Docker——原理以及使用（一）

一、什么是Docker？

Docker是一个开源的应用容器引擎，基于 Go 语言开发实现，属于操作系统层面的虚拟化技术。
Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。Docker 的基础是 Linux 容器（LXC）等技术。

二、为什么要使用Docker？

更高效的利用系统资源

由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，Docker对系统资源的利用率更高，无论是应用执行速度，内存消耗以及文件存储速度，都要比传统虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机，往往可以运行更多数量的应用。

更快速的启动时间

传统的虚拟机技术启动应用服务往往需要数分钟，而Docker容器应用，由于直接运行与宿主内核，无序启动完整的操作系统，因此可以做到妙级，甚至毫秒级的启动时间，大大的节约了开发，测试，部署的时间。

一致的运行环境

开发过程中一个常见的问题是环境一致性问题，由于开发环境，测试环境，生产环境不一致，导致有些bug并未在开发过程中被发现，而Docker的镜像提供了除内核外完整的运行时环境，确保了应用运行环境一致性。从而不会再出现（这段代码在我机器上运行没问题啊）zz这类问题。

持续交付和部署

对于开发和运维人员来说，最希望的就是一次创建或配置，可以在任意地方正常运行。

使用Docker可以通过定制应用镜像来实现持续集成，持续交付，部署。开发人员可以通过Dockerfile来进行镜像构建，并结合持续集成系统进行集成测试，而运维人员则可以在生产环境中快速部署该镜像，甚至结合持续部署系统进行自动部署

更轻松的迁移

由于Docker确保了执行环境的一致性，使得应用的迁移更加容易，Docker可以在很多平台上运行，无论是物理机，虚拟机，公有云，私有云，甚至是比较本，其运行结果是一致的，因此用户可以很轻易的将在一个平台上运行的应用，迁移到另一个平台上，而不用担心运行环境的变化导致应用无法正常运行的情况。

更轻松的维护和扩展
Docker使用的分层存数以及镜像的技术，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变得非常简单，此外，Docker团队同各个开源项目团队一起维护了一大批高质量的官方镜像，既可以直接在生产环境使用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。

更快速的交付和部署

对开发和运维（devop）人员来说，最希望的就是一次创建或配置，可以在任意地方正常运行。

开发者可以使用一个标准的镜像来构建一套开发容器，开发完成之后，运维人员可以直接使用这个容器来部署代码。Docker 可以快速创建容器，快速迭代应用程序，并让整个过程全程可见，使团队中的其他成员更容易理解应用程序是如何创建和工作的。Docker 容器很轻很快！容器的启动时间是秒级的，大量地节约开发、测试、部署的时间。

更高效的虚拟化

Docker 容器的运行不需要额外的 hypervisor 支持，它是内核级的虚拟化，因此可以实现更高的性能和效率。

更轻松的迁移和扩展

Docker 容器几乎可以在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。这种兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个。

更简单的管理

使用 Docker，只需要小小的修改，就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新，从而实现自动化并且高效的管理。

四、Dockers中Image与Container的关系 类似 对象与类

Dockers Enigneer

五、Dockers与虚拟机的区别

6.Docker与虚拟机的结构以及模型比较

基础设施(Infrastructure)：可以是你的个人电脑，数据中心的服务器，或者是云主机；属于硬件层。

主机操作系统(Host Operating System)：在Infrastructure（基础设施）之上，运行的可能是MacOS、Windows或者某个Linux发行版；属于操作系统软件层。

虚拟机管理系统(Hypervisor): 利用Hypervisor（虚拟机管理系统）可以在主操作系统之上运行多个不同的从操作系统，例如：类型1的Hypervisor有支持MacOS的HyperKit，支持Windows的Hyper-V以及支持Linux的KVM，类型2的Hypervisor有VirtualBox和VMWare；

虚拟操作系统(Guest Operating System): 假设你需要运行3个相互隔离的应用，则需要使用Hypervisor（虚拟机管理系统）启动3个从操作系统，也就是3个虚拟机。这些虚拟机都非常大，也许有700MB，这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是，它们还会消耗很多CPU和内存。

BINS/LIBS是各种依赖：每一个从操作系统都需要安装许多依赖。如果你的的应用需要连接PostgreSQL的话，则需要安装libpq-dev；如果你使用Ruby的话，应该需要安装gems；如果使用其他编程语言，比如Python或者Node.js，都会需要安装对应的依赖库。

