Docker的抽象
若把一台Linxu机器比喻为一艘船,那么每一个Linux Container就好比船上的一个集装箱。
另外一个层面,Docker Image(镜像)就是一个预先定义行为的模板,Docker Container(容器)是镜像模板运行时的状态。一个镜像模板,可以对应N个容器实例运行时。 Docker号称,(镜像)一处构建,到处运行(Container),这不是当初Java的口号嘛!无论是工作机,还是线上服务器,
一个具体的Docker镜像就好比一张画板,你在上面画什么,你们就会形成新的模板,可以循环利用。
Docker可用于测试,可用于沙箱隔离,可用于运行桌面,可用于作为数据/Web服务存在,总之作为一个较为完整的抽象的技术堆栈模板,好比打开了一扇窗,给予了人们若干种可能性,无限的想象空间。
构建一个Redis as a Service镜像
设定企业内部,每一个系统都需要独享Redis缓存服务,这不就是SAAS软件即服务的适用场景嘛,若基于Docker上构建,那是相当的简单。使用Docker脚本构建Redis服务镜像模板,那是相当的简单:
redis.dockerfile:
FROM ubuntu:12.10
RUN apt-get update
RUN apt-get -y install redis-server
EXPOSE 6379
ENTRYPOINT ["/usr/bin/redis-server"]
接着构建镜像:
docker build -t yongboy/redis -< redis.dockerfile
当然,你可以使用dns服务来通过内部域名进行路由定位,这里简略。
运行时设置某一个Redis Server具体实例:
docker run -name redis1_server -d -p 192.168.190.133:7001:6379 -m 1g yongboy/redis
这里指定当前运行的实例名称为redis1_server,分配1G内存,以后台进程服务方式运行,同时端口映射到宿主机持有第二个IP地址192.168.190.133和端口7001上。执行上面命令,会收到当前内核不支持交换分区的警告信息,这里直接无视好了:
WARNING: Your kernel does not support memory swap capabilities. Limitation discarded.
在宿主技术上安装redis客户端,测试一下,确认可以连接到redis1_server服务器上:
telnet 192.168.190.133 7001
Trying 192.168.190.133...
Connected to 192.168.190.133.
Escape character is '^]'.
set docker awesome
+OK
get docker
$7
awesome
get redis
$-1
redis1_server在运行中,输入 ctrl + ],输入q退出telnet。
运行更多的Redis镜像实例:
docker run -name redis2_server -d -p 192.168.190.133:7002:6379 -m 1g yongboy/redis
docker run -name redis3_server -d -p 192.168.190.133:7003:6379 -m 1g yongboy/redis
docker run -name redis4_server -d -p 192.168.190.133:7004:6379 -m 1g yongboy/redis
docker run -name redis5_server -d -p 192.168.190.133:7005:6379 -m 1g yongboy/redis
宿主机只有4G内存,那么每一个Redis Sever都会自动分配1G内存,运行5个实例,出现了资源超售现象:
yongboy@localhost:~$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b9d3f5fceb8 yongboy/redis:latest /usr/bin/redis-serve 2 seconds ago Up 1 seconds 192.168.190.133:7005->6379/tcp redis5_server
caf413606999 yongboy/redis:latest /usr/bin/redis-serve 4 seconds ago Up 3 seconds 192.168.190.133:7004->6379/tcp redis4_server
76566b33469a yongboy/redis:latest /usr/bin/redis-serve 4 seconds ago Up 4 seconds 192.168.190.133:7003->6379/tcp redis3_server
4e24a529c5fc yongboy/redis:latest /usr/bin/redis-serve 4 seconds ago Up 4 seconds 192.168.190.133:7002->6379/tcp redis2_server
5e3d9536948a yongboy/redis:latest /usr/bin/redis-serve 19 minutes ago Up 19 minutes 192.168.190.133:7001->6379/tcp redis1_server
在每一个容器实例实际占用内存都达到或接近1G时,会出现内存申请出现失败情况。实际环境中,这个是需要尽量避免资源超售的。
在不考虑资源超售或理想情况下,一台服务服务器最多可虚拟多少个Redis Server容器实例呢,这个跟网络资源有关。
服务器对外暴露地址(IP:Port)为二元组,理论上一台Linux Server可以使用的端口数量为65535个(去除常用的端口设为可用端口有65000个),本机可以绑定的IP数量 * 可用端口数量 = 单机最大可以对外提供的服务器接口地址,即Redis Server实例。这些有些无聊了 :))
小结
虽然Docker到现在还没有释出1.0版,但基于Docker构建私有还是公有的Service,业界已经给予了很好的一份答案。
国内已经有百度使用Docker构建自己的商用PAAS平台,详见Baidu using Docker for its PaaS。当然了,国内其它PAAS提供商也都在暗中使劲。
http://www.tsuru.io/的开发者贡献的tsuru and docker文档,很好的说明了他们如何使用Docker搭建完整的PAAS平台一些实践事宜,包括DNS/路由、各种独立SAAS、服务发现等,在架构上还是很清晰的。
嗯,有机会,想测测Docker中容器的性能如何。