ToB企服应用市场:ToB评测及商务社交产业平台

标题: 一文说清 Docker 是什么（非常具体），零基础入门到夺目，看这一篇就够了 [打印本页]

---

作者: tsx81429    时间: 2024-12-19 17:54
标题: 一文说清 Docker 是什么（非常具体），零基础入门到夺目，看这一篇就够了
1. 什么是 Docker

Docker 是一种开源的容器化平台，旨在简化应用步伐的开发、摆设和运行过程。它提供了一种轻量级、可移植和自包含的容器化环境，使开发职员能够在差别的计算机上以一致的方式构建、打包和分发应用步伐。
以下是 Docker 的几个核心概念：

• 容器（Container）：容器是 Docker 的根本摆设单元。它是一个轻量级的、独立的运行时环境，包含应用步伐及其相干依赖。容器使用 Linux 内核的定名空间和控制组技能，实现了隔离性和资源管理，使得应用步伐在差别的容器中运行不会相互影响。
  
• 镜像（Image）：镜像是用于创建容器的模板。它包含了一个完备的文件系统，此中包罗应用步伐运行所需的全部文件、依赖和设置信息。镜像是不可变的，通过 Docker 镜像可以创建多个雷同的容器实例。
  
• 镜像堆栈（Image Registry）：镜像堆栈是用于存储和分发 Docker 镜像的地方。最常用的公共镜像堆栈是 Docker Hub，上面有大量的官方和社区共享的镜像。别的，还可以搭建私有的镜像堆栈，用于存放自己的镜像。
  
• Dockerfile：Dockerfile 是一种文本文件，用于定义 Docker 镜像的构建过程。它包含了一系列的指令，用于指定基础镜像、安装软件、拷贝文件、设置环境等。通过 Dockerfile，可以自动化地构建镜像，确保镜像的一致性和可重复性。
  

Docker 的优势在于它的轻量性、可移植性和机动性。通过使用 Docker，开发职员可以更轻松地创建一个可靠的开发环境、快速摆设应用步伐、实现弹性扩展和服务编排等。同时，它也提供了生态系统丰富的工具和服务，比方容器编排工具 Docker Compose 和容器编排平台 Kubernetes，使得容器化应用的管理更加便捷和高效。
2. Docker 与捏造技能的区别和接洽

• Docker 在容器的基础上，举行了进一步的封装，从文件系统、网络互联到进程隔离等等，极大地简化了容器的创建和维护。使得 Docker 技能比捏造机技能更为轻巧、快捷。
  
• 下面的图片比较了 Docker 和传统捏造化方式的差别之处。传统捏造机技能是捏造出一套硬件后，在其上运行一个完备操作系统，在该系统上再运行所需应用进程。而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有举行硬件捏造。因此容器要比传统捏造机更为轻巧。
  

3. 为什么要用 Docker

作为一种新兴的捏造化方式，Docker 跟传统的捏造化方式相比具有浩繁的优势：

• 更高效的使用系统资源
  

由于容器不需要举行硬件捏造以及运行完备操作系统等额外开销，Docker 对系统资源的使用率更高。无论是应用实行速率、内存损耗或者文件存储速率，都要比传统捏造机技能更高效。因此，相比捏造机技能，一个雷同设置的主机，往往可以运行更多数目标应用。

• 更快速的启动时间
  

传统的捏造机技能启动应用服务往往需要数分钟，而 Docker 容器应用，由于直接运行于宿主内核，无需启动完备的操作系统，因此可以做到秒级、甚至毫秒级的启动时间。大大的节省了开发、测试、摆设的时间。

• 一致的运行环境
  

开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致，导致有些 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完备的运行时环境，确保了应用运行环境一致性，从而不会再出现 「这段代码在我机器上没问题啊」 这类问题。

