Розуміння відмінностей між Docker і віртуальними машинами

Розуміння відмінностей між Docker і віртуальними машинами
Розуміння відмінностей між Docker і віртуальними машинами
Arthur Petit
неділя, 16 червня 2024 р. о 11:59:56

Вступ до Docker і віртуальних машин

Docker і віртуальні машини (VM) є популярними інструментами для розгортання додатків, але вони працюють принципово різними способами. Багато розробників дивуються, як Docker може забезпечити повну файлову систему, ізольовану мережу та інші функції без накладних витрат, які зазвичай пов’язані з віртуальними машинами.

Ця стаття має на меті прояснити відмінності між Docker і традиційними віртуальними машинами, пояснюючи, чому Docker часто вважають більш легким і простим для розгортання програмного забезпечення. Ми заглибимося в основні технології та практичні переваги використання Docker у виробничих середовищах.

Команда опис
FROM Визначає базове зображення для створення контейнера Docker.
WORKDIR Встановлює робочий каталог у контейнері Docker.
COPY Копіює файли або каталоги з хост-машини в контейнер Docker.
RUN Виконує команду в контейнері Docker під час процесу збирання.
EXPOSE Повідомляє Docker, що контейнер прослуховує вказані мережеві порти під час виконання.
CMD Визначає команду для виконання в контейнері Docker під час його запуску.
config.vm.box Визначає базовий блок для використання віртуальної машини Vagrant.
config.vm.network Налаштовує параметри мережі, наприклад пересилання портів від хоста до віртуальної машини.
config.vm.provision Визначає спосіб надання віртуальної машини, наприклад запуск сценаріїв оболонки під час налаштування.

Вивчення Dockerfile і Vagrantfile

У наданих прикладах ми спочатку продемонстрували, як створити Dockerfile для розгортання програми Node.js. Dockerfile починається із зазначення базового зображення за допомогою FROM у цьому випадку з використанням офіційного середовища виконання Node.js. Встановлення робочого каталогу всередині контейнера досягається за допомогою WORKDIR команда, яка забезпечує виконання наступних команд у вказаному каталозі. The COPY Команда використовується для передачі файлів package.json і коду програми в контейнер. The RUN потім команда встановлює необхідні залежності всередині контейнера. Ми відкриваємо порт, на якому працює програма, використовуючи EXPOSE команда, і, нарешті, CMD команда визначає команду для запуску програми під час запуску контейнера.

Для прикладу Vagrantfile конфігурація починається із вказівки базового вікна з config.vm.box тут використовується Ubuntu 20.04. Параметри мережі налаштовуються за допомогою config.vm.network команда, яка перенаправляє порт 8080 на хості на порт 80 на гостьовій віртуальній машині, дозволяючи зовнішній доступ до служб, запущених на віртуальній машині. The config.vm.provision використовується для запуску сценарію оболонки, який оновлює список пакунків і встановлює Apache2, забезпечуючи віртуальну машину необхідним програмним забезпеченням. Ці команди демонструють основні кроки для налаштування середовища віртуальної машини, пропонуючи більш традиційний підхід порівняно з контейнерним середовищем, наданим Docker.

Створення файлу Docker для розгортання програми Node.js

Цей приклад демонструє, як створити файл Docker для програми Node.js, демонструючи кроки для створення та запуску програми в контейнері Docker.

# Use an official Node.js runtime as a parent image
FROM node:14

# Set the working directory inside the container
WORKDIR /usr/src/app

# Copy package.json and package-lock.json to the container
COPY package*.json ./

# Install the application dependencies inside the container
RUN npm install

# Copy the rest of the application code to the container
COPY . .

# Expose the port the app runs on
EXPOSE 8080

# Define the command to run the app
CMD ["node", "app.js"]

Налаштування віртуальної машини за допомогою Vagrant

У цьому прикладі показано, як налаштувати віртуальну машину за допомогою Vagrant із простим Vagrantfile, демонструючи процес визначення та налаштування середовища віртуальної машини.

