Qu'est-ce que Docker? J'ai essayé de résumer

Aperçu

Maintenant que j'ai commencé à apprendre Docker, qu'est-ce que Docker? J'ai brièvement résumé cela. Je vous serais reconnaissant si vous pouviez signaler des erreurs.

Concept Docker

• Pour créer, exécuter et gérer des environnements virtuels de type conteneur.

• Par exemple, si vous souhaitez utiliser Rails, vous pouvez l'exécuter rapidement en lançant un conteneur avec Rails installé.

―― Vous pouvez facilement créer le même environnement même dans des environnements différents, et l'environnement ne changera pas en fonction de la personne.

Exemple d'utilisation de Docker

--Définissez l'environnement de développement sur Docker. --Peut être utilisé dans les environnements de vérification et de production.

• Gérer les images Docker dans le référentiel Docker. --Construire des serveurs Web, des serveurs de bases de données, etc.

L'environnement de vérification est presque le même que l'environnement de production, mais il fait référence à l'environnement à des fins de test. L'environnement de production est l'environnement réellement utilisé par l'utilisateur.

Avantages de l'utilisation de Docker

--Portabilité
=> L'état actuel peut être partagé et distribué à tout moment à l'environnement de production et à l'environnement de vérification.

• Vous pouvez rapidement configurer l'environnement d'exécution du programme.
• Le même environnement peut être partagé entre les membres du projet.
• Puisque le package n'est pas installé directement sur le PC, l'environnement du PC n'est pas pollué.
  => Puisqu'il est géré dans un conteneur, il est facile de gérer ce qui est installé.

Différence entre la virtualisation hébergée et la virtualisation de conteneurs

Virtualisation hébergée

• Exécutez un hyperviseur sur le système d'exploitation hôte pour exécuter une machine virtuelle. L'hyperviseur est un logiciel qui contrôle le processeur, la mémoire, le matériel, etc. utilisé par le système d'exploitation invité.
  => Augmentation des frais généraux en termes de ressources.
• Des bogues peuvent survenir en raison de différences d'environnement.
• Étant donné que le niveau de séparation entre les machines virtuelles est élevé, il est fort en sécurité et n'affecte pas facilement les autres machines.

Virtualisation de type conteneur

• Il n'y a pas de système d'exploitation invité dans le conteneur et le noyau du système d'exploitation hôte est utilisé.
  => Léger et rapide car il utilise moins de ressources.
• Comme il est résumé dans Docker Image, il fonctionne de la même manière même si l'environnement change.
• Étant donné que le niveau d'isolement est inférieur à celui de la virtualisation hébergée, il est nécessaire de prendre des mesures (comme ne pas inclure les packages inutiles) pour empêcher les attaques.

Commande d'exécution Docker

Terminal

% docker run ~~

*** La commande d'exécution de Docker peut exécuter les trois commandes suivantes à la fois. *** ***

1. Acquisition d'image «docker pull»
2. Créez un conteneur docker create
3. docker start Démarre le conteneur

En utilisant la commande d'exécution Docke, vous pouvez rechercher une image à partir de Docker Hub, l'acquérir, créer un conteneur et le démarrer.

Qu'est-ce qu'une image?

Une image Docker est une collection de fichiers utilisée pour exécuter un conteneur. Vous pouvez reproduire l'environnement tel que nginx en démarrant l'image. Dans la pensée objet, *** les images sont des classes et les conteneurs sont comme des instances ***.

*** * nginx est un type de serveur Web. Seul le contenu statique est retiré et le contenu dynamique est laissé au serveur par l'application. *** *** *** * Le contenu statique est un fichier qui ne change pas à chaque demande, comme les fichiers CSS et image. *** ***

Structure d'image Docker

• L'image Docker a une structure en couches.
• Le conteneur Docker doit être léger et de petite taille.
  => Ne mettez pas de fichiers inutiles dans l'image. Plus le poids est léger, plus le démarrage est rapide. --Lorsque vous créez un conteneur à partir d'une image Docker, le calque extrait de l'image est utilisé pour la lecture et vous pouvez écrire de manière positive à partir de là. L'endroit qui peut être décrit avec ce plus est appelé une couche de conteneur.

Héritage d'image Docker

• Vous pouvez créer un environnement d'exécution en héritant de l'image Docker. (Ajout de fonctions)
• En tant que mérite de l'héritage, si vous avez la même couche, vous n'en avez besoin que d'un, et vous pouvez le partager et l'utiliser. Par conséquent, le volume de communication et le stockage sont enregistrés.

Dockerfile

Vous pouvez également créer votre propre image. Il peut être exécuté en écrivant dans le Dockerfile et en construisant l'image.

L'exemple d'utilisation suivant
* ~~ est temporaire. Essayez ce que vous aimez pour vous-même.

Dcokerfile

FROM nom de l'image:Nom du TAG
#image Déterminez l'image qui servira de base à la création de l'image. Vous pouvez également spécifier TAG, mais si vous ne le spécifiez pas, ce sera la dernière balise.
RUN ~~ -y
#Installez ou mettez à jour de nouveaux packages.-Il y a une option y etc., et en l'ajoutant, tout sera réglé sur OUI et le processus ne s'arrêtera pas.
CMD ~~
#Une commande à exécuter après la création du conteneur.

Sommaire

――Docker est un conteneur capable de gérer la technologie virtuelle. L'avantage est qu'il peut être exécuté en tapant simplement quelques lignes, et il peut être géré par code, il est donc facile à partager et à distribuer.

• Les concepts importants dans Docker sont les images et les conteneurs. ―― La raison de son utilisation est qu'il présente les avantages de la portabilité, des frais généraux (moins d'utilisation des ressources) et de l'infrastructure immuable (immuable). ――Docker peut créer un environnement en un seul processus, cela ne prend donc pas beaucoup de temps. Un processus est le nombre de programmes en cours d'exécution. --Peut être traité comme immuable. C'est parce que nous avons réalisé quelque chose qui fonctionne de manière fiable avec les instantanés. Un instantané est une découpe de ce moment.
• Comme le noyau du système d'exploitation hôte est utilisé, la capacité est faible et le démarrage est rapide. ――Docker a de nombreux avantages, mais le niveau d'isolement est inférieur au niveau conventionnel en termes de sécurité, il est donc préférable de prendre des mesures pour éviter les attaques (ne pas installer de packages inutiles ou vulnérables). (Bien sûr, les mesures nécessaires ne se limitent pas à Docker)

Références

Cet article a été rédigé en référence aux informations suivantes.

• Création d'un environnement d'exécution d'application avec Docker à partir de zéro
• Introduction Docker