Razumevanje razlik med Dockerjem in virtualnimi stroji

Nodejs

Uvod v Docker in virtualne stroje

Docker in virtualni stroji (VM) sta priljubljeni orodji za uvajanje aplikacij, vendar delujeta na bistveno različne načine. Mnogi razvijalci se znajdejo v zadregi, kako lahko Docker zagotovi popoln datotečni sistem, izolirano omrežje in druge funkcije brez dodatnih stroškov, ki so običajno povezani z navideznimi stroji.

Namen tega članka je razjasniti razlike med Dockerjem in tradicionalnimi virtualnimi stroji ter pojasniti, zakaj Docker pogosto velja za lahkega in enostavnejšega za uvajanje programske opreme. Poglobili se bomo v temeljne tehnologije in praktične prednosti uporabe Dockerja v produkcijskih okoljih.

Ukaz Opis
FROM Podaja osnovno sliko za uporabo za ustvarjanje vsebnika Docker.
WORKDIR Nastavi delovni imenik znotraj vsebnika Docker.
COPY Kopira datoteke ali imenike iz gostiteljskega računalnika v vsebnik Docker.
RUN Izvede ukaz v vsebniku Docker med gradnjo.
EXPOSE Obvesti Docker, da vsebnik med izvajanjem posluša določena omrežna vrata.
CMD Podaja ukaz, ki naj se izvaja v vsebniku Docker, ko se zažene.
config.vm.box Definira osnovno polje za uporabo za virtualni stroj Vagrant.
config.vm.network Konfigurira omrežne nastavitve, kot je posredovanje vrat od gostitelja do VM.
config.vm.provision Podaja, kako omogočiti navidezni stroj, na primer izvajanje lupinskih skriptov med namestitvijo.

Raziskovanje Dockerfile in Vagrantfile

V navedenih primerih smo najprej pokazali, kako ustvariti datoteko Dockerfile za uvajanje aplikacije Node.js. Datoteka Docker se začne z določitvijo osnovne slike z ukaz, v tem primeru z uporabo uradnega izvajalnega okolja Node.js. Nastavitev delovnega imenika znotraj vsebnika se doseže z ukaz, ki zagotavlja, da se naslednji ukazi izvajajo v navedenem imeniku. The ukaz se uporablja za prenos datotek package.json in kode aplikacije v vsebnik. The RUN ukaz nato namesti potrebne odvisnosti znotraj vsebnika. Izpostavimo vrata, na katerih deluje aplikacija ukaz, in končno, ukaz definira ukaz za zagon aplikacije ob zagonu vsebnika.

Za primer Vagrantfile se konfiguracija začne z določitvijo osnovnega polja z ukaz, tukaj z uporabo Ubuntu 20.04. Omrežne nastavitve se konfigurirajo z uporabo ukaz, ki posreduje vrata 8080 na gostitelju na vrata 80 na gostujočem VM, kar omogoča zunanji dostop do storitev, ki se izvajajo na VM. The ukaz se uporablja za zagon lupinskega skripta, ki posodobi seznam paketov in namesti Apache2 ter zagotovi VM s potrebno programsko opremo. Ti ukazi prikazujejo temeljne korake za nastavitev okolja VM in ponujajo bolj tradicionalen pristop v primerjavi s kontejnerskim okoljem, ki ga ponuja Docker.

Ustvarjanje datoteke Dockerfile za uvajanje aplikacije Node.js

Ta primer prikazuje, kako ustvariti datoteko Dockerfile za aplikacijo Node.js, in prikazuje korake za izdelavo in zagon aplikacije znotraj vsebnika Docker.

# Use an official Node.js runtime as a parent image
FROM node:14

# Set the working directory inside the container
WORKDIR /usr/src/app

# Copy package.json and package-lock.json to the container
COPY package*.json ./

# Install the application dependencies inside the container
RUN npm install

# Copy the rest of the application code to the container
COPY . .

# Expose the port the app runs on
EXPOSE 8080

# Define the command to run the app
CMD ["node", "app.js"]

Nastavitev virtualnega stroja z uporabo programa Vagrant

Ta primer prikazuje, kako nastaviti virtualni stroj z uporabo programa Vagrant s preprosto datoteko Vagrantfile, ki prikazuje postopek definiranja in konfiguriranja okolja VM.

# -*- mode: ruby -*-
# vi: set ft=ruby :

# All Vagrant configuration is done below. The "2" in Vagrant.configure
# configures the configuration version (we support older styles for
# backwards compatibility). Please don't change it unless you know what
# you're doing.
Vagrant.configure("2") do |config|
  # Use Ubuntu 20.04 as the base box
  config.vm.box = "ubuntu/focal64"

  # Forward port 8080 on the host to port 80 on the guest
  config.vm.network "forwarded_port", guest: 80, host: 8080

  # Provision the VM with a shell script
  config.vm.provision "shell", inline: <<-SHELL
    sudo apt-get update
    sudo apt-get install -y apache2
  SHELL
end

Razumevanje Dockerja in virtualnih strojev

Ena od ključnih razlik med Dockerjem in virtualnimi stroji (VM) je v tem, kako uporabljajo sistemske vire. VM delujejo na hipervizorju, ki posnema strojno opremo in omogoča sočasno delovanje več operacijskih sistemov na gostiteljskem računalniku. To zahteva, da vsak VM vključuje popoln gostujoči operacijski sistem, lasten nabor knjižnic in binarnih datotek. To ne le porabi znatne sistemske vire, ampak tudi poveča skupno velikost in kompleksnost uvajanja in vzdrževanja.

