Container docker do SO: qual é a diferença com uma VM?

10

Qual é o sentido de usar um sistema operacional em um contêiner de docker?

No repositório do docker, você encontra uma imagem do docker do Ubuntu: https://registry.hub.docker.com/_/ubuntu/ Eu pensei que o Docker estava mais no nível "app".

Quais são as diferenças entre um contêiner do docker do Ubuntu e uma máquina virtual do Ubuntu? Se você possui um sistema operacional inteiro em um contêiner de docker, não faz sentido usar o Docker?

obrigado

docker Michael
fonte

Respostas:

11

Faltam conceitos básicos do Docker. É uma coisa completamente diferente.

A primeira coisa que você precisa saber é a filosofia do Docker: execute um processo isolado em um contêiner. Você não executará um SO em um contêiner do Docker, executará um processo dentro de um contêiner com um conteúdo de sistema de arquivos raiz com base em uma distribuição Linux à sua escolha. O Ubuntu é uma escolha entre outras.

Agora você deve se perguntar como é possível obter um processo executando dentro de uma imagem base linux diferente da distribuição linux com a qual seu host está sendo executado. Para um sistema operacional rodar, você precisa basicamente de:

  • Um sistema de arquivos de inicialização: contém o carregador de inicialização e o kernel que residirá na memória após o carregamento. Não nos preocupamos com isso no caso dos contêineres do Docker, porque o kernel é compartilhado com o host e é a parte comum entre todas as distribuições linux.
  • Um sistema de arquivos raiz: contém a estrutura do sistema de arquivos. Pode ser diferente de uma distribuição Linux para outra. É somente leitura até a sequência de inicialização terminar.

O Docker usa o UnionFS para gerenciar camadas de blocos de disco dentro de um contêiner, para que você possa empilhá-los.

Nos bastidores, ele usa um suporte de união que permite que vários sistemas de arquivos sejam montados ao mesmo tempo, parecendo um sistema virtual inteiro. De fato, descarta a camada de imagem base como modo de leitura e gravação no topo do sistema de arquivos raiz básico no modo somente leitura.

Aqui você tem uma pilha de blocos de disco em camadas de uma maneira que a distribuição linux da qual a imagem base vem conteria o mesmo sistema de arquivos uma vez instalado em um host real, mas desta vez dentro de um contêiner.

A última coisa que falta agora é: como você administra essa coisa isolada?

A resposta é: namespaces. Não vou entrar em detalhes aqui, porque isso se desviaria um pouco da pergunta original. Mas o que você precisa saber é que desde o kernel 2.4.19, namespaces de vários tipos apareceram ao longo dos anos. Atualmente, os seguintes namespaces estão disponíveis:

  • IPC: espaço de nome IPC (comunicações entre processos)
  • MNT: montar espaço para nome
  • NET: espaço para nome da rede
  • PID: espaço de nome pid
  • USER: espaço para nome do usuário (uid)
  • UTS: espaço de nome UTS (nomes de host)

Os espaços para nome são estruturas isoladas dentro do kernel que permitem que os processos sejam executados com um ambiente específico. Por exemplo, o namespace MNT será o principal recurso para executar um processo nas especificidades do sistema de arquivos raiz da imagem base. O espaço para nome NET será outro recurso importante para um contêiner ter interfaces de rede específicas para se comunicar com a ponte docker etc.

Portanto, sim, o objetivo principal de tudo isso é executar um aplicativo isolado, enviá-lo do ambiente local para produção facilmente dentro de uma caixa chamada contêiner.

Seria uma boa idéia ler a documentação do docker antes de aprofundar a questão.

Xavier Lucas
fonte
Obrigado, isso significa que uma imagem do "Ubuntu" como esta: registry.hub.docker.com/_/ubuntu não faz sentido por si só e serve como base para um contêiner mais definido como um "contêiner nginx"? Eu não sei se faço sentido?
Michael
Sim você faz. É exatamente para isso que é usado. E geralmente você ouvirá as pessoas chamá-las de imagens básicas por esse motivo.
Xavier Lucas
Examinei a documentação e há uma coisa que não tenho certeza. Digamos que o tamanho da imagem do ubuntu seja 140Mb. Em seguida, outra imagem com base nessa imagem adiciona mais 10 Mb. Se eu executar 2 contêineres nesta imagem, cada contêiner terá 150 Mb e eu preciso de 300 Mb de espaço em disco OU o tamanho total permanecerá 150 Mb? Obrigado
Michael
Uau, acabei de baixar a imagem oficial do python e o tamanho virtual é 802.4 MB. Demorou um pouco para fazer o download. Se eu executar 10 contêineres, quanto espaço os contêineres terão? Obrigado
Michael
2
@YAmikep Algumas imagens podem ser grandes devido a dependências não devidamente limpas. Se você iniciar 10 contêineres com a mesma imagem, isso não significa que o espaço em disco usado será 10 vezes o tamanho da imagem. Você baixa uma imagem uma vez, mas executa-a em vários contêineres. O Docker usa a cópia na gravação ao executar vários contêineres da mesma imagem, o que basicamente significa que ele compartilhará a imagem entre os contêineres e criará uma cópia privada de um arquivo dentro de uma imagem somente se o contêiner a adicionar / modificar. Portanto, o tamanho real usado está vinculado à atividade dentro de contêineres, não a quantas execuções.
Xavier Lucas