到底什么是Docker？什么是K8S？

2010年，幾個(gè)搞IT的年輕人，在美國舊金山成立了一家名叫“dotCloud”的公司。

這家公司主要提供基于PaaS的云計(jì)算技術(shù)服務(wù)。具體來說，是和LXC有關(guān)的容器技術(shù)。

LXC，就是Linux容器虛擬技術(shù)（Linux container）

后來，dotCloud公司將自己的容器技術(shù)進(jìn)行了簡(jiǎn)化和標(biāo)準(zhǔn)化，并命名為——Docker。

Docker技術(shù)誕生之后，并沒有引起行業(yè)的關(guān)注。而dotCloud公司，作為一家小型創(chuàng)業(yè)企業(yè)，在激烈的競(jìng)爭(zhēng)之下，也步履維艱。

正當(dāng)他們快要堅(jiān)持不下去的時(shí)候，腦子里蹦出了“開源”的想法。

什么是“開源”？開源，就是開放源代碼。也就是將原來內(nèi)部保密的程序源代碼開放給所有人，然后讓大家一起參與進(jìn)來，貢獻(xiàn)代碼和意見。

Open Source，開源

有的軟件是一開始就開源的。也有的軟件，是混不下去，創(chuàng)造者又不想放棄，所以選擇開源。自己養(yǎng)不活，就吃“百家飯”嘛。

2013年3月，dotCloud公司的創(chuàng)始人之一，Docker之父，28歲的Solomon?Hykes正式?jīng)Q定，將Docker項(xiàng)目開源。

Solomon?Hykes

不開則已，一開驚人。

越來越多的IT工程師發(fā)現(xiàn)了Docker的優(yōu)點(diǎn)，然后蜂擁而至，加入Docker開源社區(qū)。

Docker的人氣迅速攀升，速度之快，令人瞠目結(jié)舌。

開源當(dāng)月，Docker 0.1 版本發(fā)布。此后的每一個(gè)月，Docker都會(huì)發(fā)布一個(gè)版本。到2014年6月9日，Docker 1.0 版本正式發(fā)布。

此時(shí)的Docker，已經(jīng)成為行業(yè)里人氣最火爆的開源技術(shù)，沒有之一。甚至像Google、微軟、Amazon、VMware這樣的巨頭，都對(duì)它青睞有加，表示將全力支持。

Docker火了之后，dotCloud公司干脆把公司名字也改成了Docker Inc. 。

▉ 容器 VS 虛擬機(jī)

Docker和容器技術(shù)為什么會(huì)這么火爆？說白了，就是因?yàn)樗拜p”。

在容器技術(shù)之前，業(yè)界的網(wǎng)紅是虛擬機(jī)。虛擬機(jī)技術(shù)的代表，是VMWare和OpenStack。

相信很多人都用過虛擬機(jī)。虛擬機(jī)，就是在你的操作系統(tǒng)里面，裝一個(gè)軟件，然后通過這個(gè)軟件，再模擬一臺(tái)甚至多臺(tái)“子電腦”出來。

虛擬機(jī)，類似于“子電腦”

在“子電腦”里，你可以和正常電腦一樣運(yùn)行程序，例如開QQ。如果你愿意，你可以變出好幾個(gè)“子電腦”，里面都開上QQ?！白与娔X”和“子電腦”之間，是相互隔離的，互不影響。

虛擬機(jī)屬于虛擬化技術(shù)。而Docker這樣的容器技術(shù)，也是虛擬化技術(shù)，屬于輕量級(jí)的虛擬化。

虛擬機(jī)雖然可以隔離出很多“子電腦”，但占用空間更大，啟動(dòng)更慢，虛擬機(jī)軟件可能還要花錢（例如VMWare）。

而容器技術(shù)恰好沒有這些缺點(diǎn)。它不需要虛擬出整個(gè)操作系統(tǒng)，只需要虛擬一個(gè)小規(guī)模的環(huán)境（類似“沙箱”）。

