【編者的話】本文主要介紹了容器的發(fā)展、容器技術(shù)、容器類型、Docker、Open Container Initiative、微服務(wù)以及OpenStack中容器的應(yīng)用。

容器現(xiàn)在正經(jīng)歷著一次重生，部分原因是由于云計算的發(fā)展。

容器化不是一個革命性想法——容器技術(shù)已經(jīng)存在很多年并且被大量應(yīng)用程序所使用，但現(xiàn)在，容器幾乎不考慮系統(tǒng)體結(jié)構(gòu)。

今天，相信很多人都聽說過Docker。一年多以來，很多公司都在評估Docker，也有很多公司想要使用Docker，但是很少公司真正把Docker應(yīng)用在生產(chǎn)環(huán)境中。那這一年發(fā)生了什么變化呢?

Docker讓容器化變得更加簡單。

在Docker出現(xiàn)之前，運行容器需要成群的駭客，需要對整個系統(tǒng)有深入的理解，還需要一定的勇氣。進程隔離或者網(wǎng)絡(luò)堆棧是存在已久的一些技術(shù)，想想FreeBSD中的Jails或者其他類似的工具。但現(xiàn)在有了Docker，只需要使用(docker)命令就能在幾秒鐘內(nèi)讓一些東西運行起來。

即時滿足感不是Docker成功的唯一原因。大量免費應(yīng)用程序的鏡像能夠吸引很多想要快速部署微服務(wù)以達到更大體系架構(gòu)的人，但這些人不希望每次都重新部署虛擬化堆棧。

事實上，避免了虛擬化堆棧，相對于虛擬機幾分鐘的啟動時間，容器能夠在數(shù)秒之內(nèi)啟動，這加快了整個基礎(chǔ)設(shè)施的部署。

當然，容器也不是完全沒有問題，例如安全性和其他一些不夠成熟技術(shù)帶來的問題。在關(guān)鍵系統(tǒng)上運行容器之前這些問題都需要被解決，但容器化對于所有人來說都是一種期待。

容器是什么，容器的結(jié)構(gòu)是什么，它們和虛擬機的關(guān)系是什么

很多人將容器比作虛擬化，但是容器并不能運行所有的東西。例如，你不能在一個容器中設(shè)置iptables的防火墻規(guī)則;因為容器共享了宿主機的內(nèi)核，它們不像虛擬機一樣抽象化了硬件層。由于缺乏經(jīng)驗，在你開始使用容器之前，將容器看成一種“簡單虛擬化”工具會給你的業(yè)務(wù)層埋下潛在的危險。

顯然我們需要花時間更好地理解容器，那他們是什么?

容器是一種技術(shù)，這種技術(shù)讓開發(fā)者下載一些基礎(chǔ)鏡像，載入他們的應(yīng)用程序，拆分成幾個組件，在持續(xù)集成系統(tǒng)上一一部署和測試，然后將這些組件注冊到倉庫中，讓系統(tǒng)工程師在現(xiàn)存的基礎(chǔ)設(shè)施上進行部署，然后發(fā)布給外界使用。

一個容器是操作系統(tǒng)層虛擬化特征的一種抽象。通過開拓這些特征，容器系統(tǒng)能夠?qū)⑦M程和網(wǎng)絡(luò)隔離成類似于系統(tǒng)沙盒的東西，因此將一個應(yīng)用程序載入一個容器就好像把它從操作系統(tǒng)上隔離出來一樣：在容器中的進程是獨立的;它們看到的是自己的文件系統(tǒng)，也能夠與外界進行通信等等。很多能夠跑在虛擬機里的應(yīng)用程序也能夠跑在容器里面。

容器和虛擬機的不同在于解耦了虛擬化堆棧;虛擬機將內(nèi)核到用戶空間二進制文件與庫文件再到應(yīng)用程序本身的一切都壓入了堆棧中進行隔離和獨立存放。而容器管理程序則讓容器使用相同的內(nèi)核，共享相同的用戶空間二進制文件，共享其他的庫文件，然后讓應(yīng)用程序直接運行在這些層上。

一個鏡像可以作為其他鏡像的Base。在Docker中，在一個鏡像之上構(gòu)建新鏡像來獲得功能結(jié)果非常正常。你也許會在一個Ubuntu鏡像上添加Apache 2.4 web服務(wù)器來構(gòu)建一個基于Web的微服務(wù)，然后生成新的鏡像。

