docker介绍（docker基础知识）

本篇文章给大家谈谈docker介绍，以及docker基础知识对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、docker容器与虚拟机有什么区别？
• 2、Docker 组件基本介绍
• 3、Docker 基础入门
• 4、DOCKER 总结

docker容器与虚拟机有什么区别？

我们单位最近在推docker，已经在开发测试环境使用（稍显落后），下面我就谈谈自己的Docker的理解，以及Docker和虚拟机的区别。

虚拟机

先说说什么是虚拟机：在一台物理机器上，利用虚拟化技术，虚拟出来多个操作系统，每个操作系统之间是隔离的。

说起来有些绕，那么我们看看虚拟机的架构图，就容易理解了。例如我们要在一台物理机器运行三个Java项目，彼此之间隔离。

从下往上看， 解释起来其实很简单：

最下面的一层就是物理机，可以是服务器，设置是一台个人电脑；

Docker

再说说什么是Docker，找了一缓陪返句官方的解释：Docker是开源的应用容器引擎。是不是又一头雾水？我们还是先看看Docker的架构图。

依然从下往上看：

Docker和虚拟机的区别

我将持续分享Java开乱竖发、架构设计、程序员职业发展等方面的见解，希望能得到你的关注。

谢谢了！docker容器域虚拟机有什么区别呢？

docker容器： Docker 容器是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。

虚拟机： 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响 ，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。虚拟系统和传统的虚拟机（Parallels Desktop ，Vmware，VirtualBox，Virtual pc）不同在于：虚拟系统不会降低电脑的性能，启动虚拟系统不需要像启动windows系统那样耗费时间，运行程序更加方便快捷；虚拟系统只能模拟和现有操作系统相同的环境，而虚拟机则可以模拟出其他种类的操作系统；而且虚拟机需要模拟底层的硬件指令，所以在应用程序运行速度上比虚拟系统慢得多。 对比虚拟机与DockerDocker守护进程可以直接与主操作系统进行通信，为各个Docker容器分配资源；它还可以将容器与主操作系统隔离，并将各个容器互相隔离。虚拟机启动需要数分钟，而Docker容器可以在数毫秒内启动。由于没有臃肿的从操作系统，Docker可以节省大量的磁盘空间以及其他系统资源。说了这么多Docker的优势，大家也没有必要完全否定虚拟机技术，因为两者有不同的使用场景。虚拟机更擅长于彻底隔离整个运行环境。例如，云服务提供商通常采用虚拟机技术隔离不同的用户。而Docker通常用于隔离不同的应用，例如前端，后端以及数据库。

docker解决的主要问题

有过后台开发经验的同学，一定遇到过下面这些问题：

那么，有了docker，这些问题都将不复存在。

什么是docker

Docker是一个虚拟环境容器，可以将你的可执行文件、配置文件及一切其他你需要的文件一并打包到这个容器中，并发布和应用到任意平台。比如，你在本地用Python开发了一个网站后台，开发测试完成后，就可以将Python3及其依赖包、Flask及其各种插件、Mysql、Nginx等打包到一个容器中，然后部署到任意你想部署到的环境。

如果不好理解，我们再拿集装箱打个比方。

集装箱解决了什么问题呢？在一艘大船上，扰饥可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了，集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的，那我就可以用一艘大船把他们都运走。

docker也是类似的理念。我们可以在一台机器上跑多个互相毫无关联的docker容器，每一个容器就相当于一个集装箱。

docker里的几个基本概念 与传统虚拟化的区别

这里我们顺便讲一下传统虚拟化。

我们看到，传统虚拟化是站在硬件物理资源的基础上，虚拟出多个OS，然后在OS的基础上构建相对独立的程序运行环境，而Dokcer则是在OS的基础上进行虚拟，显然Dokcer轻量得多，因此其资源占用、性能消耗相比传统虚拟化都有很大优势。

在IT行业从业多年，也算从看着时代从物理服务器走向虚拟化云计算时代，又准备进入Docker时代，作为下一代虚拟化技术，Docker正改变着整个行业开发、测试、部署应用的方式，至于虚拟化技术和docker技术到底有什么不同，下面来分析一下。

01 什么是虚拟化？

顾名思义，虚拟化技术是将物理资源以某种技术虚拟成资源池的形式，主要有一虚多和多虚一两种形式，比如个人电脑安装Vmware软件，可以在这个软件上安装其他Win系统、MacOS、Linux系统等，实现一台电脑/笔记本承载多个系统的优点，目前苹果笔记本用户双系统解决方案也以虚拟机为主，普通Windows用户可能需求量不大，而技术人员基本是必备软件了。

从企业层面来看，多虚一为主要形式，也就是将大量物理服务器集群虚拟化，形成一个资源池，在这个资源上创建各种不同的虚拟机，实现灵活部署。

02 什么是Docker

其实docker和虚拟技术很像，但又有一些不同点，一方面是两个技术的层级上，虚拟机一般是底层硬件Hardware支撑，上层是虚拟管理系统Hypervisor层，在上层开启不同的VM业务，如果需要将这些业务进行隔离，需要每个VM启动客户机操作系统，非常消耗资源。