沙箱

它啟動(dòng)時(shí)間很快，幾秒鐘就能完成。而且，它對(duì)資源的利用率很高（一臺(tái)主機(jī)可以同時(shí)運(yùn)行幾千個(gè)Docker容器）。此外，它占的空間很小，虛擬機(jī)一般要幾GB到幾十GB的空間，而容器只需要MB級(jí)甚至KB級(jí)。

容器和虛擬機(jī)的對(duì)比

正因?yàn)槿绱?，容器技術(shù)受到了熱烈的歡迎和追捧，發(fā)展迅速。

▉?什么是Docker

我們具體來看看Docker。

大家需要注意，Docker本身并不是容器，它是創(chuàng)建容器的工具，是應(yīng)用容器引擎。

想要搞懂Docker，其實(shí)看它的兩句口號(hào)就行。

第一句，是“Build, Ship and Run”。

也就是，“搭建、發(fā)送、運(yùn)行”，三板斧。

舉個(gè)例子：

我來到一片空地，想建個(gè)房子，于是我搬石頭、砍木頭、畫圖紙，一頓操作，終于把這個(gè)房子蓋好了。

結(jié)果，我住了一段時(shí)間，想搬到另一片空地去。這時(shí)候，按以往的辦法，我只能再次搬石頭、砍木頭、畫圖紙、蓋房子。

但是，跑來一個(gè)老巫婆，教會(huì)我一種魔法。

這種魔法，可以把我蓋好的房子復(fù)制一份，做成“鏡像”，放在我的背包里。

等我到了另一片空地，就用這個(gè)“鏡像”，復(fù)制一套房子，擺在那邊，拎包入住。

怎么樣？是不是很神奇？

所以，Docker的第二句口號(hào)就是：“Build?once，Run?anywhere（搭建一次，到處能用）”。

Docker技術(shù)的三大核心概念，分別是：

• 鏡像（Image）

• 容器（Container）

• 倉庫（Repository）

我剛才例子里面，那個(gè)放在包里的“鏡像”，就是Docker鏡像。而我的背包，就是Docker倉庫。我在空地上，用魔法造好的房子，就是一個(gè)Docker容器。

說白了，這個(gè)Docker鏡像，是一個(gè)特殊的文件系統(tǒng)。它除了提供容器運(yùn)行時(shí)所需的程序、庫、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù)（例如環(huán)境變量）。鏡像不包含任何動(dòng)態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會(huì)被改變。

也就是說，每次變出房子，房子是一樣的，但生活用品之類的，都是不管的。誰住誰負(fù)責(zé)添置。

每一個(gè)鏡像可以變出一種房子。那么，我可以有多個(gè)鏡像呀！

也就是說，我蓋了一個(gè)歐式別墅，生成了鏡像。另一個(gè)哥們可能蓋了一個(gè)中國四合院，也生成了鏡像。還有哥們，蓋了一個(gè)非洲茅草屋，也生成了鏡像。。。

這么一來，我們可以交換鏡像，你用我的，我用你的，豈不是很爽？

于是乎，就變成了一個(gè)大的公共倉庫。

負(fù)責(zé)對(duì)Docker鏡像進(jìn)行管理的，是Docker Registry服務(wù)（類似倉庫管理員）。

不是任何人建的任何鏡像都是合法的。萬一有人蓋了一個(gè)有問題的房子呢？

所以，Docker Registry服務(wù)對(duì)鏡像的管理是非常嚴(yán)格的。

最常使用的Registry公開服務(wù)，是官方的Docker Hub，這也是默認(rèn)的 Registry，并擁有大量的高質(zhì)量的官方鏡像。

▉?什么是K8S

好了，說完了Docker，我們?cè)侔涯抗廪D(zhuǎn)向K8S。

就在Docker容器技術(shù)被炒得熱火朝天之時(shí)，大家發(fā)現(xiàn)，如果想要將Docker應(yīng)用于具體的業(yè)務(wù)實(shí)現(xiàn)，是存在困難的——編排、管理和調(diào)度等各個(gè)方面，都不容易。于是，人們迫切需要一套管理系統(tǒng)，對(duì)Docker及容器進(jìn)行更高級(jí)更靈活的管理。

