Condividi tramite


Terminologia di Docker

Suggerimento

Questo contenuto è un estratto dell'eBook "Microservizi .NET: Architettura per le applicazioni .NET incluse in contenitori", disponibile in .NET Docs o come PDF scaricabile gratuitamente e da poter leggere offline.

.NET Microservices Architecture for Containerized .NET Applications eBook cover thumbnail.

Questa sezione elenca i termini e le definizioni che è necessario conoscere prima di approfondire ulteriormente Docker. Per altre definizioni, vedere il glossario completo di Docker.

Immagine del contenitore: pacchetto con tutte le dipendenze e le informazioni necessarie per creare un contenitore. Un'immagine include tutte le dipendenze, ad esempio i framework, oltre alla configurazione della distribuzione e dell'esecuzione che deve essere usata dal runtime del contenitore. In genere, un'immagine deriva da più immagini di base con livelli impilati uno sopra l'altro in modo da formare il file system del contenitore. Un'immagine non è modificabile dopo la creazione.

Dockerfile: file di testo che contiene istruzioni per la compilazione di un'immagine Docker. È come uno script batch, dove la prima riga indica l'immagine di base con cui iniziare e quindi si seguono le istruzioni per installare i programmi necessari, copiare i file e così via, finché non si ottiene l'ambiente di lavoro necessario.

Compilazione: azione di compilazione di un'immagine del contenitore in base alle informazioni e al contesto forniti dal Dockerfile corrispondente e ad altri file aggiuntivi nella cartella in cui viene creata l'immagine. È possibile compilare immagini con il comando Docker seguente:

docker build

Contenitore: istanza di un'immagine Docker. Un contenitore rappresenta l'esecuzione di una singola applicazione o di un singolo processo o servizio. È costituito dai contenuti di un'immagine Docker, un ambiente di esecuzione e un set standard di istruzioni. Quando si dimensiona un servizio, si creano più istanze di un contenitore dalla stessa immagine. In alternativa, un processo batch può creare più contenitori dalla stessa immagine, passando parametri diversi a ogni istanza.

Volumi: offrono un file system scrivibile che può essere usato dal contenitore. Poiché le immagini sono di sola lettura, ma la maggior parte dei programmi deve poter scrivere nel file system, i volumi aggiungono un livello scrivibile, superiore a quello dell'immagine del contenitore, in modo che i programmi abbiano accesso a un file system scrivibile. Il programma non sa di accedere a un file system a più livelli. Per il programma si tratta del file system consueto. I volumi si trovano nel sistema host e sono gestiti da Docker.

Tag: contrassegno o etichetta che si può applicare alle immagini per poter identificare immagini o versioni diverse della stessa immagine, a seconda del numero di versione o dell'ambiente di destinazione.

Compilazione in più fasi: funzionalità disponibile in Docker 17.05 o versioni successive, che consente di ridurre le dimensioni delle immagini finali. Ad esempio, un'immagine di base di grandi dimensioni contenente l'SDK può essere usata per la compilazione e la pubblicazione e, quindi. un'immagine di base di solo runtime di piccole dimensioni può essere usata per ospitare l'applicazione.

Repository: raccolta di immagini Docker correlate, etichettate con un tag che indica la versione dell'immagine. Alcuni repository contengono più varianti di un'immagine specifica, ad esempio un'immagine contenente gli SDK (più pesante), un'immagine contenente solo i runtime (più leggera) e così via. Tali varianti possono essere contrassegnate con i tag. Un singolo repository può contenere varianti di piattaforme, ad esempio un'immagine Linux e un'immagine Windows.

Registro: servizio che fornisce l'accesso ai repository. Il registro predefinito per la maggior parte delle immagini pubbliche è l'Hub Docker, di proprietà di Docker a livello di organizzazione. Un registro contiene in genere i repository di più team. Spesso le aziende hanno registri privati in cui archiviare e gestire le immagini che hanno creato. Registro Azure Container è un esempio.

Immagine multi-arco: in caso di multi-architettura (o multi-piattaforma), si tratta di una funzionalità Docker che semplifica la selezione dell'immagine appropriata, in base alla piattaforma in cui Docker è in esecuzione. Ad esempio, quando un Dockerfile richiede un'immagine di base FROM mcr.microsoft.com/dotnet/sdk:8.0 dal registro, ottiene effettivamente 8.0-nanoserver-ltsc2022, 8.0-nanoserver-1809 o 8.0-bullseye-slim, a seconda del sistema operativo e della versione in cui è in esecuzione Docker.

Hub Docker: registro pubblico in cui caricare le immagini e usarle. L'hub Docker fornisce l'hosting di immagini Docker, registri pubblici o privati, trigger e webhook di compilazione e integrazione con GitHub e Bitbucket.

Registro Azure Container: risorsa pubblica per l'uso di immagini Docker e dei relativi componenti in Azure. Fornisce un registro vicino alle distribuzioni in Azure e offre il controllo sugli accessi, tramite i gruppi e le autorizzazioni di Azure Active Directory.

Docker Trusted Registry (DTR): servizio di registro Docker (di Docker) che può essere installato in locale per risiedere all'interno del data center e della rete dell'organizzazione. È una soluzione pratica per le immagini private che devono essere gestite all'interno dell'azienda. Docker Trusted Registry è incluso nel prodotto Docker Datacenter.

Docker Desktop: strumenti di sviluppo per Windows e macOS per la compilazione, l'esecuzione e il test dei contenitori in locale. Docker Desktop per Windows offre ambienti di sviluppo sia per i contenitori Linux che per i contenitori Windows. L'host Docker Linux in Windows è basato su una macchina virtuale Hyper-V. L'host per Contenitori Windows è direttamente basato su Windows. Docker Desktop per Mac si basa sul framework Hypervisor Apple e sull'hypervisor xhyve, che fornisce una macchina virtuale host Docker Linux in macOS. Docker Desktop per Windows e per Mac sostituisce Docker Toolbox, che era basato su Oracle VirtualBox.

Compose: strumento da riga di comando e formato di file YAML con i metadati per definire ed eseguire applicazioni multicontenitore. Si definisce una singola applicazione in base a più immagini con uno o più file YML che possono eseguire l'override dei valori a seconda dell'ambiente. Dopo aver creato le definizioni, è possibile distribuire l'intera applicazione con più contenitori con un singolo comando (a partire da docker-compose) che crea un contenitore per immagine nell'host Docker.

Cluster: raccolta di host Docker esposta come se si trattasse di un singolo host Docker virtuale, per consentire la scalabilità aggiungendo più istanze dei servizi distribuite tra più host all'interno del cluster. È possibile creare i cluster Docker con Kubernetes, Azure Service Fabric Docker Swarm e Mesosphere DC/OS.

Agente di orchestrazione: strumento che semplifica la gestione dei cluster e degli host Docker. Gli agenti di orchestrazione consentono di gestire immagini, contenitori e host tramite un'interfaccia della riga di comando o un'interfaccia utente grafica. È possibile gestire le reti di contenitori, le configurazioni, il bilanciamento del carico, l'individuazione di servizi, la disponibilità elevata, la configurazione dell'host Docker e altro ancora. Un agente di orchestrazione è responsabile dell'esecuzione, della distribuzione, del ridimensionamento e della correzione dei carichi di lavoro in una raccolta di nodi. In genere, i prodotti per l'agente di orchestrazione sono gli stessi che forniscono l'infrastruttura cluster, ad esempio Kubernetes, Azure Service Fabric e altre offerte disponibili sul mercato.