一.沙箱机制
沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,不会对现有的程序产生影响
沙箱具有非常良好的独立性,隔离性
在沙箱里运行病毒也可以是安全的
二.什么是Docker?
1.Docker
Docker是一个开源的应用“容器”引擎,基于Go语言进行开发,并且遵循Aache2.0开源
容器可以理解为虚拟机,那么Docker就是虚拟机的管理工具
Docker可以让开发者打包他们的应用以及依赖包到一个轻量级,可移植的容器中,发布在任何Linux的机器上。
容器遵循“沙箱机制”相互之间不会有任何接口(类似iphone中的APP)
且容器性能开销极低
2.Docker的优势
相比于传统的虚拟机
启动速度快
占用资源少
通过DockerFile支持灵活的自动化创建和部署
3.镜像
通过镜像来创建容器
镜像类比装系统光盘中的内容
4.容器
Docker容器类似于一个轻量级的沙箱,Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例。它可以启动、开始、停止、删除,而这些容器都是彼此相互隔离、互不可见的。
可以把容器看作一个简易版的Linux系统环境(包括root用户权限、进程空间、用户空间和网络空间等)以及运行在其中的应用程序打包而成的盒子。
5.仓库
镜像集中的存放地
目前最大的仓库是官方的Docker Hub 国内的云服务器商也提供了国内的源
Docker也支持创建自己的私有仓库