鏡像是容器運行的基礎(chǔ)，你需要在鏡像(building block)上啟動一個容器(runtime)。鏡像中包括了容器的應(yīng)用程序，類似于一個快照但是還具備兩個額外的特征。首先，它們在用戶空間文件系統(tǒng)之上進行構(gòu)建，能夠進行堆疊和共享一些內(nèi)容。其次，它們可移植。這就允許用戶在不同的系統(tǒng)上使用相同的鏡像，重新利用這些鏡像或者通過公共倉庫提供給其他用戶使用，并且能夠輕松地更新這些鏡像，然后存放到任何地方。

容器類型

最開始的時候是chroot。Chroot()是*NIX操作系統(tǒng)內(nèi)核的一個系統(tǒng)調(diào)用，用來改變當前運行進程的root目錄。進程運行在chroot jail(環(huán)境名稱)上并不知道真實文件系統(tǒng)的root目錄，但知道user choice的表層root目錄。

這個函數(shù)能夠讓你隔離應(yīng)用程序，讓進程將其他目錄視為根目錄，例如將 /mnt/root 視為 / 。這就意味著應(yīng)用程序只能看到 /mnt/root 上的文件，因此構(gòu)建一個完整的環(huán)境來運行這個應(yīng)用程序需要 /mnt/root 目錄下構(gòu)建軟件完整目錄樹的操作權(quán)。包括存放二進制文件的 /bin 目錄，存放用戶空間程序與庫文件的 /usr 目錄，存放配置的 /etc 目錄等等。這些操作沒那么容易，特別是對于更加復雜的應(yīng)用程序來說，就更難了。

LXC是歷史上***個試圖普及容器化技術(shù)的工具。和Linux容器生態(tài)系統(tǒng)的其他工具一起，LXC成為了容器化系統(tǒng)中被廣泛采用的工具。它完成了一套系統(tǒng)API讓Linux內(nèi)核的容器特征能夠被用戶層使用：在不脫離Linux標準下通過共享內(nèi)核，LXC在chroots和虛擬機之間構(gòu)建了一個體系結(jié)構(gòu)。

Docker

Docker是***有吸引力的一種容器技術(shù)，它易于理解，可快速啟動，運行方式簡單，同時帶來了容器編排工具的一個巨大生態(tài)系統(tǒng)。

從工程角度，Docker通過API實現(xiàn)，它有自己的服務(wù)端(daemon)，命令行客戶端以及從注冊中心到精美UI界面等大量可以使用的工具。

Docker的強大在于之前提到的chroot、進程分組、進程隔離等功能都可以通過它的一些命令來實現(xiàn)。在其他容器化技術(shù)中開發(fā)人員或者管理人員需要頻繁手動操作的一些事情，例如拉取補丁、工具與部署等，在Docker中已經(jīng)不在需要，因為所有的操作都封裝在了命令行客戶端工具 docker 中。

客戶端和REST API都是與Docker服務(wù)端進行交互，它是可以遠程訪問的一個標準可接入守護進程，用來接收和處理所有的請求。這個守護進程負責在Docker宿主機之上操控鏡像和容器，并已經(jīng)通過IANA官方確認，將端口綁定到tcp/2375和tcp/2376。

Docker最初基于LXC，但現(xiàn)在放棄了LXC，而使用Libcontainer。Libcontainer通過GO完全重寫了用來抽象Linux內(nèi)核虛擬化機制的基礎(chǔ)庫和API。

Open Container Initiative的細節(jié)

隨著Docker的成功，引發(fā)了更多類似產(chǎn)品的出現(xiàn)：CoreOS的 Rkt、亞馬遜的容器服務(wù)(Amazon Container Service)、Apcera的Kurma等等。這種分化發(fā)展不由讓人擔心容器技術(shù)領(lǐng)域的分裂，好在通過今年在舊金山舉辦的DockerCon15，這些組織已經(jīng)開始共同努力，期望為容器創(chuàng)建統(tǒng)一的格式。這就是Open Container Initiative的由來，它基于Linux基金會，致力于為容器鏡像和容器的運行制定標準化。通過Open Container規(guī)定格式創(chuàng)建的容器可以在不同的生態(tài)環(huán)境中共存。Open Container Initiative的成員包括了所有的容器參與者，例如亞馬遜(Amazon)、CoreOS、谷歌、Oracle等等，當然也包括Docker。

