные файлы при помощи директивы COPY.
COPY mzoo.war /opt/tomcat/webapps/ROOT.war
Докер поддерживает гораздо больше различных директив. Например, директива USER roman говорит докеру что все следующие директивы нужно выполнять из под пользователя roman. А директива ENTRYPOINT [“/opt/tomcat/catalina.sh”] задает исполняемый файл, который будет запускаться при старте.
Я не буду перечислять все остальные директивы — в этом нет смысла. Здесь главное — принцип: вы создаёте вот такой скрипт, называете его Dockerfile и запускаете команду docker build, docker выполняет скрипт и создает image.
Если в процессе возникают какие-то ошибки, докер о них сообщает и вы их исправляете. То есть исправление скрипта происходит на этапе создания image. На этапе установки скрипт уже не используется.
Создание контейнера
Когда у вас уже есть docker image вы можете создать из него контейнер на любом физическом сервере, где установлен докер. Если image – это тиражируемый образ некоторой «машины», то container это уже сама «машина», которую можно запускать и останавливать.
Важный момент — при создании контейнера из image, его можно параметризовать. Вы можете передавать докеру переменные окружения, которые он использует при создании контейнера из image. Так вы сможете создавать немного разные машины из одного образа. Например, передать образу web-сервера его доменное имя.
Хорошей практикой в докере считается «упаковка» в один контейнер ровно одного постоянно работающего серверного процесса. Как я уже упоминал, этот процесс работает на уровне физического сервера и честно регулируется установленной там операционной системой. Поэтому, в отличие от виртуальных машин, контейнеры докера не требуют специального управления памятью и процессорами. Использование ресурсов становится простым и эффективным.
Union filesystem
Ок — память и процессор используется эффективно. А как насчёт файловой системы? Ведь если у каждого контейнера докера своя собственная копия операционной системы, то мы получим ту же проблему, что и с виртуальными машинами — тяжеловесные образы, которые содержат одно и тоже.
На самом деле в докере это не так. Если вы используете 100500 контейнеров, основанных на одном и том же образе операционной системы, то файлы этой системы будут скачаны докером ровно один раз. Это достигается за счёт использования докером union file system.
Union file system состоит из слоёв (layers). Слои как бы наложены друг на друга. Некоторые слои защищены от записи. Например, все наши контейнеры используют общие защищенные от записи слои, в которых находятся неизменяемые файлы операционной системы.
Для изменяемых файлов каждый из контейнеров будет иметь собственный слой. Естественно, докер использует такой подход не только для операционной системы, но и для любых общих частей контейнеров, которые были созданы на основе общих «предков» их образов.
Container registry
Получается, что docker image состоит из слоёв. И хорошо было бы уметь скачивать на наш сервер только те слои, которых на нём пока нет. Иначе для установки 100 контейнеров, основанных на Ubuntu мы скачаем Ubuntu внутри их образов 100 раз. Зачем?
Хорошая новость в том, что докер решает эту проблему. Докер предоставляет специальный сервис, называемый docker registry. Docker registry предназначен для хранения и дистрибуции готовых образов. Собрав новый образ (или новую версию образа) вы можете закачать его в docker registry. Соответственно, потом его можно скачать оттуда на любой сервер.
Главная фишка здесь в том, что физически качаться будут только те слои, которые нужны.
Например, если вы создали новую версию образа, в котором поменяли несколько файлов, то в registry будут отправлены только слои, содержащие эти файлы.
Аналогично, если сервер качает из registry какой-то образ, скачаны будут только слои, отсутствующие на сервере.
Docker registry существует и как общедоступный сервис и как open source проект, доступный для скачивания и установки на собственной инфрастуктуре.
Использование контейнеров
Созданные контейнеры можно запускать, останавливать, проверять их статус и т д. При создании контейнера можно дополнительно передать докеру некоторые параметры. Например, попросить докер автоматически рестартовать контейнер, если тот упадёт.
