docker是什么？

官网对docker的定义：Docker is an open platform for developers and sysadmins to build, ship, and run distributed applications....

docker要干的三件事情：build、ship、run。

docker如何干这三件事情：通过将运行环境和应用程序打包在一起来解决与应用对部署环境的依赖问题，真正做到跨平台的分发和使用。

简单理解：os是货轮，docker是集装箱，用户应用是集装箱中的东东。

要将开发成果部署到生产环境，搬起doker就跑；要换os，搬起docker就跑！；要部署集群，copy几个docker！

可以把把Docker想象成一个用了一种新颖方式实现的超轻量虚拟机。当然在实现的原理和应用上还是和VM有巨大差别的，并且专业的叫法是应用容器（Application Container）。

为啥要用容器？

• 减少开发过程对环境的依赖
• 保证开发、测试、生产环境一致，降低风险

那么应用容器长什么样子呢，一个做好的应用容器长得就好像一个装好了一组特定应用的虚拟机一样。比如我现在想用MySQL那我就找个装好MySQL的容器，运行起来，那么我就可以使用 MySQL了。那么我直接装个 MySQL不就好了，何必还需要这个容器这么诡异的概念？话是这么说，可是你要真装MySQL的话可能要再装一堆依赖库，根据你的操作系统平台和版本进行设置，有时候还要从源代码编译报出一堆莫名其妙的错误，可不是这么好装。而且万一你机器挂了，所有的东西都要重新来，可能还要把配置在重新弄一遍。但是有了容器，你就相当于有了一个可以运行起来的虚拟机（这个容器可以运行在不同的os上），只要你能运行容器，MySQL的配置就全省了。而且一旦你想换台机器，直接把这个容器端起来，再放到另一个机器就好了。硬件，操作系统，运行环境什么的都不需要考虑了。

在公司中的一个很大的用途就是可以保证线下的开发环境、测试环境和线上的生产环境一致。若果利用容器的话，那么开发直接在容器里开发，提测的时候把整个容器给测试，测好了把改动改在容器里再上线就好了。通过容器，整个开发、测试和生产环境可以保持高度的一致。

此外容器也和VM一样具有着一定的隔离性，各个容器之间的数据和内存空间相互隔离，可以保证一定的安全性。

那为啥不用VM？

那么既然容器和 VM 这么类似为啥不直接用 VM 还要整出个容器这么个概念来呢？Docker 容器相对于 VM 有以下几个优点：

• 启动速度快，容器通常在一秒内可以启动，而 VM 通常要更久
• 资源利用率高，一台普通 PC 可以跑上千个容器，你跑上千个 VM 试试

• 性能开销小， VM 通常需要额外的 CPU 和内存来完成 OS 的功能，这一部分占据了额外的资源

为啥相似的功能在性能上会有如此巨大的差距呢，其实这和他们的设计的理念是相关的。 VM 的设计图如下：

VM 的 Hypervisor 需要实现对硬件的虚拟化，并且还要搭载自己的操作系统，自然在启动速度和资源利用率以及性能上有比较大的开销。而 Docker 的设计图是这样的： 

 

Docker 几乎就没有什么虚拟化的东西，并且直接复用了 Host 主机的 OS，在 Docker Engine 层面实现了调度和隔离，重量一下子就降低了好几个档次。 Docker 的容器利用了  LXC，管理利用了 namespaces 来做权限的控制和隔离，  cgroups 来进行资源的配置，并且还通过  aufs 来进一步提高文件系统的资源利用率。其中的 aufs 是个很有意思的东西，是  UnionFS 的一种。他的思想和 git 有些类似，可以把对文件系统的改动当成一次 commit 一层层的叠加。这样的话多个容器之间就可以共享他们的文件系统层次，每个容器下面都是共享的文件系统层次，上面再是各自对文件系统改动的层次，这样的话极大的节省了对存储的需求，并且也能加速容器的启动。