摘要：由于隔離的進(jìn)程獨(dú)立于宿主和其它的隔離的進(jìn)程，因此也稱其為容器。設(shè)計(jì)時(shí)，就充分利用的技術(shù)，將其設(shè)計(jì)為分層存儲(chǔ)的架構(gòu)。鏡像實(shí)際是由多層文件系統(tǒng)聯(lián)合組成。分層存儲(chǔ)的特征還使得鏡像的復(fù)用定制變的更為容易。前面講過(guò)鏡像使用的是分層存儲(chǔ)，容器也是如此。

本文只是對(duì)Docker的概念做了較為詳細(xì)的介紹，并不涉及一些像Docker環(huán)境的安裝以及Docker的一些常見操作和命令。

閱讀本文大概需要15分鐘，通過(guò)閱讀本文你將知道一下概念：

容器

什么是Docker？

Docker思想、特點(diǎn)

Docker容器主要解決什么問(wèn)題

容器 VS 虛擬機(jī)

Docker基本概念： 鏡像（Image），容器（Container），倉(cāng)庫(kù)（Repository）

Docker 是世界領(lǐng)先的軟件容器平臺(tái)，所以想要搞懂Docker的概念我們必須先從容器開始說(shuō)起。

一句話概括容器：容器就是將軟件打包成標(biāo)準(zhǔn)化單元，以用于開發(fā)、交付和部署。

容器鏡像是輕量的、可執(zhí)行的獨(dú)立軟件包 ，包含軟件運(yùn)行所需的所有內(nèi)容：代碼、運(yùn)行時(shí)環(huán)境、系統(tǒng)工具、系統(tǒng)庫(kù)和設(shè)置。

容器化軟件適用于基于Linux和Windows的應(yīng)用，在任何環(huán)境中都能夠始終如一地運(yùn)行。

容器賦予了軟件獨(dú)立性　，使其免受外在環(huán)境差異（例如，開發(fā)和預(yù)演環(huán)境的差異）的影響，從而有助于減少團(tuán)隊(duì)間在相同基礎(chǔ)設(shè)施上運(yùn)行不同軟件時(shí)的沖突。

如果需要通俗的描述容器的話，我覺(jué)得容器就是一個(gè)存放東西的地方，就像書包可以裝各種文具、衣柜可以放各種衣服、鞋架可以放各種鞋子一樣。我們現(xiàn)在所說(shuō)的容器存放的東西可能更偏向于應(yīng)用比如網(wǎng)站、程序甚至是系統(tǒng)環(huán)境。

關(guān)于虛擬機(jī)與容器的對(duì)比在后面會(huì)詳細(xì)介紹到，這里只是通過(guò)網(wǎng)上的圖片加深大家對(duì)于物理機(jī)、虛擬機(jī)與容器這三者的理解。

物理機(jī)

虛擬機(jī)：

容器：

通過(guò)上面這三張抽象圖，我們可以大概可以通過(guò)類比概括出： 容器虛擬化的是操作系統(tǒng)而不是硬件，容器之間是共享同一套操作系統(tǒng)資源的。虛擬機(jī)技術(shù)是虛擬出一套硬件后，在其上運(yùn)行一個(gè)完整操作系統(tǒng)。因此容器的隔離級(jí)別會(huì)稍低一些。

相信通過(guò)上面的解釋大家對(duì)于容器這個(gè)既陌生又熟悉的概念有了一個(gè)初步的認(rèn)識(shí)，下面我們就來(lái)談?wù)凞ocker的一些概念。

說(shuō)實(shí)話關(guān)于Docker是什么并太好說(shuō)，下面我通過(guò)四點(diǎn)向你說(shuō)明Docker到底是個(gè)什么東西。

Docker 是世界領(lǐng)先的軟件容器平臺(tái)。

Docker 使用 Google 公司推出的 Go 語(yǔ)言 進(jìn)行開發(fā)實(shí)現(xiàn)，基于 Linux 內(nèi)核 的cgroup，namespace，以及AUFS類的UnionFS等技術(shù)，對(duì)進(jìn)程進(jìn)行封裝隔離，屬于操作系統(tǒng)層面的虛擬化技術(shù)。 由于隔離的進(jìn)程獨(dú)立于宿主和其它的隔離的進(jìn)

程，因此也稱其為容器。Docke最初實(shí)現(xiàn)是基于 LXC.