Взаимодействие между контейнерами
Если контейнеров на сервере несколько, управлять ими вручную становится проблематично. Для этого есть технология docker compose. Она существует поверх докера и просто позволяет управлять контейнерами на основе единого конфигурационного файла, в котором описаны контейнеры, их параметры и их взаимосвязи (например контейнер A имеет право соединяться с портом 5432 контейнера B)
Выводы
Таким образом докер очень хорошо подходит для решения перечисленных выше задач:
- удобная передача серверного проекта клиенту
- обеспечение тиражируемости серверов
- обеспечение переиспользуемости ранее созданных серверных конфигураций
Источник: habr.com
Docker: объяснение на пальцах
Когда я сам начинал изучать Docker, мне поначалу было трудно. Но не волнуйтесь, вам будет легче. Я с вами!
Docker — это потрясающий инструмент, который просто не получится упустить из виду. Он применяется повсюду!
И все, что вам нужно о нем знать для начала, вы найдете в одной статье. Не переживайте, она будет достаточно короткой.
Я расскажу вам обо всех основных концепциях — контейнерах, образах и т. п. А затем мы напишем наш собственный Dockerfile, чтобы контейнеризовать простое приложение на Python.
Что такое Docker?
Docker — это средство для контейнеризации приложений, т. е. для помещения кода в контейнеры, способные работать самостоятельно. Он волшебным образом создает виртуальный компьютер, но только на самом деле это НЕ «виртуалка».
Контейнеры не имеют собственной операционной системы.
Представить это можно так. Допустим, есть пчела, которой нравится жить исключительно в своем улье, в другом она ни жить, ни работать не сможет. Вы ловите эту пчелу и сажаете в коробку, которая по виду и всем ощущениям неотличима от улья этой пчелы. Это контейнеризация.
Контейнеры создаются при помощи образов (англ. image — образ).
Образы Docker
Образы похожи на наборы типа «сделай сам», где содержится все необходимое для создания того, что нарисовано на обложке. Образ содержит инструкции по созданию контейнера.
Но как создаются образы (а затем и контейнеры)?
Они создаются при помощи файлов Docker (Dockerfiles).
Все о Dockerfile
Dockerfile — это текстовый документ, содержащий все команды, которые пользователь должен ввести в командной строке, чтобы собрать образ.
Давайте перейдем к практике.
Теперь давайте напишем приложение и поместим его в контейнер.
Вот очень простое и минималистичное flask-приложение:
Несмотря на то, что приложение элементарное, для его работы нужны:
- Python 3.9
- Flask (запуск pip install flask)
- открытие 5000 порта
Некоторые программы могут запускаться только в определенных операционных системах, например, только в Windows или только в Linux.
Все эти проблемы решаются путем написания простого dockerfile, где указываются настройки образа Docker.
Итак, вам нужно создать файл с названием Dockerfile (без указания расширения).
В этом файле мы используем ключевые слова:
- FROM — для использования базового образа Python
- COPY — для копирования файла app.py в контейнер
- RUN для pip install flask
- CMD для запуска python app.py при запуске контейнера.
FROM python3.9-alpine RUN pip install flask # «.» означает текущую директорию COPY app.py . # Также можно написать # COPY app.py app.py CMD [«python», «app.py»]
Все очень просто!
Сборка образа и запуск контейнера
Теперь мы собираем образ при помощи команды docker build и запускаем его командой docker run . .
Вы можете также использовать —tag , чтобы дать образу имя и облегчить себе его дальнейшие запуски.
Здесь —name — имя контейнера, который нужно запустить (я назвал его flask). Флаг -p задает порт контейнера Docker на вашей машине. Благодаря этому вы можете видеть свое приложение в localhost. Наконец, flask — имя образа, который должен быть запущен.
Другие команды
Их довольно много!
- docker ps — вывод списка запущенных контейнеров,
- docker ps -a — вывод списка всех контейнеров,
- docker images — вывод списка образов,
- docker —help — вывод списка всех доступных команд.
Попробуйте поиграться с разными командами (их названия, в общем-то, достаточно «говорящие»).
От редакции Techrocks. Если это объяснение вам не подошло, попробуйте почитать статью «Руководство по Docker для начинающих».
Источник: techrocks.ru