1 599 
Что это такое? Doker – программное обеспечение, позволяющее работать с приложениями в виртуальной среде, не разворачивая их на физических серверах. Это значительно ускоряет процесс настройки окружения и делает работу в среде безопасной.
Как работает? Технология основана на таком понятии, как контейнер. Именно в этих контейнерах и происходит развертывание приложений, после завершения работы все данные стираются. Различные компоненты Doker позволяют настроить рабочий процесс под любые нужды администратора.
В статье рассказывается:
- Принцип работы Doker
- Особенности контейнеров в Doker
- Преимущества работы с Doker
- Компоненты Doker
- Инструменты для хранения данных в Doker
- Полезные команды для работы с Doker
-
Пройди тест и узнай, какая сфера тебе подходит:
айти, дизайн или маркетинг.Бесплатно от Geekbrains
Принцип работы Doker
Согласно Википедии Doker — это программное обеспечение, автоматизирующее процессы развертывания и управления приложениями в специальной среде виртуализации. Работа осуществляется на уровне операционной системы. С помощью данного программного комплекса приложения упаковываются в контейнеры вместе с их окружением и зависимостями, а пользователю предоставляется среда для управления этими контейнерами.
Это определение можно сформулировать проще. Докером называется особый инструмент, позволяющий специалистам запускать свои приложения в контейнерах — своего рода песочницах для целевой операционной системы.
Основное преимущество такого подхода заключается в возможности упаковки любого разрабатываемого приложения со всеми его зависимостями в стандартный модуль для разработки. Докер отличается от виртуальной машины тем, что контейнеры не нагружают систему, что позволяет использовать ресурсы более эффективно.
Тем не менее, использование виртуальных машин считается стандартом при разработке и запуске ПО. Приложения запускаются внутри гостевой операционной системы, которая использует ресурсы основной ОС для виртуализации аппаратной части.
Таким образом обеспечивается полная изоляция работы приложений от основной операционной системы и, как следствие, повышается безопасность. Но при этом на реальное «железо» возникает дополнительная вычислительная нагрузка.
В случае же с контейнерами используется принципиально иной подход. Уровень изоляции аналогичен виртуальным машинам, но нагрузка на аппаратную часть многократно снижается. Это реализуется грамотным использованием низкоуровневых механизмов основной ОС.
Особенности контейнеров в Doker
- Главная особенность контейнеров заключается в их относительно коротком жизненном цикле. Каждая из «песочниц» может быть остановлена, перезапущена и при необходимости уничтожена вместе со всеми данными внутри нее. В связи с этим существует особое правило проектирования приложений, известное как Stateless. Оно рекомендует избегать хранения важных данных в контейнерах.
- Контейнеры служат для упаковки лишь тех процессов и зависимостей, которые требуются для выполнения кода. Благодаря этому запуск осуществляется достаточно быстро. Легковесность контейнеров в свою очередь позволяет экономить место на носителе.
- На запуск каждого процесса выделяется свой контейнер, который можно безопасно отключить, например, для отладки и обновления. На работу всей программы это никак не повлияет.
- В результате контейнеризации процессы надежно изолируются друг от друга. Тем самым повышается общая безопасность всей системы. Работающие внутри контейнера приложения никак не влияют на функционирование основной операционной системы, поскольку не имеют к ней доступа.
- Контейнеризация позволяет развертывать приложения на разных хостах в автоматическом режиме.
входят в ТОП-30 с доходом
от 210 000 ₽/мес
Скачивайте и используйте уже сегодня:
Топ-30 самых востребованных и высокооплачиваемых профессий 2023
Поможет разобраться в актуальной ситуации на рынке труда
Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка
Только проверенные нейросети с доступом из России и свободным использованием
ТОП-100 площадок для поиска работы от GeekBrains
Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽
- Переход от монолитной архитектуры к микросервисной упрощается благодаря использованию контейнеров. В итоге появляется возможность быстрее и безопаснее разрабатывать новый функционал для приложений, изменяя отдельные компоненты. Остальная система при этом не страдает.
- По эффективности контейнеризация выигрывает у классических виртуальных машин. Одна и та же конфигурация компьютера позволит запустить гораздо больше контейнеров, нежели «виртуалок». Этот факт приобретает особую важность, когда нужно использовать облачную инфраструктуру. Ресурсов в таком случае потребуется заметно меньше.