Docker 能夠自動(dòng)執(zhí)行重復(fù)性任務(wù)，例如搭建和配置開發(fā)環(huán)境，從而解放了開發(fā)人員以便他們專注在真正重要的事情上：構(gòu)建杰出的軟件。

用戶可以方便地創(chuàng)建和使用容器，把自己的應(yīng)用放入容器。容器還可以進(jìn)行版本管理、復(fù)制、分享、修改，就像管理普通的代碼一樣。

集裝箱

標(biāo)準(zhǔn)化： ①運(yùn)輸方式 ② 存儲(chǔ)方式 ③ API接口

隔離

輕量

在一臺(tái)機(jī)器上運(yùn)行的多個(gè) Docker 容器可以共享這臺(tái)機(jī)器的操作系統(tǒng)內(nèi)核；它們能夠迅速啟動(dòng)，只需占用很少的計(jì)算和內(nèi)存資源。鏡像是通過(guò)文件系統(tǒng)層進(jìn)行構(gòu)造的，并共享一些公共文件。這樣就能盡量降低磁盤用量，并能更快地下載鏡像。

標(biāo)準(zhǔn)

Docker 容器基于開放式標(biāo)準(zhǔn)，能夠在所有主流 Linux 版本、Microsoft Windows 以及包括 VM、裸機(jī)服務(wù)器和云在內(nèi)的任何基礎(chǔ)設(shè)施上運(yùn)行。

安全

Docker 賦予應(yīng)用的隔離性不僅限于彼此隔離，還獨(dú)立于底層的基礎(chǔ)設(shè)施。Docker 默認(rèn)提供最強(qiáng)的隔離，因此應(yīng)用出現(xiàn)問(wèn)題，也只是單個(gè)容器的問(wèn)題，而不會(huì)波及到整臺(tái)機(jī)器。

Docker 的鏡像提供了除內(nèi)核外完整的運(yùn)行時(shí)環(huán)境，確保了應(yīng)用運(yùn)行環(huán)境一致性，從而不會(huì)再出現(xiàn) “這段代碼在我機(jī)器上沒(méi)問(wèn)題啊” 這類問(wèn)題；——一致的運(yùn)行環(huán)境

可以做到秒級(jí)、甚至毫秒級(jí)的啟動(dòng)時(shí)間。大大的節(jié)約了開發(fā)、測(cè)試、部署的時(shí)間?！焖俚膯?dòng)時(shí)間

避免公用的服務(wù)器，資源會(huì)容易受到其他用戶的影響?！綦x性

善于處理集中爆發(fā)的服務(wù)器使用壓力；——彈性伸縮，快速擴(kuò)展

可以很輕易的將在一個(gè)平臺(tái)上運(yùn)行的應(yīng)用，遷移到另一個(gè)平臺(tái)上，而不用擔(dān)心運(yùn)行環(huán)境的變化導(dǎo)致應(yīng)用無(wú)法正常運(yùn)行的情況?！w移方便

使用 Docker 可以通過(guò)定制應(yīng)用鏡像來(lái)實(shí)現(xiàn)持續(xù)集成、持續(xù)交付、部署?！掷m(xù)交付和部署

每當(dāng)說(shuō)起容器，我們不得不將其與虛擬機(jī)做一個(gè)比較。就我而言，對(duì)于兩者無(wú)所謂誰(shuí)會(huì)取代誰(shuí)，而是兩者可以和諧共存。