• 持续交付和摆设
  

对开发和运维（DevOps）职员来说，最希望的就是一次创建或设置，可以在任意地方正常运行。
使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、摆设。开发职员可以通过 Dockerfile 来举行镜像构建，并结合持续集成（Continuous Integration）系统举行集成测试，而运维职员则可以直接在生产环境中快速摆设该镜像，甚至结合持续摆设（Continuous Delivery/Deployment）系统举行自动摆设。
而且使用 Dockerfile 使镜像构建透明化，不仅仅开发团队可以明白应用运行环境，也方便运维团队明白应用运行所需条件，帮助更好的生产环境中摆设该镜像。

• 更轻松的迁移
  

由于 Docker 确保了实行环境的一致性，使得应用的迁移更加容易。Docker 可以在很多平台上运行，无论是物理机、捏造机、公有云、私有云，甚至是条记本，其运行结果是一致的。因此用户可以很轻易地将在一个平台上运行的应用，迁移到另一个平台上，而不用担心运行环境的变化导致应用无法正常运行的情况。

• 更轻松的维护和扩展
  

Docker 使用的分层存储以及镜像的技能，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变得非常简单。别的，Docker 团队同各个开源项目团队一起维护了一大批高质量的 官方镜像，既可以直接在生产环境使用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。

• 对比传统捏造机总结
  

特性容器捏造机启动秒级分钟级硬盘使用一般为 MB一般为 GB性能接近原生弱于系统支持量单机支持上千个容器一般几十个 4. 几个根本概念

---

4.1 镜像

我们都知道，操作系统分为内核和用户空间。对于 Linux 而言，内核启动后，会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像（Image），就相当于是一个 root 文件系统。比如官方镜像 ubuntu:18.04 就包含了完备的一套 Ubuntu 18.04 最小系统的 root 文件系统。
Docker 镜像 是一个特殊的文件系统，除了提供容器运行时所需的步伐、库、资源、设置等文件外，还包含了一些为运行时准备的一些设置参数（如匿名卷、环境变量、用户等）。镜像 不包含 任何动态数据，其内容在构建之后也不会被改变。
镜像的分层存储：

• 因为镜像包含操作系统完备的 root 文件系统，其体积往往是庞大的，因此在 Docker 筹划时，就充分使用 Union FS 的技能，将其筹划为分层存储的架构。所以严格来说，镜像并非是像一个 ISO 那样的打包文件，镜像只是一个捏造的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。
  
• 镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层。比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标志为该文件已删除。在最终容器运行的时间，固然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时间，需要额外小心，每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建竣事前清理掉。
  
• 分层存储的特性还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层，然后进一步添加新的层，以定制自己所需的内容，构建新的镜像。
  

4.2 容器

• 镜像（Image）和容器（Container）的关系，就像是面向对象步伐筹划中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、克制、删除、暂停等。
  
• 容器的实质是进程，但与直接在宿主实行的进程差别，容器进程运行于属于自己的独立的定名空间。因此容器可以拥有自己的 root 文件系统、自己的网络设置、自己的进程空间，甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。也因为这种隔离的特性，很多人初学 Docker 时经常会肴杂容器和捏造机。
  
• 前面讲过镜像使用的是分层存储，容器也是云云。每一个容器运行时，是以镜像为基础层，在其上创建一个当前容器的存储层，我们可以称这个为容器运行时读写而准备的存储层为 容器存储层。
  
• 容器存储层的生存周期和容器一样，容器死亡时，容器存储层也随之死亡。因此，任何生存于容器存储层的信息都会随容器删除而丢失。
  
• 按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。全部的文件写入操作，都应该使用数据卷（Volume）、或者绑定宿主目次，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。
  
• 数据卷的生存周期独立于容器，容器死亡，数据卷不会死亡。因此，使用数据卷后，容器删除或者重新运行之后，数据却不会丢失。
  

4.3 镜像堆栈

• 镜像构建完成后，可以很容易的在当前宿主机上运行，但是，如果需要在其它服务器上使用这个镜像，我们就需要一个集中的存储、分发镜像的服务，Docker Registry 就是这样的服务。
  