APP是应用：安装依赖之后，就可以在各个从操作系统分别运行应用了，这样各个应用就是相互隔离的。

下图是Docker容器的结构，从下到上分别是：

Infrastructure（基础设施），它可以是个人电脑、数据中心的服务器或者云主机；

Host Operating System（主机操作系统），所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows，也有一些办法"运行"Docker；

Docker Daemon（Docker守护进程），Docker守护进程取代了Hypervisor，它是运行在操作系统之上的后台进程，负责管理Docker容器；

BINS/LIBS是各种依赖。对于Docker，应用的所有依赖都打包在Docker镜像中，Docker容器是基于Docker镜像创建的；

APP是应用。应用的源代码与它的依赖都打包在Docker镜像中，不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中，它们是相互隔离的。

相同点：Docker容器技术和虚拟机技术都是虚拟化技术

不同点：
1.启动时间：Docker容器秒级启动，虚拟机分钟级启动；
2.占用空间：Docker容器镜像大小通常以M为单位，虚拟机以G为单位；
3.性能：Docker容器共享宿主机内核，系统级虚拟化，占用资源少，没有Hypervisor层开销，性能基本接近物理机。虚拟机需要Hypervisor层支持，虚拟化一些设备，具有完整的GuestOS，需要申请大量的资源，虚拟化开销大，因而降低性能，没有容器性能好；4.安全性：Docker容器由于共享宿主机内核，只是进程级隔离，因此隔离性和稳定性不如虚拟机，Docker容器具有一定权限访问宿主机内核，存在一定安全隐患；
5.使用要求：虚拟机基于硬件的虚拟化，需要硬件CPU虚拟化技术支持。Docker容器共享宿主机内核，可运行在主流的Linux发行版，不用考虑CPU是否支持虚拟化技术。
Docker容器（一）——Docker的介绍与部署

7. Docker中Client 和 Server 以及 Registry

Docker 使用客户端/服务器(Client/Server)架构。Docker客户端与 Docker守护进程对话，后者负责构建、运行和分发 Docker 容器的繁重工作。Docker 客户端和守护程序可以 在同一系统上运行，或者您可以将 Docker 客户端连接到远程 Docker 守护程序。Docker 客户端和守护进程使用 REST API、UNIX 套接字或网络接口进行通信。另一个 Docker 客户端是 Docker Compose，它允许您使用由一组容器组成的应用程序。

Docker 守护进程
Docker 守护进程 ( dockerd) 侦听 Docker API 请求并管理 Docker 对象，例如图像、容器、网络和卷。守护进程还可以与其他守护进程通信以管理 Docker 服务。

Docker 客户端
Docker 客户端 ( docker) 是许多 Docker 用户与 Docker 交互的主要方式。当您使用诸如 之类的命令时docker run，客户端会将这些命令发送到dockerd，从而执行它们。该docker命令使用 Docker API。Docker 客户端可以与多个守护进程通信。

Docker 注册表
Docker注册表存储 Docker 镜像。Docker Hub 是一个任何人都可以使用的公共注册中心，Docker 默认配置为在 Docker Hub 上查找镜像。您甚至可以运行自己的私有注册表。

当您使用docker pull或docker run命令时，所需的映像将从您配置的注册表中提取。当您使用该docker push命令时，您的映像会被推送到您配置的注册表中。

Docker 对象

Image镜像
Image镜像是只读的模板用来创建Container容器，通常情况下 一个镜像是基于另一个镜像，再加一些额外的自定义配置。例如：可以建一个基于ubuntu 的镜像，然后安装Apache 的服务器和你的应用，同时对一些细节进行配置让镜像到处运行。

Container容器
一个容器是镜像的可运行实例，可以使用Docker API或者CLI 创建，开始，停止，移除容器。可以将容器连接到一个或多个网络，为其附加存储，甚至可以根据其当前状态创建新映像。

默认情况下，容器与其他容器及其主机相对隔离。您可以控制容器的网络、存储或其他底层子系统与其他容器或主机之间的隔离程度。

容器由其映像以及在创建或启动它时提供给它的任何配置选项。 当容器被移除时，未存储在持久存储中的任何更改都会消失。

八、虚拟机的两套体系，Docker 与CentOs 与 Vagrant的区别

一种，使用 Vagrant + VirtualBox 快速构建 CentOS 下的 Docker 环境
二种，使用Vmware实现

九、Image镜像是如何实现的?

Docker镜像是通过DockerFile文件

十、将自定义镜像传到仓库

十一、Docker中的网络模型