Docker是一个开放源代码软件项目，让应用程序布署在软件容器下的工作可以自动化进行，借此在Linux操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。 Docker利用Linux核心中的资源分脱机制，例如cgroups，以及Linux核心名字空间，来创建独立的软件容器。 维基百科

1.png

1.什么是Docker？

Docker 是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用 Docker 可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用 Docker 可以构建敏捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为 Linux 和 Windows Server 应用发布新功能。

Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了 Docker，就不用担心环境问题。

总体来说，Docker 的接口相当简单，用户可以方便地创建和使用容器，把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改，就像管理普通的代码一样。

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会，并成立推动 开放容器联盟（OCI）。

2.为什么要使用Docker？

Docker极大的解决了环境配置问题，真正实现了“一次配置，到处运行”的效果。之前我在做服务器的集群的时候，通常是手动的在每台机器上配置环境，但是这个过程中容易出错，很难发现错误的来源，又需要一步步检验错误的来源，这样浪费了很多时间。现在有了Docker才算真正解决了这个问题。

3.Docker的优点

Docker在开发和运维过程中，具有如下几个方面的优势：

• 1、更快速的交付和部署。使用Docker，开发人员可以使用镜像来快速构建一套标准的开发环境；开发完成之后，测试人员和运维人员可以直接使用完全相同的环境来部署代码。
• 2、更高效的资源利用。Docker容器不需要额外的虚拟化管理程序（Virtual Machine Manager，VMM，以及Hypervisor）支持，它是内核级的虚拟化，可以实现更高的性能，同时对资源的额外需求很低。
• 3、更轻松的迁移和扩展。Docker容器几乎可以在任意平台上运行，包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等，同时支持主流的操作系统发行版。
• 4、更简单的更新管理。使用Dockerfile，只需要小小的配置修改，就可以替代以往大量的更新工作。并且所有修改都以增量的方式被分发和更新，从而实现自动化并且高效的同期管理。

4.Docker vs VM

�docker vs VM�����索��

作为一种轻量级的虚拟化方式，Docker在运行应用上与传统的虚拟机方式相比具有显著的优势：

• 1、Docker容器很快，启动和停止可以在秒级实现，而传统的虚拟机方式需要数分钟；
• 2、Docker容器对系统资源需求很少，一台主机上可以同时运行数千个Docker容器；
• 3、Docker通过类似Git设计理念的操作方便用户获取、分发和更新应用镜像，存储复用，增量更新；
• 4、Docker通过Dockerfile支持灵活的自动化创建和部署机制，提供工作效率，使流程标准化。

5.Docker的工作机制

Docker Engine一个是CS架构，主要有两个概念：

• 1、Docker daemon：运行在宿主机上，Docker守护进程，用户通过Docker Client（Docker命令）与Docker daemon交互。
• 2、Docker Client：Docker命令行工具，是用户使用Docker的主要方式，Docker Client与Docker daemon通信并将结果返回给用户，Docker Client也可以通过socket或者RESTful API访问远程的Docker daemon。

Docker���件��

了解了Docker的基本组成，在来了解一下Docker的三大核心概念：

• 1、Docker Image：Docker镜像类似于虚拟机镜像，可以将它理解为一个只读的模板。例如，一个镜像可以包含一个基本的操作系统环境，里面仅安装了Apache应用程序。镜像用来创建Container，一个镜像可以运行多个Container；镜像可以通过Dockerfile创建，也可以从Docker Hub/Registry上下载。
• 2、Docker Container：Docker类似于一个轻量级的沙箱，Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例，容器时一个隔离的环境，多个容器之间不会相互影响，保证容器中的程序运行在一个相对安全的环境中。（可以把容器看做是一个简易版的Linux系统环境，包括root用户权限、进程空间、用户空间和网络空间等，以及运行在其中的应用程序打包而成的盒子）
• 3、Docker Hub/Registry：共享和管理Docker镜像，用户可以上传或者下载上面的镜像。

image.png

镜像自身是只读的。容器从镜像启动的时候，会在镜像的最上层创建一个可写层。

image.png

6.Docker底层的技术依赖

Docker使用Go编写的，它利用了Linux内核的几个核心技术来提供其功能。

1.Namespaces

Docker使用一种称为namespaces提供隔离工作空间的技术，这种技术称为容器，当您运行容器时，Docker会为该容器创建一组namespaces。这些命名空间提供了一层隔离。容器的每个方面都在单独的命名空间中运行，其访问权限仅仅限于该命名空间。

image.png

2.Control groups

Linux上的Docker Engine还依赖于另一种称为控制组 （cgroups）的技术。cgroup将应用程序限制为特定的一组资源。控制组允许Docker Engine将可用的硬件资源共享给容器，并可选择强制执行限制和约束。例如，您可以限制特定容器的可用内存。（用来分配资源，资源分配、优先级设定、资源计量、资源控制）。

3.Union file systems

联合文件系统或UnionFS是通过创建层来操作的文件系统，使它们非常轻量和快速。Docker Engine使用UnionFS为容器提供构建块。Docker Engine可以使用多种UnionFS变体，包括AUFS，btrfs，vfs和DeviceMapper。

4.Container format

Docker Engine将命名空间，控制组和UnionFS组合到一个称为容器格式的包装器中。默认的容器格式是libcontainer。将来，Docker可以通过与BSD Jails或Solaris Zones等技术集成来支持其他容器格式。

参考资料

http://www.ityouknow.com/docker/2018/03/07/docker-introduction.html

http://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html

https://docs.docker.com/engine/docker-overview/#the-underlying-technology