一、Dcoker 概述

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙盒机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。

扩展：沙盒

沙盒也叫沙箱，英文 sandbox。在计算机领域指一种虚拟技术，且多用于计算机安全技术。安全软件可以先让它在沙盒中运行，如果含有恶意行为，则禁止程序的进一步运行，而这不会对系统造成任何危害。

Docker 是 dotCloud 公司开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于go 语言并遵从 Apache2.0 协议开源。

Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的 container 中，然后发布到任何流行的 Linux 机器上。

官方网站：

https://www.docker.com/

logo:

注：docker 服务相当于鲸鱼，container 容器就是集装箱。

container ：集装箱，容器

docker：码头工人

docker 源代码：https://github.com/moby/moby

二、Docker 架构

工作流程：服务器 A 上运行 docker Engine 服务，在 docker Engine 上启动很多容器container ， 从外网 Docker Hub 上把 image 操作系统镜像下载来，放到 container 容器运行。这样一个容器的实例就运行起来了。

最后，通过 Docker client 对 docker 容器虚拟化平台进行控制。

dockerhub：dockerhub 是 docker 官方的镜像存储站点，其中提供了很多常用的镜像供用户下载，如 ubuntu, centos 等系统镜像。通过 dockerhub 用户也可以发布自己的 docker 镜像，为此用户需要注册一个账号，在网站上创建一个 docker 仓库。

Docker 核心技术

1.Namespace — 实现 Container 的进程、网络、消息、文件系统和主机名的隔离。

2.Cgroup — 实现对资源的配额和度量。

注：Cgroup 的配额，可以指定实例使用的 cpu 个数，内存大小等。就像如下图，vmware 虚拟机中的硬件配置参数。

三、Docker 特性

文件系统隔离：每个进程容器运行在一个完全独立的根文件系统里。

资源隔离：系统资源，像 CPU 和内存等可以分配到不同的容器中，使用 cgroup。

网络隔离：每个进程容器运行在自己的网络空间，虚拟接口和 IP 地址。

日志记录：Docker 将会收集和记录每个进程容器的标准流（stdout/stderr/stdin），用于实时检索或批量检索。

变更管理：容器文件系统的变更可以提交到新的镜像中，并可重复使用以创建更多的容器。无需使用模板或手动配置。

交互式 shell：Docker 可以分配一个虚拟终端并关联到任何容器的标准输入上，例如运行一个一次性交互 shell。

优点：

1.一些优势和 VM 一样，但不是所有都一样。

比 VM 小，比 VM 快，Docker 容器的尺寸减小相比整个虚拟机大大简化了分布到云和从云分发时间和开销。Docker 启动一个容器实例时间很短，一两秒就可以启动一个实例。

2.对于在笔记本电脑，数据中心的虚拟机，以及任何的云上，运行相同的没有变化的应用程序，IT 的发布速度更快。

Docker 是一个开放的平台，构建，发布和运行分布式应用程序。

Docker 使应用程序能够快速从组件组装和避免开发和生产环境之间的摩擦。

3.您可以在部署在公司局域网或云或虚拟机上使用它。

4.开发人员并不关心具体哪个 Linux 操作系统使用 Docker，开发人员可以根据所有依赖关系构建相应的软件，针对他们所选择的操作系统。

然后，在部署时一切是完全一样的，因为一切都在 DockerImage 的容器在其上运行。

开发人员负责并且能够确保所有的相关性得到满足。

5.Google，微软，亚马逊，IBM 等都支持 Docker。

6.Docker 支持 Unix/Linux 操作系统，也支持 Windows 或 Mac

缺点局限性：

1.Docker 用于应用程序时是最有用的，但并不包含数据。日志，跟踪和数据库等通常应放在Docker 容器外。一个容器的镜像通常都很小，不适合存大量数据，存储可以通过外部挂载的方式使用。比如使用：NFS，ipsan，MFS 等, -v 映射磁盘分区一句话：docker 只用于计算，存储交给别人。

oracle 不适合使用 docker 来运行，太大了，存储的数据太多。

Docker 版本简单介绍

互动：安装 docker

yum install docker

yum install docker-engine

yum install docker-ce

哪个是正确的安装 docker 方法？

答：都正确

Docker 最早的版本名是 docker 和 docker-engine，现在名字是 docker-ce 和 docker-ee。如

下图，官方网站上有明确说明：

https://docs.docker.com/install/linux/docker-ce/centos/

2017 年年初，docker 公司将原先的 docker 开源项目改名为 moby。

moby 是继承了原先的 docker 的项目，是社区维护的的开源项目，谁都可以在 moby 的基础打造自己的容器产品。

docker-ce 是 docker 公司维护的开源项目，是一个基于 moby 项目的免费的容器产品。

docker-ee 是 docker 公司维护的闭源产品，是 docker 公司的商业产品。

注：moby 是源代码 ；docker-ce 和 docker-ee 是容器产品，是 rpm 包。

所以，现在我们经常使用到的版本就是 docker-ce 版本了。