　　簡(jiǎn)單來(lái)說(shuō)： 容器和虛擬機(jī)具有相似的資源隔離和分配優(yōu)勢(shì)，但功能有所不同，因?yàn)槿萜魈摂M化的是操作系統(tǒng)，而不是硬件，因此容器更容易移植，效率也更高。

　　傳統(tǒng)虛擬機(jī)技術(shù)是虛擬出一套硬件后，在其上運(yùn)行一個(gè)完整操作系統(tǒng)，在該系統(tǒng)上再運(yùn)行所需應(yīng)用進(jìn)程；而容器內(nèi)的應(yīng)用進(jìn)程直接運(yùn)行于宿主的內(nèi)核，容器內(nèi)沒(méi)有自己的內(nèi)核，而且也沒(méi)有進(jìn)行硬件虛擬。因此容器要比傳統(tǒng)虛擬機(jī)更為輕便.

容器是一個(gè)應(yīng)用層抽象，用于將代碼和依賴資源打包在一起。 多個(gè)容器可以在同一臺(tái)機(jī)器上運(yùn)行，共享操作系統(tǒng)內(nèi)核，但各自作為獨(dú)立的進(jìn)程在用戶空間中運(yùn)行 。與虛擬機(jī)相比， 容器占用的空間較少（容器鏡像大小通常只有幾十兆），瞬間就能完成啟動(dòng) 。

虛擬機(jī) (VM) 是一個(gè)物理硬件層抽象，用于將一臺(tái)服務(wù)器變成多臺(tái)服務(wù)器。 管理程序允許多個(gè) VM 在一臺(tái)機(jī)器上運(yùn)行。每個(gè)VM都包含一整套操作系統(tǒng)、一個(gè)或多個(gè)應(yīng)用、必要的二進(jìn)制文件和庫(kù)資源，因此 占用大量空間 。而且 VM 啟動(dòng)也十分緩慢 。

　　通過(guò)Docker官網(wǎng)，我們知道了這么多Docker的優(yōu)勢(shì)，但是大家也沒(méi)有必要完全否定虛擬機(jī)技術(shù)，因?yàn)閮烧哂胁煌氖褂脠?chǎng)景。虛擬機(jī)更擅長(zhǎng)于徹底隔離整個(gè)運(yùn)行環(huán)境。例如，云服務(wù)提供商通常采用虛擬機(jī)技術(shù)隔離不同的用戶。而 Docker通常用于隔離不同的應(yīng)用 ，例如前端，后端以及數(shù)據(jù)庫(kù)。

就我而言，對(duì)于兩者無(wú)所謂誰(shuí)會(huì)取代誰(shuí)，而是兩者可以和諧共存。

Docker中非常重要的三個(gè)基本概念，理解了這三個(gè)概念，就理解了 Docker 的整個(gè)生命周期。

Docker 包括三個(gè)基本概念

鏡像（Image）

容器（Container）

倉(cāng)庫(kù)（Repository）

理解了這三個(gè)概念，就理解了 Docker 的整個(gè)生命周期

　　操作系統(tǒng)分為內(nèi)核和用戶空間。對(duì)于 Linux 而言，內(nèi)核啟動(dòng)后，會(huì)掛載 root 文件系統(tǒng)為其提供用戶空間支持。而Docker 鏡像（Image），就相當(dāng)于是一個(gè) root 文件系統(tǒng)。

　　Docker 鏡像是一個(gè)特殊的文件系統(tǒng)，除了提供容器運(yùn)行時(shí)所需的程序、庫(kù)、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù)（如匿名卷、環(huán)境變量、用戶等）。 鏡像不包含任何動(dòng)態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會(huì)被改變。

　　Docker 設(shè)計(jì)時(shí)，就充分利用 Union FS的技術(shù)，將其設(shè)計(jì)為 分層存儲(chǔ)的架構(gòu) 。 鏡像實(shí)際是由多層文件系統(tǒng)聯(lián)合組成。

