一、docker 概述

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何借口，几乎没有性能开销，可以很容易地在机器和数据中心运行。最重要的是，他们不依赖与任何语言、框架或者包装系统。

　　现在接触的软件是怎么发布的？

　　windows 下的  2-16-office.exe，不能在 xp 上运行；mk.rpm 在 redhat 系统 linux 上运行，但是不能再其他linux 版本上运行。现在发布的软件包和系统相关。

　　LXC 为 linux container 的简写，linux container 容器是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其它复杂性。

　　LXC 主要通过来自 kernel 的 namespace 实现每个用户实例之间的相互隔离，通过cgroup 实现对资源的配额和度量。

总结：相对 VM 虚拟机，少了虚拟操作系统这一层，所以 docker 效率高。

二、工作流程。

工作流程：服务器 A 上运行 docker Engine 服务，在 docker Engine 上启动很多容器 container，从外网 Docker Hub 上把 image 操作系统镜像下载下来， 放到 container 容器运行，这样，一个容器实例就运行起来了。

dockerhub：dockerhub 是 docker 官方的镜像存储站点，其中提供了很多镜像提供用户下载，如ubuntu，centos 等系统镜像。需要用户注册一个账号，在网站上创建一个 docker 仓库。

三、Docker 核心技术

　　1、Namespace  -- 实现 container 的进程，网络，消息，文件系统和主机名的隔离。

　　2、cgroup  --  实现对资源的配额和度量。

注：cgroup 的配额，可以指定实例使用的 cpu 个数，内存大小等。

四、docker特性：

• 文件系统隔离：每个进程容器运行在一个完全独立的根文件系统里。
• 资源隔离：系统资源，像 CPU 和内存等可以分配到不同的容器中，使用cgroup。
• 网络隔离：每个进程容器运行在自己的网络空间，虚拟接口和 IP 地址。
• 日志记录：Docker 将会收集和记录每个进程容器的标准流（stdout/stderr/stdin),用于实例检索或批量检索。
• 变更管理：容器文件系统的变更可以提交到新的镜像中，并可重复使用以创建更多的容器。无需使用模板或手动配置。
• 交互式 shell：Docker 可以分配一个虚拟终端并关联到任何容器的标准输入上，例如运行一个一次性交互shell。

五、优缺点

优点：

• 一些优势和 VM 一样，但不是所有都一样
• 比 VM 小，比VM快，Docker 容器的尺寸减小相比整个虚拟机大大简化了分布到云分发时间和开销。Docker 启动一个容器实例时间很短，一两秒可以启动一个实例。
• 对于在笔记本电脑，数据中心的虚拟机，以及任何云上，运行相同的没有变化的应用程序，IT 的发布速度更快。
• Docker 是一个开放平台，构建，发布和运行分布式应用程序。
• Docker 使应用程序能够快速从组件组装和避免开发和生产环境之间的摩擦。
• 可以部署在公司局域网或云虚拟机使用它
• 开发人员并不关心具体哪个linux操作系统
• 使用docker，开发人员可以根据所有依赖关系构建相应的软件，针对他们选择的操作系统。然后，在部署时一切是完全一样的，因为一切都在 dockerimage的容器上运行。

缺点：

• docker 用于应用程序时是最有用的，但不包含数据，日志，跟踪和数据库等通常应放在 docker 容器外，一个容器的镜像通常都很小，不适合存大量数据，存储可以通过外部挂载的方式使用。比如使用NFS,ipsan，MFS等。一句话：docker 只计算，存储交给别人。