Docker完全不同，底层有硬件和Host OS系统支撑，比如Windows/MacOS/Linux，中间抛去了臃肿的系统，而是以Docker守护进程代替，上层建立不同的容器，不同的应用镜像打包在不同的容器中，他们互相隔离。

03 虚拟化与docker的区别

docker设计小巧，部署迁移快速，运行高效，应用之间相互独立，管理人员可以看到所有容器的内容，虚拟化技术比较臃肿，不论什么应用都需要先创建新的系统，并且并非按照应用隔离，而是按照系统隔离，管理员无法看到系统内部信息。

举个例子，Docker就是手机中的各种APP，只需要一个系统就可以下载自己所需的应用，但是虚拟化技术相当于你的苹果手机安装一个庞大软件，这个软件上安装安卓系统、魅族系统等，每个系统上还要安装各类应用，比较麻烦。

但两者没有绝对的好坏，主要还是看应用场景，根据不同的需求选择不同的解决方案即可。

Docker与虚拟机介绍

虚拟机： 传统的虚拟机需要模拟整台机器包括硬件，每台虚拟机都需要有自己的操作系统，虚拟机一旦被开启，预分配给他的资源将全部被占用，每一个虚拟机包括应用，必要的二进制和库以及一个完整的用户操作系统。

容器（Docker）： 容器与的宿主机共享硬件资源及操作系统可以实现资源的动态分配。容器包含应用和其所有的依赖包，但是与其他容器共享内核。容器在宿主机操作系统中，在用户空间以分离的进程运行。

虚拟机和容器都是在硬件和操作系统以上的，虚拟机有Hypervisor层（“翻译”客户系统和宿主系统之间的指令），Hypervisor是整个虚拟机的核心所在。他为虚拟机提供了虚拟的运行平台，管理虚拟机的操作系统运行。每个虚拟机都有自己的系统和系统库以及应用。

容器没有Hypervisor层，它是内核级的虚拟化，并且每个容器与宿主机共享硬件资源及操作系统，因此Docker容器不存在Hypervisor层带来性能的损耗，因此可以实现更高的性能和效率。但是虚拟机技术也有其优势，能为应用提供一个更加隔离的环境，不会因为应用程序的漏洞给宿主机造成任何威胁。

虚拟机是对硬件资源的虚拟，容器技术则是对进程的虚拟，从而可提供更轻量级的虚拟化，实现进程和资源的隔离。从架构来看，Docker比虚拟化少了两层，取消了hypervisor层和GuestOS层，使用 Docker Engine 进行调度和隔离，所有应用共用主机操作系统，因此在体量上，Docker较虚拟机更轻量级，在性能上优于虚拟化，接近物理机原生性能。

Docker的优势

持续部署与测试

更高效的利用系统资源

交付物标准化

应用隔离

高性能

最近刚好看了一部分docker的东西

先上图，vm与docker框架，直观上来讲 vm多了一层guest OS，同时Hypervisor会对硬件资源进行虚拟化，docker直接使用硬件资源 ，所以资源利用率相对docker低也是比较容易理解的

其次，openstack能够以10台/min的速度创建虚拟机，在docker面前就弱爆了，因为docker是利用宿主机的系统内核，所以可以做到在几秒钟之内创建大量容器，它们的 启动速度是在数量级上的差距 。

最后找了一个IBM测试案例，关于计算能力的，对于kvm为什么会有这么大的性能损失，一方面是因为虚拟机增加了一层虚拟硬件层，运行在虚拟机上的应用程序在进行数值计算时是运行在Hypervisor虚拟的CPU上的；另外一方面是由于计算程序本身的特性导致的差异。虚拟机虚拟的cpu架构不同于实际cpu架构，数值计算程序一般针对特定的cpu架构有一定的优化措施，虚拟化使这些措施作废，甚至起到反效果。比如对于本次实验的平台，实际的CPU架构是2块物理CPU，每块CPU拥有16个核，共32个核，采用的是NUMA架构；而虚拟机则将CPU虚拟化成一块拥有32个核的CPU。这就导致了计算程序在进行计算时无法根据实际的CPU架构进行优化，大大减低了计算效率。

从计算机软件层级来看，docker和虚拟机的区别在于虚拟的软件层级不一样。虚拟机基于同一个硬件，模拟出不同的操作系统；而docker基于同一个操作系统，模拟出不同的运行时环境。我们依次来看：

1. 先看看计算机的软件层次，从下到上依次为：操作系统内核、文件系统（运行时环境）、上层APP。

2. 虚拟机运行在同一个硬件上，可以虚拟出不同的操作系统。比如vmware可以在一台pc上既模拟出一个windows系统，同时也可以模拟出一台linux系统。 借助虚拟机，两个不同的操作系统可以同时运行在同一个硬件之上。

3. 而docker则运行在同一个操作系统内核上，虚拟出不同的文件系统或者也可以叫做运行时环境。不同的运行时环境，其对应的文件系统也是不同的。比如java的运行时环境就要求文件系统里存在jdk，而golang的运行时环境则需要有go相关的底层库。在docker上既可以虚拟出一个java的运行时环境，也可以虚拟出go的运行时环境。甚至， 基于docker，你既可以虚拟出一个java-1.6的运行时候环境，也可以虚拟出一个java-1.8的运行时环境，而这两个运行时环境可以同时运行在同一个操作系统之上 。

