Docker是什么？

为什么会有docker？

传统上认为，软件编码/测试结束后，所产生的成果即时程序 或是 能够编译执行的二级制字节码等。为了让程序顺利在服务器上执行，开发团队需要准备完整的部署文件清单给到部署团队，包含全部的配置文件、所有软件环境，其中可能包含文件复制移植的纰漏、依赖环境不同、中间件版本不一致等一系列问题。不过仍然常常发生部署失败的情况，而出现开发和部署团队的内耗。

Docker之所以发展迅速，也是因为它对此给出了一个标准化的解决方案——系统平滑移植，容器虚拟化技术

容器技术可以实现软件携带环境安装，就是在安装的时候把原始环境（比如开发/测试依赖的环境）一模一样的复制过来。Docker打破过去程序即应用的观念。透过镜像，将除作业系统核心以外运作应用程序所需的系统环境由上而下打包，达到应用程序跨平台间的无缝接轨运作。

Docker理念

Docker是基于Go语言实现的云开源项目。

Docker的主要目标是 Build，Ship and Run Any App，Anywhere，也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的应用及其运行环境做到“一次镜像，处处运行”。

Docker是从Linu容器技术发展而来。将应用打成镜像，通过镜像成为运行在Docker容器上面的实例，而Docker容器在任何操作系统上都是一致的，这就实现了跨平台、跨服务器。

总之，Docker是解决了运行环境和配置问题的软件容器，能够方便做持续集成并有助于整体发布的容器化技术

容器与虚拟机对比

容器发展史

容器就是集装箱

传统虚拟机技术

虚拟机是一种带环境安装的解决方案

它可以在一种操作系统里运行另一种操作系统，应用程序对此无感知，对于底层系统来说，虚拟机就是普通文件，不需要可以直接删除。这类虚拟机完美的运行另外一套系统，能够使应用程序、操作系统、硬件三者逻辑不变。

传统虚拟机技术基于安装在主操作系统上的虚拟机管理系统（如VirtualBox和VMWare等）创建虚拟机，在虚拟机上安装操作系统，从操作系统中安装部署各种应用。

虚拟机的缺点就是：

• 资源占用多
• 冗余步骤多
• 启动慢

容器化虚拟技术

Linux容器，Linux Containers，缩写为LXC

Linux容器是与系统其他部分隔离开的一系列进程，从另一个镜像运行，并由该镜像提供支持进程需要的全部文件。容器提供的镜像包含了应用的所有依赖项，因而在从开发到测试再到生产的整个过程中，他都具有可移植性和一致性。

Linux容器不是模拟一个完整的操作系统，而是对进程进行隔离。有了容器，就可以将软件运行需要的所有资源打包到一个隔离的容器中。容器与虚拟机不同，不需要捆绑一整套操作系统，只需要软件工作所需的库资源和设置。系统因此变得高效轻量，并保证部署在任何环境中的软件都能始终如一的运行。

Docker容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统虚拟机则是在硬件层面上实现虚拟化。与传统虚拟机相比，Docker优势体现为：启动速度快，占用体积小

容器与虚拟机比较

所以容器化技术和传统虚拟机的不同之处：

1. 传统虚拟机是虚拟出一套硬件后，在其上运行的一整套操作系统，在该系统上再运行所需要的应用进程；
2. 容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核也没有进行硬件虚拟。因此容器要比传统虚拟机更加轻便；
3. 每个容器相互隔离，每个容器都有自己的文件系统，容器间的进程不会相互影响，能区分计算资源。

Docker与虚拟机对比

为什么Docker会比VM虚拟机更快

• docker有着比虚拟机更少的抽象层

由于Docker不需要Hpervisor实现硬件资源虚拟化，运行在docker容器上的程序直接使用的都是实际物理机 的硬件资源。因此在CPU、内存利用率上docer将会在效率上有明显优势

• docker是利用宿主机的内核，而不需要加载操作系统OS内核

当新建一个容器时，docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程，当新建一个虚拟机时，虚拟机软件需要加载OS、返回新建过程是分钟级别的，而docker由于直接利用宿主机的操作系统，则省略了返回过程，因此新建一个docker容器只需要几秒钟。

基本组成

镜像、容器、仓库

镜像 image

镜像就是一个只读的模板。镜像可以用来创建Docker容器，一个镜像可以创建很多容器。

它也相当于是一个root文件系统。比如官方镜像centos:7就包含了完整的一套centos：7最小系统的root文件系统。

镜像相当于容器的“源代码”，docker镜像文件类似于Java的类模板，而容器实例类似于java中new出来的实例对象。

容器 container

从面向对象角度

Docker利用容器独立运行的一个或一组应用，应用程序或服务运行在容器里面，容器就类似于一个虚拟化的运行环境，容器时用镜像创建的运行实例。就像是Java中的类和实例对象一样，镜像是静态的定义，容器时镜像运行时的实体。容器为镜像提供了一个标准的和隔离的的运行环境，它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。

从镜像容器角度

可以把容器看作是一个简易版的Linux环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

仓库 repository

仓库时集中存放镜像文件的场所

类似于Maven仓库，存放各种jar包；github仓库，存放各种gti项目；

Docker公司提供的官方registry被称为Docker Hub，存放各种镜像模板。

仓库分为公开仓库Public和私有仓库Private两种形式。

最大的公开仓库时Docker Hub

国内的公开仓库有阿里云、网易云等

Docker平台架构简易图解

Docker工作原理

Docker是一个Client-Server结构的系统。Docker守护进程运行在主机上，然后通过Socker连接从客户端访问，守护进程从客户端接收命令并管理运行在主机上的容器。

容器是一个运行时环境，就是鲸鱼背上的集装箱。

总结

正确理解仓库/镜像/穷奇这几个概念

Docker本上是一个容器运行载体或者称为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例。

Image文件可以看作时容器的模板。Docker根据image文件生成容器的实例。同一个image文件可以生成同时运行的多个实例。

仓库就是存放镜像的地方，我们可以把进项发布到仓库中，需要时从仓库拉下来即可

整体架构以及底层通信原理

Docker是一个C/S模式的架构，后端是一个松耦合架构，众多模块各司其职。

Docker运行的基本流程为

1. 用户时使用Docker Client与Docker Daemon建立通信，并发送请求给后者
2. Docker Daemon作为Docker架构的主体部分，首先提供Docker Server的功能使其可以接收Docker Client的请求
3. Docker Engine执行Docker内部的一系列工作，每一项工作都是以一个Job的形式存在
4. Job的运行过程中，当需要容器镜像时，则从Docker Register中下载镜像，并通过镜像管理驱动Graph Driver将下载的镜像已Graph的形式存储
5. 当需要为Docker创建网络环境时，通过网络管理驱动Network Driver创建并配置Docker容器网络环境
6. 当需要限制Docker容器运行资源或执行用户等待操作时，则通过Exec Driver来完成
7. Libcontainer是一项独立的容器管理包，Networ Driver以及Exec Driver都是通过Libcontiainer来实现具体对容器的操作的