　　鏡像構(gòu)建時(shí)，會(huì)一層層構(gòu)建，前一層是后一層的基礎(chǔ)。每一層構(gòu)建完就不會(huì)再發(fā)生改變，后一層上的任何改變只發(fā)生在自己這一層。　比如，刪除前一層文件的操作，實(shí)際不是真的刪除前一層的文件，而是僅在當(dāng)前層標(biāo)記為該文件已刪除。在最終容器運(yùn)行的時(shí)候，雖然不會(huì)看到這個(gè)文件，但是實(shí)際上該文件會(huì)一直跟隨鏡像。因此，在構(gòu)建鏡像的時(shí)候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。

　　分層存儲(chǔ)的特征還使得鏡像的復(fù)用、定制變的更為容易。甚至可以用之前構(gòu)建好的鏡像作為基礎(chǔ)層，然后進(jìn)一步添加新的層，以定制自己所需的內(nèi)容，構(gòu)建新的鏡像。

　　鏡像（Image）和容器（Container）的關(guān)系，就像是面向?qū)ο蟪绦蛟O(shè)計(jì)中的 類 和 實(shí)例 一樣，鏡像是靜態(tài)的定義，容器是鏡像運(yùn)行時(shí)的實(shí)體。容器可以被創(chuàng)建、啟動(dòng)、停止、刪除、暫停等 。

　　容器的實(shí)質(zhì)是進(jìn)程，但與直接在宿主執(zhí)行的進(jìn)程不同，容器進(jìn)程運(yùn)行于屬于自己的獨(dú)立的 命名空間。前面講過(guò)鏡像使用的是分層存儲(chǔ)，容器也是如此。

　　容器存儲(chǔ)層的生存周期和容器一樣，容器消亡時(shí)，容器存儲(chǔ)層也隨之消亡。因此，任何保存于容器存儲(chǔ)層的信息都會(huì)隨容器刪除而丟失。

　　按照 Docker 最佳實(shí)踐的要求，容器不應(yīng)該向其存儲(chǔ)層內(nèi)寫入任何數(shù)據(jù) ，容器存儲(chǔ)層要保持無(wú)狀態(tài)化。所有的文件寫入操作，都應(yīng)該使用數(shù)據(jù)卷（Volume）、或者綁定宿主目錄，在這些位置的讀寫會(huì)跳過(guò)容器存儲(chǔ)層，直接對(duì)宿主(或網(wǎng)絡(luò)存儲(chǔ))發(fā)生讀寫，其性能和穩(wěn)定性更高。數(shù)據(jù)卷的生存周期獨(dú)立于容器，容器消亡，數(shù)據(jù)卷不會(huì)消亡。因此， 使用數(shù)據(jù)卷后，容器可以隨意刪除、重新 run ，數(shù)據(jù)卻不會(huì)丟失。

　　鏡像構(gòu)建完成后，可以很容易的在當(dāng)前宿主上運(yùn)行，但是， 如果需要在其它服務(wù)器上使用這個(gè)鏡像，我們就需要一個(gè)集中的存儲(chǔ)、分發(fā)鏡像的服務(wù)，Docker Registry就是這樣的服務(wù)。

　　一個(gè) Docker Registry中可以包含多個(gè)倉(cāng)庫(kù)（Repository）；每個(gè)倉(cāng)庫(kù)可以包含多個(gè)標(biāo)簽（Tag）；每個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)鏡像。所以說(shuō)：鏡像倉(cāng)庫(kù)是Docker用來(lái)集中存放鏡像文件的地方類似于我們之前常用的代碼倉(cāng)庫(kù)。

　　通常，一個(gè)倉(cāng)庫(kù)會(huì)包含同一個(gè)軟件不同版本的鏡像，而標(biāo)簽就常用于對(duì)應(yīng)該軟件的各個(gè)版本 。我們可以通過(guò)<倉(cāng)庫(kù)名>:<標(biāo)簽>的格式來(lái)指定具體是這個(gè)軟件哪個(gè)版本的鏡像。如果不給出標(biāo)簽，將以 latest 作為默認(rèn)標(biāo)簽.。