Open Container的規(guī)格說明書(github地址為https://github.com/opencontainers/specs)還在制定過程中，鼓勵所有的組織或者個人都可以參與其中。到目前為止依據(jù)不同平臺和內(nèi)容、工業(yè)級別交付流程以及自動化最小需求，規(guī)格說明書已經(jīng)定義了一些容器的統(tǒng)一接口和標準。支持Open Container的所有企業(yè)將完全依賴這些規(guī)格說明書來制作容器。

同時，開發(fā)RunC運行庫(github地址為https://github.com/opencontainers/runc)也是為了給各種容器提供統(tǒng)一運行庫命令行工具的***封裝器(而不是使用專有的命令，例如Docker的 docker 或者Rocket的 rkt)。

微服務(wù)

隨著云計算的不斷發(fā)展該利用容器做什么?在云計算中我們能看到的的微服務(wù)的不斷發(fā)展。

在云上，整體的應(yīng)用程序開發(fā)已經(jīng)是過去的事情了，新的范例稱為微服務(wù)體系結(jié)構(gòu)。利用微服務(wù)，龐大的應(yīng)用程序可以根據(jù)其諸多的功能進行解耦，分成多個微小且只有單一目的的服務(wù)，這些服務(wù)之間通過規(guī)定的接口進行通信，例如API。微服務(wù)被稱為云計算中的樂高積木玩具。

在許多方面，容器都是實現(xiàn)微服務(wù)的一種杰出的技術(shù)：每一個容器化的微服務(wù)具有唯一的角色(數(shù)據(jù)庫、隊列、web服務(wù)器)，然后使用容器編排工具(在許多容器開發(fā)生態(tài)系統(tǒng)中是非常有用的)使所有的容器相互通信來組裝成整個應(yīng)用程序。

上述方式有很多好處：可組合性、更快的工作流、功能的分離、可維護性和可升級性。進一步來講，對微服務(wù)框架進行擴容變得更加容易。在不影響系統(tǒng)其他功能的前提下，微服務(wù)能夠更加快速、更加容易地置換到更加高效的對等服務(wù)上，或者是當遇到問題時進行回滾處理。多種不同的技術(shù)都可以用來分離微服務(wù)，不同的團隊可以根據(jù)自身手頭上的任務(wù)來選擇更加合適的技術(shù)。

一些大公司，像Amazon或者Netflix，在生產(chǎn)環(huán)境中已經(jīng)有了一些基于微服務(wù)的應(yīng)用程序。

因此，我們所具備的是借助容器技術(shù)能夠在云環(huán)境上實現(xiàn)一種***的程序設(shè)計范式，即微服務(wù)。

總結(jié)

對于軟件程序和依賴關(guān)系來說，容器是一種輕量的可移植的工具。這么說看起來有些繁瑣，但是容器真的改變了我們開發(fā)、部署和運行軟件程序的方式。

Docker的發(fā)展是令人驚訝的，容器與云基礎(chǔ)架構(gòu)的結(jié)合也受到越來越多的關(guān)注。事實上，OpenStack有三個工程的核心組件都和容器有著密切關(guān)系：Kolla使用容器化服務(wù)來部署OpenStack、Murano使用Kubernetes提供一種簡單的方式來部署容器化應(yīng)用程序以及 Magnum為容器或者“容器即服務(wù)”提供了完整的編排系統(tǒng)。

在隨后的文章中，我們將會著重講述如何通過使用OpenStack或者其他一些環(huán)境來構(gòu)建你自己的容器化應(yīng)用程序。***問一句，你在使用容器嗎?你想要學習容器中的什么呢?

原文鏈接：http://www.dockone.io/article/748

關(guān)于OpenStack

OpenStack是一個由NASA(美國國家航空航天局)和Rackspace合作研發(fā)并發(fā)起的，是一個開源的云計算管理平臺項目，由幾個主要的組件組合起來完成具體工作。OpenStack支持幾乎所有類型的云環(huán)境，項目目標是提供實施簡單、可大規(guī)模擴展、豐富、標準統(tǒng)一的云計算管理平臺。

OpenStack除了有Rackspace和NASA的大力支持外，還有包括戴爾、Citrix、Cisco、Canonical等重量級公司的貢獻和支持，致力于簡化云的部署過程并為其帶來良好的可擴展性。