Преимущества работы с Doker
Работая с контейнерами Doker, разработчики получают массу преимуществ.
Гибкость и адаптивность
Докер дает возможность запускать контейнеры одинаково легко как на локальном устройстве, так и в «облаке». Достаточно лишь единожды создать базовый шаблон, чтобы затем использовать его сколько угодно раз. Это позволяет бесшовно переносить и быстро развертывать разрабатываемые приложения.
Значительное снижение количества ошибок, возникающих из-за несовпадения рабочих окружений
Каждый контейнер вмещает в себе все, что необходимо для безопасного запуска конкретной программы, а значит, и для безопасного переноса. Сразу же исключается проблема, когда на стадии разработки приложение функционирует правильно, а на целевом сервере вдруг перестает работать.
Быстрое развертывание
Настройка рабочего окружения при работе с Докером больше не требуется. Это сокращает общее время развертывания приложений практически в несколько раз.
Универсальность
Разработчики могут использовать в Докере любые удобные им языки и средства программирования. Благодаря этому исчезает проблема несовместимости разных библиотек и технологий.
Читайте также!
Поддержка сообщества
В сети представлен огромный выбор контейнеров с открытым исходным кодом для самых разных задач. Разработчики также могут рассчитывать на помощь обширного сообщества пользователей Docker.
Непрерывность разработки
Имеющийся инструментарий для управления трафиком позволяет обновлять приложения, не влияя при этом на работоспособность всей системы и на обслуживание пользователей.
Простое администрирование
При использовании Докера облегчаются процессы переноса контейнеров между хостами, запуска нескольких образов одновременно, обновления групп контейнеров и отката к предыдущим версиям этих групп.
Повышенная безопасность
Частичная изоляция контейнеров друг от друга на уровне операционной системы позволяет безопасно запускать множество контейнеров на одном компьютере. Разработчик при этом ничем не рискует.
Экономическая эффективность
Благодаря легковесности и производительности контейнеров повышается эффективность управления существующими ресурсами. Как результат, сокращаются финансовые издержки компании.
Микросервисная архитектура
Современный подход предусматривает переход от монолитной архитектуры к микросервисной. За счет этого повышается гибкость разработки, появляется возможность добавления новых функций в продукт.
Компоненты Doker
Рассмотрим каждый компонент Докера по отдельности.
Daemon
Это непрерывно работающий на хост-машине процесс, предназначенный для управления всей инфраструктурой Докера. В частности, он создает, запускает, останавливает и удаляет контейнеры, также предоставляя пользователю интерфейс для взаимодействия с ними.
Изначально демоны платформы упоминались под именем dockerd. С тех пор они развились в отдельные проекты. Преемником же dockerd является containerd.
Client
Клиент предоставляет пользователю интерфейс командной строки для управления daemon
Он необходим при создании и развертывании контейнеров. В процессе работы происходит отправка клиентом соответствующих запросов демону.
Image
На основе образа, представленного в виде неизменяемого файла, происходит развертывание контейнеров. А точнее, этот файл представляет собой упакованные приложения, которые планируется запускать внутри контейнера. Фактически, это аналог образа (или дистрибутива) операционной системы, использующийся при ее установке на компьютер.
Напрямую данный файл запустить нельзя. Прежде его необходимо развернуть в готовую ОС, которая уже будет являться аналогом контейнера. Отличие заключается в реализации. Контейнеры разворачиваются гораздо проще и быстрее установки дистрибутивов — буквально одной командой. Иногда в технической литературе образ описывается как шаблон запуска процессов.
Container
Как уже было сказано ранее, развернутый из образа контейнер представляет собой готовое для запуска приложение. Он также обеспечивает безопасную и изолированную среду, где программа сможет полноценно работать.
Compose
Предполагается, что один контейнер предназначен для выполнения одной функции. А значит, сложная задача потребует развертывания нескольких образов. Безусловно, можно сделать это вручную.
Скачать файлНо в Докере существует специальный компонент Compose, позволяющий эффективно работать с множественными образами и многоконтейнерными приложениями, управлять несколькими контейнерами как одним. При этом создается файл YAML, который определяет все нужные службы и дает возможность запускать и останавливать нужные из них одной командой. Использование Compose существенно ускоряет процесс разработки, ведь многоконтейнерные приложения могут управляться десятками контейнеров.
