Docker基础

一.Docker概述

1.Docker概述

       Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口

       Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

2.Docker是什么

• Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源
• 是在Linux容器里运行应用的开源工具
• 是一种轻量级的“虚拟机”
• Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

3.用Docker的意义

       实现了三个统一

• docker引擎统一了基础设施环境-docker环境―—》image —》封装一个简易的操作系统
• docker引擎统一了程序打包（装箱/封装-类比于集装箱）方式-docker镜像—》images
• docker引擎统一了程序部署(运行）方式-docker容器——》基于镜像-》运行为容器（可运行的环境)

4.Docker与vm（容器与虚拟机）的区别

       容器是在 Linux 上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用其他任何可执行文件的内存，非常轻量。

       虚拟机运行的是一个完整的操作系统，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多。

不同点	container	VM
启动速度	秒级（进程控制）	分钟级(来宾操作系统管理)
运行性能	接近原生（共享内核）	50%左右损失
磁盘占用	MB	GB (操作系统镜像2G)
数量	成百上千（进程）	一般几十台(操作系统级别)
隔离性	进程级别	系统级别（更彻底)
操作系统	主要支持Linux（只需要支持引擎）	几乎所有(吃宿主机操作系统的支持)
封装程度	只打包项目代码和依赖关系，共享宿主机内核	完整的操作系统，与宿主机I隔离

5.Docker三要素

要素	作用
镜像	一个面向Docker容器引擎的只读模板
容器	从镜像创建的运行实例
仓库	集中保留镜像的地方，分为共有仓库和私有仓库

1.镜像
       Docker 的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向 Docker 容器引擎的只读模板。

       通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间、库、环境变量和配置文件。

       Docker 镜像也是一个压缩包，只是这个压缩包不只是可执行文件，环境部署脚本，它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建，所以很轻松的就可以构建本地和远程一样的环境，这也是 Docker 镜像的精髓。

2.容器
       Docker 的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。
       可以把容器看做是一个简易版的 Linux 环境（包括 root 用户权限、镜像空间、用户空间和网络空间等）和运行在其他的应用程序。

3.镜像仓库
       Docker 仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用 push 命令将它上传到公有仓库或者私有仓库。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。
       Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。

6.Docker底层原理：namespace和cgroup

       docker 本质就是宿主机的一个进程，docker 是通过 namespace 实现资源隔离，通过 cgroup 实现资源限制，通过写时复制技术 copy-on-write 实现了高效的文件操作（类似虚拟机的磁盘比如分配 500G 并不是实际占用物理磁盘 500G）。

• namespace：名称空间

名称空间	描述
mount	文件系统，挂载点
user	操作进程的用户和用户组（3.8 以后的内核才支持）
pid	进程编号
uts	主机名和域名
ipc	信号量、消息队列，共享内存
net	网络设备、网络协议栈、端口等

• cgroup：控制组

       cgroup将应用程序限制为一组特定的资源。控制组允许Docker Engine将可用的硬件资源共享给容器，并有选择地实施限制和约束。例如，可以限制特定容器可用的内存。

7.docker引擎

二.Docker命令

三.安装Docker