На каких принципах работает Docker?

Docker работает на следующих ключевых принципах:

• Контейнеризация: Изоляция приложений и их зависимостей в стандартизированные, переносимые модули (контейнеры).
• Образы: Легковесные, автономные исполняемые пакеты, включающие всё необходимое для запуска приложения (код, библиотеки, системные инструменты, настройки). Они строятся пошагово, используя Dockerfile.
• Слои: Образы состоят из слоев (layers). Каждый слой представляет собой набор изменений в файловой системе. Слои кэшируются и могут использоваться повторно разными образами, что экономит место и ускоряет сборку.
• Изоляция: Контейнеры используют механизмы изоляции ядра Linux (namespaces и cgroups) для разделения процессов, файловых систем, сети и других ресурсов от хостовой системы и других контейнеров.
• Иммутабельность образов: При запуске контейнера на основе образа, сам образ не меняется. Все изменения внутри контейнера происходят в записываемом слое над базовым образом, который удаляется вместе с контейнером (если не используются тома).
• Переносимость: Контейнер, разработанный и собранный в одной среде, может быть запущен в любой другой среде, где установлен Docker, не требуя дополнительных настроек зависимостей на хосте.
• Декларативный подход: Dockerfile описывает процесс сборки образа в декларативном стиле, делая его воспроизводимым и автоматизируемым.

Пример Dockerfile:

# Используем базовый образ с Alpine Linux
FROM alpine:latest

# Устанавливаем пакет curl
RUN apk add --no-cache curl

# Указываем команду для выполнения при запуске контейнера
CMD ["curl", "https://www.example.com"]