很多朋友都在問(wèn)，鏡像和容器的區(qū)別是什么？今天藍(lán)隊(duì)云就來(lái)為大家分享一波我對(duì)Docker的理解。

歷史前沿

Docker誕生于2013年，由Solomon Hykes和他的團(tuán)隊(duì)在公司DotCloud（后來(lái)改名為Docker Inc.）創(chuàng)建。Docker的出現(xiàn)是為了簡(jiǎn)化應(yīng)用程序的部署和管理，通過(guò)引入輕量級(jí)、隔離的容器技術(shù)，解決了傳統(tǒng)軟件開發(fā)和部署中的多個(gè)問(wèn)題。

采用容器化會(huì)帶來(lái)哪些收益

• 節(jié)省資源

• 快速啟停

• 一致性和可移植性

• 持續(xù)集成與持續(xù)交付

• 應(yīng)用隔離

底層原理

namespace和cgroup

Docker的底層依賴于Linux的namespace和cgroup，這兩個(gè)機(jī)制共同為容器提供了隔離性和資源限制。但Windows 的 Docker 底層實(shí)現(xiàn)有所不同，不直接使用 Linux 的 namespace 和 cgroup。Windows 版 Docker 實(shí)現(xiàn)容器的方式與 Linux 容器類似，但使用的是 Windows 自己的技術(shù)，比如 Windows 容器隔離和 Job Objects，以及一套不同的資源控制機(jī)制

為什么大家偏愛(ài)容器而不是虛擬機(jī)？

因?yàn)?，Docker是更輕量的“操作系統(tǒng)級(jí)的虛擬化”，容器和宿主機(jī)上的進(jìn)程都由宿主機(jī)操作系統(tǒng)統(tǒng)一管理和調(diào)度；而虛擬機(jī)是“硬件級(jí)虛擬化”，宿主機(jī)和虛擬機(jī)共用一個(gè)Hypervisor。簡(jiǎn)言之，容器更輕，虛擬機(jī)更重。

這就是為什么啟動(dòng)虛擬機(jī)的時(shí)候，整個(gè)電腦要卡頓1-3秒，然后逐步恢復(fù)正常。而虛擬機(jī)，則基本沒(méi)有這種糟糕的用戶體驗(yàn)。

# 國(guó)外安裝
# curl -fsSL http://www.tjdsmy.cn | sudo sh

cat <<EOF > /etc/docker/daemon.json
{    
"log-driver":"json-file",    
"log-opts": {"max-size":"128m", "max-file":"3"},
"registry-mirrors": ["http://www.tjdsmy.cn"]
}

# 啟動(dòng)守護(hù)進(jìn)程
systemctl start docker
# 設(shè)置開機(jī)自啟
systemctl enable docker
# 查看狀態(tài)
systemctl status docker