1、认识Docker
docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到不同的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。简言之,就是可以在Linux上镜像使用的这么一个容器。
使用docker,主要是用来快速搭建环境,比如快速搭建Elasticsearch环境,docker把应用容器化了,给人一种干净方便的感觉,使用过程也是如此,只需要简单的几个命令就可以快速构建一个完全一样的环境,不用了,直接删除,干干净净,不用做过多复杂的配置,不用费力地改各种配置文件,清理后也不用担心还遗留的垃圾,所以学习下docker还是很有必要。
docker中最重要的三个概念,就是镜像(Image),容器(Container),和仓库(Repository)。简单的来理解,镜像可以看做可以执行的程序(包含执行程序所需要的环境,脚本,配置等一切程序执行所依赖的东西),这样我们可以保证镜像导出到其他环境执行结果都是完全一样的;容器那可以看做系统中的进程,即程序运行起来变成了进程;仓库是保存镜像的地方,我们可以从仓库中拉取镜像,这类似于我们的git仓库,只是一个保存的是镜像,一个保存的是源码而已。
Docker是一个快速交付应用、运行应用的技术:
(1).可以将程序及其依赖、运行环境一 起打包为一个镜像,可以迁移到任意Linux操作系统
(2).运行时利用沙箱机制形成隔离容器,各个应用互不干扰
(3).启动、移除都可以通过一行命令完成,方便快捷
2、Docker与虚拟机的差异?
- docker是一个系统进程;虚拟机是在操作系统中的操作系统。
- docker体积小、启动速度快、性能好; 虚拟机体积大、启动速度慢、性能一般。
3、镜像和容器
镜像(Image) : Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
容器(Container): 镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。镜像运行起来就是容器,一个镜像可以运行多个容器。
4、Docker和DockerHub
5、docker架构
6、docker 隔离原理
首先,我们要理解为什么要做隔离,比如我们普通的服务器上,可能跑着web容器如nginix,可能跑着数据库如mysql,可能跑着我们的spring boot程序,如果不是隔离的,每个进程都可以看到其他进程,也可以看到或访问其他所有文件,特别是用root用户启动的进程,那就存在一个问题,就是如果其中一个进程有漏洞,被黑客攻进来了,那他就可以访问当前系统的所有文件和进程,显然是没有必要而且危害大。