# -*- mode: ruby -*-
# vi: set ft=ruby :

# All Vagrant configuration is done below. The "2" in Vagrant.configure
# configures the configuration version (we support older styles for
# backwards compatibility). Please don't change it unless you know what
# you're doing.
Vagrant.configure("2") do |config|
  # Use Ubuntu 20.04 as the base box
  config.vm.box = "ubuntu/focal64"

  # Forward port 8080 on the host to port 80 on the guest
  config.vm.network "forwarded_port", guest: 80, host: 8080

  # Provision the VM with a shell script
  config.vm.provision "shell", inline: <<-SHELL
    sudo apt-get update
    sudo apt-get install -y apache2
  SHELL
end

Розуміння Docker і віртуальних машин

Одна з ключових відмінностей між Docker і віртуальними машинами (ВМ) полягає в тому, як вони використовують системні ресурси. Віртуальні машини працюють на гіпервізорі, який емулює апаратне забезпечення та дозволяє одночасно працювати декільком операційним системам на головній машині. Це вимагає, щоб кожна віртуальна машина включала повну гостьову операційну систему, власний набір бібліотек і двійкових файлів. Це не тільки споживає значні системні ресурси, але й збільшує загальний розмір і складність розгортання та обслуговування.

Навпаки, Docker використовує технологію контейнеризації, яка дозволяє кільком контейнерам використовувати одне ядро ​​операційної системи. Кожен контейнер працює як ізольований процес у просторі користувача. Це означає, що контейнери набагато легші та швидші для запуску порівняно з віртуальними машинами, оскільки їм не потрібно завантажувати всю ОС. Docker досягає ізоляції файлової системи за допомогою багаторівневої файлової системи, де кожен контейнер має власний рівень файлової системи поверх базового образу. Ізоляція мережі обробляється за допомогою просторів імен, що дозволяє Docker створювати ізольоване мережеве середовище для кожного контейнера без накладних витрат, пов’язаних з віртуальними машинами.

Часті запитання про Docker і віртуальні машини

  1. У чому полягає основна відмінність між Docker і віртуальними машинами?
  2. Docker використовує контейнеризацію для спільного використання ядра хост-ОС, що робить його легшим і швидшим, тоді як віртуальні машини вимагають повної гостьової ОС і гіпервізора.
  3. Чому контейнери Docker вважаються більш ефективними?
  4. Контейнери спільно використовують ядро ​​хост-ОС і мають мінімальні накладні витрати, що забезпечує швидший час запуску та ефективне використання ресурсів.
  5. Як Docker досягає ізоляції файлової системи?
  6. Docker використовує багатошарову файлову систему, де кожен контейнер має власний рівень файлової системи поверх базового зображення.
  7. Що таке гіпервізор у контексті віртуальних машин?
  8. Гіпервізор — це програмне забезпечення, яке емулює апаратне забезпечення, що дозволяє одночасно працювати декільком операційним системам на одній машині.
  9. Як Docker справляється з ізоляцією мережі?
  10. Docker використовує простори імен, щоб забезпечити ізольоване мережеве середовище для кожного контейнера.
  11. Чому розгортання програмного забезпечення на образі Docker легше, ніж на віртуальній машині?
  12. Образи Docker інкапсулюють усі залежності та конфігурації, забезпечуючи узгодженість у різних середовищах.
  13. Які типові випадки використання Docker?
  14. Docker зазвичай використовується для архітектури мікросервісів, безперервної інтеграції/безперервного розгортання (CI/CD) і ізольованих середовищ розробки.
  15. Чи можуть контейнери Docker працювати на будь-якій ОС?
  16. Контейнери Docker можуть працювати на будь-якій ОС, яка підтримує Docker, але вони спільно використовують ядро ​​хост-ОС.
  17. Що таке базове зображення в Docker?
  18. Базовий образ є відправною точкою для створення контейнерів Docker, часто включаючи ОС і основні залежності.

Підсумок Docker проти віртуальних машин

Порівнюючи Docker і віртуальні машини, головна відмінність полягає в їхньому використанні ресурсів і ефективності розгортання. Віртуальні машини працюють із повною гостьовою операційною системою та гіпервізором, що призводить до більшого споживання ресурсів. І навпаки, контейнери Docker спільно використовують ядро ​​хост-ОС, що створює більш легке та гнучке рішення. Docker створює ізольоване середовище за допомогою багаторівневої файлової системи та мережевих просторів імен, що дозволяє йому надавати функціональні можливості, аналогічні віртуальним машинам, без пов’язаних накладних витрат. Це робить розгортання програмного забезпечення для образів Docker більш ефективним, узгодженим і легшим для керування в різних виробничих середовищах.

Останні думки про Docker і віртуальні машини

Підсумовуючи, використання Docker контейнеризації пропонує значну перевагу перед традиційними віртуальними машинами завдяки мінімізації використання ресурсів і спрощенню процесів розгортання. Завдяки спільному використанню ядра основної ОС і ізольованих файлових систем і мереж Docker забезпечує надійне, але легке рішення для розгортання сучасних програм. Розуміння цих відмінностей може допомогти розробникам вибрати правильний інструмент для своїх потреб, забезпечуючи ефективне та масштабоване керування програмами.