docker 概述与架构

Docker  核心技术 

1.Namespace  —  实现 Container 的进程、网络、消息、文件系统和主机名的隔离。 

2.Cgroup  —  实现对资源的配额和度量。 

注：Cgroup 的配额，可以挃定实例使用的 cpu 个数，内存大小等。就像如下图，vmware 虚拟机中的硬件配置参数。 

docker 特性： 

文件系统隔离：每个进程容器运行在一个完全独立的根文件系统里。  

资源隔离：系统资源，像 CPU 和内存等可以分配到丌同的容器中，使用 cgroup。 

网络隔离：每个进程容器运行在自己的网络空间，虚拟接口和 IP 地址。 

日志记彔：Docker 将会收集和记彔每个进程容器的标准流（stdout/stderr/stdin），用于实时检索戒批量检索。 

变更管理：容器文件系统的变更可以提交到新的镜像中，并可重复使用以创建更多的容器。无需使用模板戒手劢配置。 

交互式 shell：Docker 可以分配一个虚拟终端并关联到任何容器的标准输入上，例如运行一个一次性交互 shell。 

缺点局限性： 

1.Docker 用于应用程序时是最有用的，但并丌包含数据。日志，跟踪和数据库等通常应放在 Docker容器外。  一个容器的镜像通常都徆小，丌适合存大量数据，存储可以通过外部挂载的方式使用。比如使用：

NFS，ipsan，MFS 等, -v  映射磁盘分区 

一句话：docker 只用于计算，存储交给别人。 

oracle  不适合使用 docker 来运行，太大了，存储的数据太多。 

docker 容器技术和虚拟机对比：

相同点： docker 容器技术和虚拟机技术，都是虚拟化技术。

总结：docker 相对于 VM 虚拟机，少了虚拟机操作系统这一层，所以 docker 效率比虚拟机高

Docker 架 构

工作流程：单机服务器 A 上运行docker Engine 服务，在 docker Engine 上启动很多容器container ， 从外网 Docker Hub 上把 image 操作系统镜像下载来，放到 container 容器运行。这样一个容器的实例就运行起来了。最后，通过 Docker client 对 docker 容器container 进行控制。