這里補(bǔ)充一下Docker Registry 公開服務(wù)和私有 Docker Registry的概念：

　　Docker Registry 公開服務(wù) 是開放給用戶使用、允許用戶管理鏡像的 Registry 服務(wù)。一般這類公開服務(wù)允許用戶免費(fèi)上傳、下載公開的鏡像，并可能提供收費(fèi)服務(wù)供用戶管理私有鏡像。

　　最常使用的 Registry 公開服務(wù)是官方的 Docker Hub ，這也是默認(rèn)的 Registry，并擁有大量的高質(zhì)量的官方鏡像，網(wǎng)址為：https://hub.docker.com/ 。在國(guó)內(nèi)訪問(wèn)Docker Hub 可能會(huì)比較慢國(guó)內(nèi)也有一些云服務(wù)商提供類似于 Docker Hub 的公開服務(wù)。比如 時(shí)速云鏡像庫(kù)、網(wǎng)易云鏡像服務(wù)、DaoCloud 鏡像市場(chǎng)、阿里云鏡像庫(kù)等。

　　除了使用公開服務(wù)外，用戶還可以在 本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 鏡像，可以直接使用做為私有 Registry 服務(wù)。開源的 Docker Registry 鏡像只提供了 Docker Registry API 的服務(wù)端實(shí)現(xiàn)，足以支持 docker 命令，不影響使用。但不包含圖形界面，以及鏡像維護(hù)、用戶管理、訪問(wèn)控制等高級(jí)功能。

Docker的概念基本上已經(jīng)講完，最后我們談?wù)劊築uild, Ship, and Run。

如果你搜索Docker官網(wǎng)，會(huì)發(fā)現(xiàn)如下的字樣：“Docker - Build, Ship, and Run Any App, Anywhere”。那么Build, Ship, and Run到底是在干什么呢？

Build（構(gòu)建鏡像） ： 鏡像就像是集裝箱包括文件以及運(yùn)行環(huán)境等等資源。

Ship（運(yùn)輸鏡像） ：主機(jī)和倉(cāng)庫(kù)間運(yùn)輸，這里的倉(cāng)庫(kù)就像是超級(jí)碼頭一樣。

Run （運(yùn)行鏡像） ：運(yùn)行的鏡像就是一個(gè)容器，容器就是運(yùn)行程序的地方。

Docker 運(yùn)行過(guò)程也就是去倉(cāng)庫(kù)把鏡像拉到本地，然后用一條命令把鏡像運(yùn)行起來(lái)變成容器。所以，我們也常常將Docker稱為碼頭工人或碼頭裝卸工，這和Docker的中文翻譯搬運(yùn)工人如出一轍。

本文主要把Docker中的一些常見概念做了詳細(xì)的闡述，但是并不涉及Docker的安裝、鏡像的使用、容器的操作等內(nèi)容。這部分東西，希望讀者自己可以通過(guò)閱讀書籍與官方文檔的形式掌握。如果覺(jué)得官方文檔閱讀起來(lái)很費(fèi)力的話，這里推薦一本書籍《Docker技術(shù)入門與實(shí)戰(zhàn)第二版》。

如果你覺(jué)得我的文章對(duì)你有幫助話，歡迎關(guān)注我的微信公眾號(hào):"Java面試通關(guān)手冊(cè)"（一個(gè)有溫度的微信公眾號(hào)，無(wú)廣告，單純技術(shù)分享，期待與你共同進(jìn)步~~~堅(jiān)持原創(chuàng)，分享美文，分享各種Java學(xué)習(xí)資源。你想關(guān)注便關(guān)注，公眾號(hào)只是我記錄文字和生活的地方，無(wú)所謂利益。)