Увод у Доцкер и виртуелне машине
Доцкер и виртуелне машине (ВМ) су популарни алати за примену апликација, али функционишу на суштински различите начине. Многи програмери су збуњени како Доцкер може да обезбеди комплетан систем датотека, изоловано умрежавање и друге функције без додатних трошкова који се обично повезују са ВМ-овима.
Овај чланак има за циљ да разјасни разлике између Доцкер-а и традиционалних виртуелних машина, објашњавајући зашто се Доцкер често сматра лакшим и лакшим за примену софтвера. Удубићемо се у основне технологије и практичне предности коришћења Доцкер-а у производним окружењима.
Цомманд | Опис |
---|---|
FROM | Одређује основну слику која ће се користити за креирање Доцкер контејнера. |
WORKDIR | Поставља радни директоријум унутар Доцкер контејнера. |
COPY | Копира датотеке или директоријуме са хост машине у Доцкер контејнер. |
RUN | Извршава команду у Доцкер контејнеру током процеса изградње. |
EXPOSE | Обавештава Доцкер да контејнер ослушкује наведене мрежне портове током извршавања. |
CMD | Одређује команду која се покреће унутар Доцкер контејнера када се покрене. |
config.vm.box | Дефинише основни оквир који ће се користити за Вагрант виртуелну машину. |
config.vm.network | Конфигурише мрежна подешавања, као што су прослеђивање портова са хоста на ВМ. |
config.vm.provision | Одређује како обезбедити виртуелну машину, као што је покретање схелл скрипти током подешавања. |
Истраживање Доцкерфиле и Вагрантфиле
У датим примерима, прво смо показали како да креирате Доцкерфиле за примену Ноде.јс апликације. Доцкерфиле почиње навођењем основне слике са FROM команду, у овом случају, користећи званичну ноде.јс рунтиме. Постављање радног директоријума унутар контејнера се постиже помоћу WORKDIR команду, која обезбеђује да се наредне команде извршавају у наведеном директоријуму. Тхе COPY команда се користи за пренос датотека пацкаге.јсон и кода апликације у контејнер. Тхе RUN команда затим инсталира неопходне зависности унутар контејнера. Излажемо порт на којем апликација ради користећи EXPOSE команду, и коначно, CMD команда дефинише команду за покретање апликације када се контејнер покрене.
За пример Вагрантфиле, конфигурација почиње навођењем основног оквира са config.vm.box команду, овде користећи Убунту 20.04. Мрежна подешавања се конфигуришу помоћу config.vm.network команда, која прослеђује порт 8080 на хосту на порт 80 на гостујућој ВМ, омогућавајући спољни приступ услугама које раде на ВМ-у. Тхе config.vm.provision команда се користи за покретање схелл скрипте која ажурира листу пакета и инсталира Апацхе2, обезбеђујући ВМ неопходним софтвером. Ове команде приказују основне кораке за постављање ВМ окружења, нудећи традиционалнији приступ у поређењу са контејнерским окружењем које обезбеђује Доцкер.
Креирање Доцкерфиле-а за примену Ноде.јс апликације
Овај пример показује како да направите Доцкерфиле за апликацију Ноде.јс, приказујући кораке за прављење и покретање апликације унутар Доцкер контејнера.
# Use an official Node.js runtime as a parent image
FROM node:14
# Set the working directory inside the container
WORKDIR /usr/src/app
# Copy package.json and package-lock.json to the container
COPY package*.json ./
# Install the application dependencies inside the container
RUN npm install
# Copy the rest of the application code to the container
COPY . .
# Expose the port the app runs on
EXPOSE 8080
# Define the command to run the app
CMD ["node", "app.js"]
Подешавање виртуелне машине помоћу Вагранта
Овај пример показује како да подесите виртуелну машину користећи Вагрант са једноставним Вагрантфиле-ом, демонстрирајући процес дефинисања и конфигурисања ВМ окружења.
