Docker基础

什么是Docker

docker是包括一个命令行程序、后台守护进程和一组远程服务，它简化了安装、运行、发布和删除软件的工作。docker实现的基础是UNIX的容器技术。所以在docker出世之前已经有容器的概念，而且像谷歌一类公司也在探索自己的容器，docker将容器技术提供了更为简便的容器实现。

什么是容器

容器是指隔离应用程序与外部资源的运行环境。最开始使用容器仍需要手动配置，非常容易出错。docker基于现有容器引擎，根据最佳实践提供了一致的docker构建方案。

docker与容器的关系

docker不提供容器技术，但使用docker可以更方便的得到一个容器，docker构建的容器也称为docker容器。

容器与虚拟化的区别

虚拟化是利用虚拟机提供虚拟硬件，然后安装操作系统和发布软件，两个虚拟机之间的操作系统互相隔离。docker不需要虚拟硬件和安装操作系统，所以拉起特别快。docker容器里的应用程序还是直接运行在主机上，docker只是利用Linux的NameSpace和Cgroups技术做了隔离与限制的“障眼法”。

Hypervisor：硬件虚拟化层
Docker Engine：docker引擎

容器的隔离

容器的隔离包括8个方面

• PID命名空间——进程标识符和能力
• UTS命名空间——主机名与域名
• MNT命名空间——文件系统访问和结构
• IPC命名空间——通过共享内存的进程间通信
• NET命名空间——网络访问和结构
• USR命名空间——用户名和标识
• chroot()——控制文件系统根目录位置
• cgroups——资源保护，限制进程组使用的cpu内存上限

docker容器镜像分发

容器的隔离与限制是由linux的Namespace、cgroups和chroot实现的，那docker解决了什么问题呢？实际上docker解决的容器的打包、分发、运行，这些也是最困扰开发者的事情。正因如此，docker对开发者友好，让他受到了更多地青睐。