就在這個(gè)時(shí)候，K8S出現(xiàn)了。

K8S，就是基于容器的集群管理平臺(tái)，它的全稱，是kubernetes。

Kubernetes 這個(gè)單詞來自于希臘語，含義是舵手或領(lǐng)航員。K8S是它的縮寫，用“8”字替代了“ubernete”這8個(gè)字符。

和Docker不同，K8S的創(chuàng)造者，是眾人皆知的行業(yè)巨頭——Google。

然而，K8S并不是一件全新的發(fā)明。它的前身，是Google自己搗鼓了十多年的Borg系統(tǒng)。

K8S是2014年6月由Google公司正式公布出來并宣布開源的。

同年7月，微軟、Red Hat、IBM、Docker、CoreOS、 Mesosphere和Saltstack 等公司，相繼加入K8S。

之后的一年內(nèi)，VMware、HP、Intel等公司，也陸續(xù)加入。

2015年7月，Google正式加入OpenStack基金會(huì)。與此同時(shí)，Kuberentes v1.0正式發(fā)布。

▉?K8S的架構(gòu)

K8S的架構(gòu)略微有一點(diǎn)復(fù)雜，我們簡(jiǎn)單來看一下。

一個(gè)K8S系統(tǒng)，通常稱為一個(gè)K8S集群（Cluster）。

這個(gè)集群主要包括兩個(gè)部分：

• 一個(gè)Master節(jié)點(diǎn)（主節(jié)點(diǎn)）

• 一群Node節(jié)點(diǎn)（計(jì)算節(jié)點(diǎn)）

一看就明白：Master節(jié)點(diǎn)主要還是負(fù)責(zé)管理和控制。Node節(jié)點(diǎn)是工作負(fù)載節(jié)點(diǎn)，里面是具體的容器。

深入來看這兩種節(jié)點(diǎn)。

首先是Master節(jié)點(diǎn)。

Master節(jié)點(diǎn)包括API Server、Scheduler、Controller manager、etcd。

API Server是整個(gè)系統(tǒng)的對(duì)外接口，供客戶端和其它組件調(diào)用，相當(dāng)于“營業(yè)廳”。

Scheduler負(fù)責(zé)對(duì)集群內(nèi)部的資源進(jìn)行調(diào)度，相當(dāng)于“調(diào)度室”。

Controller manager負(fù)責(zé)管理控制器，相當(dāng)于“大總管”。

然后是Node節(jié)點(diǎn)。

Node節(jié)點(diǎn)包括Docker、kubelet、kube-proxy、Fluentd、kube-dns（可選），還有就是Pod。

Pod是Kubernetes最基本的操作單元。一個(gè)Pod代表著集群中運(yùn)行的一個(gè)進(jìn)程，它內(nèi)部封裝了一個(gè)或多個(gè)緊密相關(guān)的容器。除了Pod之外，K8S還有一個(gè)Service的概念，一個(gè)Service可以看作一組提供相同服務(wù)的Pod的對(duì)外訪問接口。這段不太好理解，跳過吧。

Docker，不用說了，創(chuàng)建容器的。

Kubelet，主要負(fù)責(zé)監(jiān)視指派到它所在Node上的Pod，包括創(chuàng)建、修改、監(jiān)控、刪除等。

Kube-proxy，主要負(fù)責(zé)為Pod對(duì)象提供代理。

Fluentd，主要負(fù)責(zé)日志收集、存儲(chǔ)與查詢。

是不是有點(diǎn)懵？唉，三言兩語真的很難講清楚，繼續(xù)跳過吧。

▉?通信工程師必讀

Docker和K8S都介紹完了，然而文章并沒有結(jié)束。

接下來的部分，是寫給核心網(wǎng)工程師甚至所有通信工程師看的。

從幾十年前的1G，到現(xiàn)在的4G，再到將來的5G，移動(dòng)通信發(fā)生了翻天覆地的變化，核心網(wǎng)亦是如此。

但是，如果你仔細(xì)洞察這些變化，會(huì)發(fā)現(xiàn)，所謂的核心網(wǎng)，其實(shí)本質(zhì)上并沒有發(fā)生改變，無非就是很多的服務(wù)器而已。不同的核心網(wǎng)網(wǎng)元，就是不同的服務(wù)器，不同的計(jì)算節(jié)點(diǎn)。

