Docker和LXC简介

一、Docker产生的背景

一款产品从开发到上线，从操作系统，到运行环境，再到应用配置。作为开发+运维之间的协作我们需要关心很多东西，这也是很多互联网公司不得不面对的问题，特别是各种版本的迭代之后，不同版本环境的兼容，对运维人员是考验。
Docker之所以发展如此迅速，也是因为他对此给出了一个标准化的解决方案。
环境配置如此麻烦，换一台机器，就要重来一次，费力费时。很多人想到，能不能从根本上解决问题，软件可以带安装环境？也就是说，安装的时候，把原始环境一模一样的复制过来。让开发人员利用Docker可以消除协作编码是“在我的机器上可正常工作”的问题。
之前在服务器配置一个应用的运行环境，要安装各种软件，JAVA//TOMCAT/MYSQL等。安装和配置这些东西有多麻烦就不说了，它还不能跨平台。假如我们是在windonws上安装的这些环境，到了Linux又要重新安装。况且就算不夸操作系统，换另一台同样操作系统的服务器，要移植应用也是非常麻烦的。
传统上认为，软件棉麻开发、测试结束后所产出的成果即使是程序或者是能够编译执行的二进制字节码等（java为例）。而为了让这些程序可以顺利执行，开发团队也得准备完整的部署文件，让运维团队得以部署应用程序，开发需要清楚的告诉运维部署团队，用的全部配置文件+所有软件环境。不过，即便如此，仍然常常发行部署失败的状况。Docker镜像的设计，使得Docker得以打破过去[程序即应用]的观念。透过镜像（images）将作业系统核心除外，运作应用程序所需要的系统环境，有下而上打包，达到应用程序式跨平台之间的无缝接轨运作。

二、Docker的理念

Docker是基于Go语言实现的云开源项目。
Docker的主要目标是“build，ship and run any app，anywhere”，也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的APP（可以是一个web应用或数据库应用等等）及其运行环境能够做到“一次封装，导出运行”。
Linux容器技术的出现就解决了这样一个问题，而Docker就是在他的基础上发展过来的。将应用运行在Docer容器上面，而Docker容器在任何操作系统上都是一致的，这就实现了跨平台，跨服务器。只需要一次配置好环境，换到别的机子就可一键部署好，大大简化了操作。

三、Docker是什么

概念 ： 解决了运行环境和配置问题软件容器，方便做持续集成并有助于整体发布的容器虚拟化技术。

四、Docker能干什么

1.之前的虚拟机技术

虚拟机（virtual machine）就是带环境安装的一种解决方案。
它可以在一种操作系统里面运行另一种操作系统，比如字windows系统里面运行Liunx系统。应用程序对此毫无感知，因为虚拟机看上去跟真实系统一模一样，而对于底层系统来说，虚拟机就是一个普通文件，不需要了就删除，对其他部分毫无影响。这类虚拟机完美的运行了另一套系统，能够使应用程序，操作凶弹和硬件三者之间的逻辑不变。

虚拟机的缺点:

• 资源占用多
• 冗余步骤多
• 启动慢

2.容器虚拟化技术

由于前面虚拟机存在这些缺点，Linux发展出了另一种虚拟化技术：Linux容器（Linux Containers，缩写为LXC）。
Linux容器不是模拟一个完整的操作系统，而是对进程进行隔离。有了容器，就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同，不需要捆绑一整套操作系统，只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境 中的软件都能始终如一的运行。
.比较了Docker和传统虚拟化方式的不同之处：

传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上在运行所需应用进程。
而容器内的应用进程直接运行与宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟，因此容器要比传统虚拟机更为轻便。

3.开发/运维（Devops）

一次构建，随处运行

• 更快速的应用交付和部署
• 更敏捷的升级和扩缩容
• 更简单的系统运维
• 更高效的计算资源利用

四、LXC概念

1.LXC是什么？

LXC是Linux containers的简称，是一种基于容器的操作系统层级的虚拟化技术。

2.LXC可以做什么？

LXC可以在操作系统层次上为进程提供的虚拟的执行环境，一个虚拟的执行环境就是一个容器。可以为容器绑定特定的cpu和memory节点，分配特定比例的cpu时间、IO时间，限制可以使用的内存大小（包括内存和是swap空间），提供device访问控制，提供独立的namespace（网络、pid、ipc、mnt、uts）。

3.LXC如何实现？

Sourceforge上有LXC这个开源项目，但是LXC项目本身只是一个为用户提供一个用户空间的工具集，用来使用和管理LXC容器。LXC真正的实现则是靠Linux内核的相关特性，LXC项目只是对此做了整合。基于容器的虚拟化技术起源于所谓的资源容器和安全容器。

LXC在资源管理方面依赖与Linux内核的cgroups子系统，cgroups子系统是Linux内核提供的一个基于进程组的资源管理的框架，可以为特定的进程组限定可以使用的资源。LXC在隔离控制方面依赖于Linux内核的namespace特性，具体而言就是在clone时加入相应的flag（NEWNS NEWPID等等）。

4.为什么要选择LXC？

LXC是所谓的操作系统层次的虚拟化技术，与传统的HAL（硬件抽象层）层次的虚拟化技术相比有以下优势：

• 更小的虚拟化开销（LXC的诸多特性基本由内核特供，而内核实现这些特性只有极少的花费，具体分析有时间再说）
• 快速部署。利用LXC来隔离特定应用，只需要安装LXC，即可使用LXC相关命令来创建并启动容器来为应用提供虚拟执行环境。传统的虚拟化技术则需要先创建虚拟机，然后安装系统，再部署应用。
• LXC跟其他操作系统层次的虚拟化技术相比，最大的优势在于LXC被整合进内核，不用单独为内核打补丁