Nasprotno pa Docker izkorišča tehnologijo kontejnerizacije, ki omogoča, da več vsebnikov deli isto jedro operacijskega sistema. Vsak vsebnik teče kot izoliran proces v uporabniškem prostoru. To pomeni, da so vsebniki veliko lažji in hitrejši za zagon v primerjavi z virtualnimi stroji, saj jim ni treba zagnati celotnega operacijskega sistema. Docker doseže izolacijo datotečnega sistema prek večplastnega datotečnega sistema, kjer ima vsak vsebnik svojo plast datotečnega sistema na vrhu osnovne slike. Omrežna izolacija se obravnava z uporabo imenskih prostorov, kar Dockerju omogoča, da zagotovi izolirana omrežna okolja za vsak vsebnik brez dodatnih stroškov, povezanih z VM-ji.

  1. Kakšna je glavna razlika med Dockerjem in VM-ji?
  2. Docker uporablja kontejnerizacijo za skupno rabo jedra gostiteljskega operacijskega sistema, zaradi česar je lažji in hitrejši, medtem ko navidezni računalniki zahtevajo poln gostujoči OS in hipervizor.
  3. Zakaj veljajo zabojniki Docker za bolj učinkovite?
  4. Vsebniki si delijo jedro OS gostitelja in imajo minimalne stroške, kar omogoča hitrejše zagone in učinkovito uporabo virov.
  5. Kako Docker doseže izolacijo datotečnega sistema?
  6. Docker uporablja večplastni datotečni sistem, kjer ima vsak vsebnik svojo plast datotečnega sistema na vrhu osnovne slike.
  7. Kaj je hipervizor v kontekstu virtualnih strojev?
  8. Hipervizor je programska oprema, ki posnema strojno opremo in omogoča sočasno delovanje več operacijskih sistemov na enem gostiteljskem računalniku.
  9. Kako Docker obravnava omrežno izolacijo?
  10. Docker uporablja imenske prostore za zagotavljanje izoliranih omrežnih okolij za vsak vsebnik.
  11. Zakaj je uvajanje programske opreme v sliko Docker lažje kot v VM?
  12. Dockerjeve slike zajemajo vse odvisnosti in konfiguracije ter zagotavljajo skladnost v različnih okoljih.
  13. Kateri so nekateri običajni primeri uporabe Dockerja?
  14. Docker se običajno uporablja za arhitekturo mikrostoritev, neprekinjeno integracijo/neprekinjeno uvajanje (CI/CD) in izolirana razvojna okolja.
  15. Ali lahko vsebniki Docker delujejo v katerem koli OS?
  16. Vsebniki Docker se lahko izvajajo v katerem koli OS, ki podpira Docker, vendar si delijo jedro gostiteljskega OS.
  17. Kaj je osnovna slika v Dockerju?
  18. Osnovna slika je izhodišče za izdelavo vsebnikov Docker, ki pogosto vključuje OS in osnovne odvisnosti.

Povzetek Docker proti virtualnim strojem

Pri primerjavi Dockerja in virtualnih strojev je primarna razlika v njihovi uporabi virov in učinkovitosti uvajanja. Virtualni stroji delujejo s polnim gostujočim operacijskim sistemom in hipervizorjem, kar vodi do večje porabe virov. Nasprotno pa si vsebniki Docker delijo jedro OS gostitelja, kar ima za posledico lažjo in okretnejšo rešitev. Docker doseže izolirana okolja prek večplastnega datotečnega sistema in omrežnih imenskih prostorov, kar mu omogoča zagotavljanje podobnih funkcij kot VM brez povezanih dodatnih stroškov. Zaradi tega je uvajanje programske opreme v slike Docker učinkovitejše, doslednejše in lažje za upravljanje v različnih produkcijskih okoljih.

Skratka, Dockerjeva uporaba kontejnerizacije ponuja pomembno prednost pred tradicionalnimi virtualnimi stroji, saj zmanjšuje porabo virov in poenostavlja postopke uvajanja. Z deljenjem jedra gostiteljskega OS in uporabo izoliranih datotečnih sistemov in omrežij Docker zagotavlja robustno, a lahko rešitev za sodobno uvajanje aplikacij. Razumevanje teh razlik lahko razvijalcem pomaga izbrati pravo orodje za njihove potrebe, kar zagotavlja učinkovito in razširljivo upravljanje aplikacij.