變化的，是這些“服務(wù)器”的形態(tài)和接口：形態(tài)，從機(jī)柜單板，變成機(jī)柜刀片，從機(jī)柜刀片，變成X86通用刀片服務(wù)器；接口，從中繼線纜，變成網(wǎng)線，從網(wǎng)線，變成光纖。

就算變來變?nèi)?，還是服務(wù)器，是計(jì)算節(jié)點(diǎn)，是CPU。

既然是服務(wù)器，那么就勢(shì)必會(huì)和IT云計(jì)算一樣，走上虛擬化的道路。畢竟，虛擬化有太多的優(yōu)勢(shì)，例如前文所說的低成本、高利用率、充分靈活、動(dòng)態(tài)調(diào)度，等等。

前幾年，大家以為虛擬機(jī)是核心網(wǎng)的終極形態(tài)。目前看來，更有可能是容器化。這幾年經(jīng)常說的NFV（網(wǎng)元功能虛擬化），也有可能改口為NFC（網(wǎng)元功能容器化）。

以VoLTE為例，如果按以前2G/3G的方式，那需要大量的專用設(shè)備，分別充當(dāng)EPC和IMS的不同網(wǎng)元。

VoLTE相關(guān)的網(wǎng)元

而采用容器之后，很可能只需要一臺(tái)服務(wù)器，創(chuàng)建十幾個(gè)容器，用不同的容器，來分別運(yùn)行不同網(wǎng)元的服務(wù)程序。

這些容器，隨時(shí)可以創(chuàng)建，也可以隨時(shí)銷毀。還能夠在不停機(jī)的情況下，隨意變大，隨意變小，隨意變強(qiáng)，隨意變?nèi)?，在性能和功耗之間動(dòng)態(tài)平衡。

簡(jiǎn)直完美！

5G時(shí)代，核心網(wǎng)采用微服務(wù)架構(gòu)，也是和容器完美搭配——單體式架構(gòu)（Monolithic）變成微服務(wù)架構(gòu)（Microservices），相當(dāng)于一個(gè)全能型變成N個(gè)專能型。每個(gè)專能型，分配給一個(gè)隔離的容器，賦予了最大程度的靈活。

精細(xì)化分工

按照這樣的發(fā)展趨勢(shì)，在移動(dòng)通信系統(tǒng)中，除了天線，剩下的部分都有可能虛擬化。核心網(wǎng)是第一個(gè)，但不是最后一個(gè)。虛擬化之后的核心網(wǎng)，與其說屬于通信，實(shí)際上更應(yīng)該歸為IT。核心網(wǎng)的功能，只是容器中普通一個(gè)軟件功能而已。

至于說在座的各位核心網(wǎng)工程師，恭喜你們，馬上就要成功轉(zhuǎn)型啦！

筆者注：本文首發(fā)于2018年12月25日，本次是修訂重發(fā)。

良許個(gè)人微信

添加良許個(gè)人微信即送3套程序員必讀資料

→ 精選技術(shù)資料共享

→ 高手如云交流社群

---

本公眾號(hào)全部博文已整理成一個(gè)目錄，請(qǐng)?jiān)诠娞?hào)里回復(fù)「m」獲??！

推薦閱讀：

學(xué)完計(jì)組后，我馬上在「我的世界」造了臺(tái)顯示器，你敢信？

學(xué)習(xí)網(wǎng)絡(luò)請(qǐng)落實(shí)這幾款小工具

從無盤啟動(dòng)看 Linux 啟動(dòng)原理

5T技術(shù)資源大放送！包括但不限于：C/C++，Linux，Python，Java，PHP，人工智能，單片機(jī)，樹莓派，等等。在公眾號(hào)內(nèi)回復(fù)「1024」，即可免費(fèi)獲?。?！