Registry
В репозитории Registry содержатся все образы для развертывания, выкладываемые самими разработчиками. Хранящиеся здесь данные доступны для свободного скачивания и использования.
Наиболее популярным считается репозиторий Docker Hub, в котором можно найти образы многих популярных приложений и платформ. Среди таковых — многочисленные базы данных, веб-серверы, компиляторы, операционные системы и т. д. Кроме того, разработчиками создаются собственные приватные репозитории, например, для пользования сотрудниками компаний.
Dockerfile
Представляет собой текстовый файл, содержащий набор команд для создания образа. В каждой строке данной инструкции прописывается команда с указанием необходимых программ, зависимостей и других образов.
Инструменты для хранения данных в Doker
Контейнеры могут быть в любой момент остановлены или уничтожены. Такая специфическая эфемерность способна привести к потере всех находящихся внутри данных, поэтому особенно важно разрабатывать приложения с соблюдением принципа Stateless (то есть, не полагаясь на хранение данных в контейнере).
на курсы от GeekBrains до 01 декабря
Принцип контейнеризации хорош при разработке приложений, не предполагающих хранение результатов своей работы. Например, программа рассчитывает или преобразует некие входные данные. А на выходе пользователь получает конечный результат, который приложению больше не нужен.
Однако далеко не везде можно обойтись без сохранения промежуточных данных. И на такие случаи разработано несколько инструментов.
Volumes
Использование томов (volumes) предполагает автоматическое создание директорий для хранения данных, доступных для определенных контейнеров. По умолчанию это делается на основном компьютере, но имеется возможность подключить облачные хранилища.
Bind Mount
В данном случае монтирование директории в контейнер осуществляется после ее создания на хост-машине. Но при этом затрудняются процессы резервного копирования, миграции и совместного доступа к данным. Поэтому такой вариант считается нежелательным, применять его не рекомендуется.
Tmpfs, Named Pipes
Это особые способы хранения данных, характерные для определенных операционных систем. Файловая система tmpfs представляет собой временное хранилище в Linux, предназначенное для оптимизации работы контейнера.
Полезные команды для работы с Doker
Ниже приведем список наиболее полезных команд Doker. Скачать полное руководство по работе с этой системой можно в сети.
Читайте также!
Просмотр созданных контейнеров:
- docker ps
По этой команде будет выведен список только запущенных в данный момент контейнеров. Чтобы отобразить абсолютно все контейнеры, включая остановленные, необходимо добавить опцию -a:
- docker ps -a
Остановка и удаление всех контейнеров
Операция выполняется путем последовательного выполнения двух команд. Сначала запущенные контейнеры необходимо остановить, затем происходит их удаление:
- docker stop $(docker ps -a -q)
- docker rm $(docker ps -a -q)
ТОП-100 площадок для поиска работы от GeekBrains
20 профессий 2023 года, с доходом от 150 000 рублей
Чек-лист «Как успешно пройти собеседование»
Запуск контейнера с последующим его удалением
По умолчанию Докер сохраняет завершившие работу и остановленные контейнеры для возможности их повторного запуска пользователем. Если какой-то контейнер сохранять после остановки не нужно, следует при его запуске добавить ключ —rm:
- docker run —rm <название>
Просмотр имеющихся образов
Вывод списка скачанных образов производится командой:
- docker images
Удаление образа
Выполняется командой:
- docker rmi <имя образа>
При наличии развернутых контейнеров у данного образа (в том числе остановленных) попытка удаления завершится ошибкой:
- Unable to remove repository reference <имяобраза> (must force) — container <id-контейнера> is using its
Но выполнить эту операцию можно принудительно, указав ключ -f:
- docker rmi -f <имя образа>
Вывод списка контейнеров, развернутых из указанного образа
Выполняется командой:
- docker ps -a —filter ancestor=<имя образа>
Итак, Doker представляет собой полноценную программную среду для разработки приложений в изолированных контейнерах. С последними можно выполнять операции создания, развертывания, автоматизации запуска, управления жизненными циклами. Существует также функция множественного запуска контейнеров на одной машине.
0 
Разберем 11 самых важных жизненных вопросов
Только до 
Эксклюзивные лекции по основам программирования
Правильно пишется Docker