# -*- mode: ruby -*-
# vi: set ft=ruby :
# All Vagrant configuration is done below. The "2" in Vagrant.configure
# configures the configuration version (we support older styles for
# backwards compatibility). Please don't change it unless you know what
# you're doing.
Vagrant.configure("2") do |config|
# Use Ubuntu 20.04 as the base box
config.vm.box = "ubuntu/focal64"
# Forward port 8080 on the host to port 80 on the guest
config.vm.network "forwarded_port", guest: 80, host: 8080
# Provision the VM with a shell script
config.vm.provision "shell", inline: <<-SHELL
sudo apt-get update
sudo apt-get install -y apache2
SHELL
end
Разумевање Доцкер-а и виртуелних машина
Једна од кључних разлика између Доцкер-а и виртуелних машина (ВМ) лежи у томе како користе системске ресурсе. ВМ-ови раде на хипервизору, који емулира хардвер и омогућава да више оперативних система ради истовремено на главној машини. Ово захтева да сваки ВМ укључује комплетан оперативни систем за госте, сопствени скуп библиотека и бинарне датотеке. Ово не само да троши значајне системске ресурсе већ и повећава укупну величину и сложеност постављања и одржавања.
Насупрот томе, Доцкер користи технологију контејнеризације, која омогућава да више контејнера деле исто језгро оперативног система. Сваки контејнер ради као изоловани процес у корисничком простору. То значи да су контејнери много лакши и бржи за покретање у поређењу са ВМ-овима, јер не морају да покрећу цео ОС. Доцкер постиже изолацију система датотека кроз слојевити систем датотека, где сваки контејнер има свој слој датотека на врху основне слике. Мрежном изолацијом се рукује коришћењем простора имена, омогућавајући Доцкер-у да обезбеди изолована мрежна окружења за сваки контејнер без додатних трошкова повезаних са ВМ-овима.
Често постављана питања о Доцкер-у и виртуелним машинама
- Која је примарна разлика између Доцкер-а и ВМ-а?
- Доцкер користи контејнеризацију за дељење језгра ОС-а домаћина, чинећи га лакшим и бржим, док ВМ захтевају комплетан гостујући ОС и хипервизор.
- Зашто се Доцкер контејнери сматрају ефикаснијим?
- Контејнери деле језгро хост ОС-а и имају минималне трошкове, омогућавајући брже време покретања и ефикасно коришћење ресурса.
- Како Доцкер постиже изолацију система датотека?
- Доцкер користи слојевити систем датотека, где сваки контејнер има свој слој датотека на врху основне слике.
- Шта је хипервизор у контексту ВМ-а?
- Хипервизор је софтвер који емулира хардвер, омогућавајући да више оперативних система ради истовремено на једној хост машини.
- Како Доцкер управља мрежном изолацијом?
- Доцкер користи просторе имена да обезбеди изолована мрежна окружења за сваки контејнер.
- Зашто је постављање софтвера на Доцкер слику лакше него на ВМ?
- Доцкер слике обухватају све зависности и конфигурације, обезбеђујући доследност у различитим окружењима.
- Који су уобичајени случајеви употребе Доцкер-а?
- Доцкер се обично користи за архитектуру микросервиса, континуирану интеграцију/континуирану примену (ЦИ/ЦД) и изолована развојна окружења.
- Да ли Доцкер контејнери могу да раде на било ком ОС-у?
- Доцкер контејнери могу да раде на било ком ОС-у који подржава Доцкер, али деле језгро ОС хоста.
- Шта је основна слика у Доцкер-у?
- Основна слика је почетна тачка за прављење Доцкер контејнера, често укључујући ОС и основне зависности.
Сумирање Доцкер-а у односу на виртуелне машине
У поређењу Доцкер и виртуелних машина, примарна разлика лежи у њиховом коришћењу ресурса и ефикасности примене. Виртуелне машине раде са пуним гостујућим оперативним системом и хипервизором, што доводи до веће потрошње ресурса. Насупрот томе, Доцкер контејнери деле језгро хост ОС-а, што резултира лакшим и агилнијим решењем. Доцкер постиже изолована окружења кроз слојевити систем датотека и мрежне просторе имена, омогућавајући му да пружи сличне функционалности ВМ-овима без повезаних трошкова. Ово чини примену софтвера на Доцкер слике ефикаснијим, доследнијим и лакшим за управљање у различитим производним окружењима.
Завршна размишљања о Доцкер-у и виртуелним машинама
У закључку, Доцкер-ова употреба контејнеризације нуди значајну предност у односу на традиционалне виртуелне машине тако што минимизира употребу ресурса и поједностављује процесе имплементације. Дељењем језгра ОС домаћина и коришћењем изолованих система датотека и умрежавања, Доцкер пружа робусно, али лагано решење за модерну примену апликација. Разумевање ових разлика може помоћи програмерима да изаберу прави алат за своје потребе, обезбеђујући ефикасно и скалабилно управљање апликацијама.