什么是容器？

容器是在隔离的环境里面运行的一个进程，这个隔离的环境有自己的系统目录文件，有自己的ip地址，主机名等。也有人称：容器是一种轻量级虚拟化的技术。

为什么要学习容器？

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

使用容器有什么好处？

容器相对于kvm虚拟机的优势：

1. 容器能提供接近宿主机的性能，而kvm虚拟机会损害一部分宿主机的性能
2. 同样硬件配置的宿主机最多能启动10虚拟机，那么它可以启动100+容器
3. 启动一台kvm虚拟机，可以能需要20秒，启动一个容器只需要1秒
4. kvm需要硬件cpu的支持，容器不需要

linux开机启动流程：

1. bios开机硬件自检
2. 根据bios设置的优先启动项
3. 读取mbr引导
4. 加载内核
5. 启动第一个进程/sbin/init
6. 执行系统初始化脚本/etc/rc.d/rc.sysinit完成系统初始化
7. 运行想要的服务sshd

总结：kvm虚拟机运行一个sshd服务需要完整的开机启动流程，容器是直接启动sshd服务，中间的流程全部精简

容器的发展史：

1）chroot技术

chroot，即change root directory(更改 root 目录),在 linux 系统中,系统默认的目录结构都是以`/`，即是以根 (root) 开始的,而在使用chroot之后,系统的目录结构将以指定的位置作为`/`位置

2）lxc容器

全称：linux container，通过namespaces 命名空间实现的隔离环境，通过cgroups实现的资源限制，提供类似虚拟机一样的体验。

3）docker容器

早期的docker容器底层就是调用的lxc，后期才换成了自己的libcontainer

Docker容器：

在Openstack之后，目前互联网最火热的技术莫过于Docker容器了，早在2015年，京东技术备战双11就是使用了10万+Docker，这两年docker更是如日中天。docker只是容器的一种。

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从Apache2.0协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

Docker 从 17.03 版本之后分为 CE（Community Edition: 社区版） 和 EE（Enterprise Edition: 企业版），我们用社区版就可以了。

Docker的应用场景：

• Web 应用的自动化打包和发布。

• 自动化测试和持续集成、发布。

• 在服务型环境中部署和调整数据库或其他的后台应用。

• 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。

Docker 的优点：

• 1、简化程序： Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，便可以实现虚拟化。Docker改变了虚拟化的方式，使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势，过去需要用数天乃至数周的 任务，在Docker容器的处理下，只需要数秒就能完成。

• 2、避免选择恐惧症： 如果你有选择恐惧症，还是资深患者。那么你可以使用 Docker 打包你的纠结！比如 Docker 镜像；Docker 镜像中包含了运行环境和配置，所以 Docker 可以简化部署多种应用实例工作。比如 Web 应用、后台应用、数据库应用、大数据应用比如 Hadoop 集群、消息队列等等都可以打包成一个镜像部署。

• 3、节省开支： 一方面，云计算时代到来，使开发者不必为了追求效果而配置高额的硬件，Docker 改变了高性能必然高价格的思维定势。Docker 与云的结合，让云空间得到更充分的利用。不仅解决了硬件管理的问题，也改变了虚拟化的方式。

Docker 的缺点：

• 1、无法跨平台：

1. Docker是基于Linux 64位的，无法在32位的Linux/windos/Unix环境下使用，
2. LXC是基于cgroup和linux kernel功能的，因此container的guest系统只能是linux base的。
3. Docker并非适合所有应用场景，Docker只能虚拟基于Liunx的服务，Windos Azure服务能够运行Docker实例，但是目前为止Windos服务还不能被虚拟化。

• 2、隔离方面：隔离性相比KVM之类的虚拟化方案，还是有欠缺，所有的container公用一部分的运行库。
• 3、网络方面：网络管理相对简单，主要是基于namespace隔离。
• 4、日志不可收集：container随着用户进程的停止而销毁，container中的log等用户数据不便收集。
• 5、通信方面：各个实例之间的交互，由于所有应用组件被拆分到不同的容器中，所有的服务器需要以一致的方式彼此通信。这意味着任何人如果选择复杂的基础设施，那么必须掌握应用编程接口管理以及集群工具，比如Swarm、Mesos或者Kubernets以确保机器按照预期运转并支持故障切换。

总结：

• 1、Docer在本质上使一个附件系统。使用文件系统的不同层构建一个应用是有可能的。每个组件被添加到之前已经创建的组件之上，可以比作为一个文件系统更明智。分层架构带来另一方面的提升，当你重建存在变化的Docker镜像时，不需要重建整个Docker镜像，只需要重建变化的部分。
• 2、可能更为重要的是，Docker旨在用于弹性计算。每个Docker实例的运营生命周期有限，实例数量根据需求增减。在一个管理适度的系统中，这些实例生而平等，不再需要时便各自消亡了。
• 3、针对Docker环境存在的不足，意味着在开始部署Docekr前需要考虑如下几个问题：1、Docker实例是无状态的。这意味着他们不应该承载任何交易数据，所有数据应该保存在数据库服务器中。2、开发Docker实例并不像创建一台虚拟机、添加应用然后克隆那样简单。为成功创建并使用Docker基础设置，管理员需要对系统管理的各个方面有一个全面的理解，包括Linux管理，编排及配置工具如Puppet、Chef以及Salt。这些工具生来就基于命令行以及脚本。不太容易掌握。

优质内容筛选与推荐>>
1、php 问题及原因总结
2、AJAX
3、asp.net 2.0中TreeView 递归绑定数据库
4、浅谈C#托管程序中的资源释放问题
5、前端渲染