• 一个 Docker Registry 中可以包含多个堆栈（Repository）；每个堆栈可以包含多个标签（Tag）；每个标签对应一个镜像。
  
• 通常，一个堆栈会包含同一个软件差别版本的镜像，而标签就常用于对应该软件的各个版本。我们可以通过 <堆栈名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签，将以 latest 作为默认标签。
  
• 以 Ubuntu 镜像为例，ubuntu 是堆栈的名字，其内包含有差别的版本标签，如：16.04, 18.04。我们可以通过 ubuntu:16.04，或者 ubuntu:18.04 来具体指定所需哪个版本的镜像。如果忽略了标签，比如 ubuntu，那将视为 ubuntu:latest。
  
• 堆栈名经常以两段式路径情势出现，比如 jwilder/nginx-proxy，前者往往意味着 Docker Registry 多用户环境下的用户名，后者则往往是对应的软件名。但这并非绝对，取决于所使用的具体 Docker Registry 的软件或服务。
  

4.3.1 Docker Registry 公开服务

• Docker Registry 公开服务是开放给用户使用、答应用户管理镜像的 Registry 服务。一般这类公开服务答应用户免费上传、下载公开的镜像，并大概提供收费服务供用户管理私有镜像。
  
• 最常使用的 Registry 公开服务是官方的 Docker Hub，这也是默认的 Registry，并拥有大量的高质量的官方镜像。除此以外，还有 Red Hat 的 Quay.io；Google 的 Google Container Registry，Kubernetes 的镜像使用的就是这个服务；代码托管平台 GitHub 推出的 ghcr.io。
  
• 由于某些原因，在国内访问这些服务大概会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务（Registry Mirror），这些镜像服务被称为 加速器。常见的有 阿里云加速器、DaoCloud 加速器 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像，比直接从 Docker Hub 下载速率会进步很多。
  
• 国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 网易云镜像服务、DaoCloud 镜像市场、阿里云镜像库 等。
  

4.3.2 私有 Docker Registry

• 除了使用公开服务外，用户还可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 镜像，可以直接使用做为私有 Registry 服务。
  
• 开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现，足以支持 docker 命令，不影响使用。但不包含图形界面，以及镜像维护、用户管理、访问控制等高级功能。
  
• 除了官方的 Docker Registry 外，还有第三方软件实现了 Docker Registry API，甚至提供了用户界面以及一些高级功能。比如，Harbor 和 Sonatype Nexus。
  

4.4 Dockerfile

• Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。
  
• 在一个文件夹中，如果有一个名字为 Dockfile 的文件，其内容满意语法要求，在这个文件夹路径下实行命令：docker build --tag name:tag .，就可以按照描述构建一个镜像了。name 是镜像的名称，tag 是镜像的版本或者是标签号，不写的话默以为 lastest。留意后面有一个空格和点。
  
• 
  

题外话

根据腾讯安全发布的《互联网安全报告》，现在中国网络安全人才供应严峻匮乏，每年高校安全专业作育人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

我们到雇用网站上，搜刮【网络安全】【Web安全工程师】【排泄测试】等职位名称，可以看到安全岗位薪酬报酬好，随着工龄和薪酬增长，出现「越老越吃香」的情况。

如何入门学习网络安全

【----帮助网安学习，以下全部学习资料文末免费领取！----】

> ① 网安学习发展路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技能电子书
> ⑤ 最权势巨子CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂口试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）
大纲

起首要找一份具体的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+
第二阶段：技能入门
   弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
  该阶段学完年薪25w+

阶段三：高阶提升
   反序列化漏洞
RCE
综合靶场实操项目
内网排泄
流量分析
日志分析
恶意代码分析
应急响应
实战训练
  该阶段学完即可年薪30w+
口试刷题

末了，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。
但是，我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何举措”，其实是“无法开始”。
几乎任何一个范畴都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己镌汰出局了。
如果你真的确信自己喜欢网络安全/黑客技能，立刻举措起来，比一切都紧张。
资料领取

上述这份完备版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4