Docker简介

**了解Docker的前生LXC**

LXC为Linux Container的简写。可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。

与传统虚拟化技术相比，它的优势在于：

（1）与宿主机使用同一个内核，性能损耗小；

（2）不需要指令级模拟；

（3）不需要即时(Just-in-time)编译；

（4）容器可以在CPU核心的本地运行指令，不需要任何专门的解释机制；

（5）避免了准虚拟化和系统调用替换中的复杂性；

（6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。

总结：Linux Container是一种轻量级的虚拟化的手段。

**什么是Docker**

百科说：Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的[Linux](https://baike.baidu.com/item/Linux)机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。

Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。使用Linux容器来部署应用程序称为集装箱化。使用docker轻松部署应用程序。

**三个基本概念**

**1.镜像（Image）**

docker镜像是一个特殊的文件系统，能够提供容器运行时所需的资源。如果接触过dockerfile的同学应该知道，我们构建镜像时都会选择一个基础镜像（没接触过别担心下面会讲），这说明docker镜像是一层层进行构建的，一个镜像往往由多层文件系统组成。

**分层存储**：

镜像并非是像一个ISO那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层系统联合组成。

镜像构建时会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层，比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时候，需要额外小心，每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建结束前清理掉。

分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层，然后进一步添加新的层，以定制自己所需要的内容，构建新的镜像。

**2.容器(Container）**

镜像是静态的，镜像运行起来的时候就变成了容器。容器相当于一个完整的操作系统，他可以有自己的文件系统，自己的网络配置。假如我们使用一个mysql容器进行存储数据，这时数据会存储在当前容器的存储层，存储层的生命周期和容器一样，容器消亡时，其存储层也不在了，所以我们在使用这种需要存储数据的容器时，往往都需要指定数据卷Volume（挂载一个宿主机的文件目录），这样即使容器删除，数据也不会消失。

**3.仓库（Repository）**

顾名思义，docker仓库即为存储镜像的地方，我们可以将镜像上传至仓库，也可以从仓库下载镜像。[`Docker Hub`](https://hub.docker.com/)是Docker公司提供的一个注册服务器（Register）来保存多个仓库，每个仓库又可以包含多个具备不同tag的镜像。

# 虚拟机与docker的区别

**虚拟机的缺点：**

*  **资源占用多**：虚拟机会独占一部分内存和硬盘空间。它运行的时候，其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序，真正使用的内存只有1M，虚拟机依然需要几百MB的内容才能运行。

*  **冗余步骤多**：虚拟机是完整的操作系统，一些系统级别的操作步骤，往往无法跳过，比如用户登录。

*  **启动慢**：启动操作系统需要多久，启动虚拟机就需要多久。可能要等几分钟，应用陈故乡才能真正运行。

**Docker的优点**：

*  **灵活**：即使是复杂的应用程序也可封装。

*  **轻量级**：容器利用并共享主机内核。

*  **便携式**：您可以在本地构建，部署到云上并在任何地方运行。

*  **可扩展性**：您可以增加和自动分发容器副本。

**虚拟机**：虚拟机启动需要数分钟，需要更大的磁盘空间，虚拟机更擅长于彻底隔离整个运行环境；

**Docker**：Docker容器可以在数毫秒内启动，更简洁，Docker可以节省大量的磁盘空间以及其他系统资源，Docker通常用于隔离不同的应用；

# docker 的好处

（1）简化配置，构建一次后打包后就可以用作测试环境，也可以用作生产环境或与预生产环境，可以省去很多测试环节。比如一台服务器可以进行测试多个版本的测试，不用等待。

（2）可以解决开发人员部署环境的困难，好比如一个刚来的新同事安装环境可能需要半天时间，但要是直接运行一个已经配好的容器的话就方便多了。

（3）应用隔离，服务器整合，一个服务器可以用docker部署多套业务，并且隔离性很高（除了虚拟机）。

（4）对于开发来说部署好之后到处运行便于开发调试。

（5）可以减少资源的利用，和虚拟机比较省去了很多不必要的资源，损失的隔离性其他的有点足以弥补啦。

（6）对与运维来说，可以快速的进行扩容，减少原利用率

（7）每个小的服务都可以进行集群，docker对资源的利用比较小，可以在一台服务器启动多台，相比其他产品对服务器的I/O使用上要多例如(启动storm)。

（8）可以多平台部署