很高兴为您解答。

Docker悄无声息的来到我们身边，正在改变我们的开发、测试、部署应用的方式，那么，到底Docker和虚拟机VM有什么区别，我们通过一个图，再配上简明扼要的文字就很容易理解两者之间的区别。

首先要明确：Docker是一个开源的应用容器引擎，而VM是一个完整的操作系统。

1、使用VM运行多个相互隔离的应用

解释：

可以看到，APP #1、APP #2、APP #3如果要独立运行，相互隔离，则需要安装三个操作系统。如果一个虚拟操作系统按1G算，总共需要占3G的存储空间，更槽糕的是，光运行这三个操作系统就要耗费很大的内存和CPU。

2、使用Docker运行多个相互隔离的应用

DOCKER DAEMON：Docker守护进程，负责管理Docker容器。

Docker运行在主操作系统之上，APP #1、APP #2、APP #3在Docker中是完全隔离的、相经独立的容器。跟VM相比，省去了庞大的操作系统，耗费硬件资源较少。

除了以上架构上的差异之外，VM和Docker在启动时间上也有着很大的差距，VM启动大概需要2分钟的时间，而Docker启动则只需2秒。

随着互联网的发展，Docker的应用会越来越广，Build once，run anywhere，一次构建，到处运行。

docker是虚拟化软件运行环境。

虚拟机是虚拟化硬件。

层次不同。

虚拟机更消耗资源。但带来的是一个完整的可以不同于宿主机的操作系统。因为和宿主机操作系统不共享任何东西（包括硬件，内核，动态库，环境变量等），它的隔离性更好。

docker更轻量级，共享使用宿主机的硬件和内核，资源占用更少。它在宿主机内核基础上虚拟化了一个不同于宿主机的软件运行环境，比如动态库，环境变量等。可以说，docker和宿主机之间除了内核共享，其它都可以不同。

Docker容器启动、停止速度快rr Docker容器对资源需求较少rr Docker操作简单rr Dockerfile自动构建和部署方便

Docker 组件基本介绍

供用户使用的命令行工具，负责请求 docker API 与 dockerd 交互数顷锋，使得用户可以便捷友好的操作 docker。

监听 Docker API 请求，通过 containerd 管理 container 生命周期。

dockerd 通过 unix、tcp、fd 三种类型方式来接收 API 请求。默认的 unix socket 创建在 /var/run/docker.sock ，启动 dockerd 需要 root 权限或者 docker group 权限。

dockerd 在启动的时候会拉起 containerd，并与 containerd 保持通信。

pre data-tool="mdnice编辑器" style="margin: 10px 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important; border-radius: 5px; box-shadow: rgba(0, 0, 0, 0.54902) 0px 2px 10px;"乎没`$ ps aux | grep dockerd

/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock` /pre

containerd 的主要职责是管理容器的生命周期，此外它还做：

containerd 包含一个暴露 gRPC API 的 daemon 服务，这些 API 比较底层，为了被更好层调用，或者基于此做扩展。Docker 有很好的分层机制， containerd 不会直接被用户使用， 自己也是通过 runc 去运行容器。

containerd 拥有很强的适配性，其已是事实上的工业标准。containerd 通过 UNIX socket 对外暴露 gRPC API 。通过 containerd 的启动命令，可以薯晌很轻易的找到 sokcet 文件的具体位置。

/usr/bin/docker-runc 可以视作 containerd 的一部分，它是一个运行遵从 OCI 标准容器的二进制工具。容器镜像通过 OCI 标准的格式打包，通常包括一个 config.json 文件和系统根目录。

config.json 文件具体都记录了点什么呢？主要字段包括：

containerd-shim 的存在使得 container 可以脱离 containerd 独立运行。（默认的，停掉 dockerd，container 也停止了，但可以通过 daemon.json 配置实现 dockerd 停掉后，container 照常运行。）

作为 container 的父进程，container-shim 主要负责如下职责：

当我们启动 docker 后， dockerd 会默认拉起 containerd

假使我们运行一个 container ，这时就会看到 containerd-shim

调用顺序是 dockerd -- containerd -- container-shim -- "sleep 60"

原文链接：

Docker 基础入门

    软件开发最大的麻烦事之一，就是环境配置。举例来说，安装一个 Python 应用，计算机必须有 Python 引擎，还必须有各种依赖，可能还要配置环境变量。而且换一台机器，就要重来一次。Docker可以解决这个问题

    Docker 属于 Linux 容差神器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。容器是进程级别的，相比虚拟机有很多优势：（1）启动快；（2）资源占用少（3）体积小。

    Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了 Docker，就不用担心环境问题。

本小节介绍如何制作 image 文件，以及 docker 的一些高级用法

主要是编写 Dockerfile 文件，此外用.dockerignore文件排除不想打包的文件。Dockerfile 文件它是一个文本文件，用来配置 image。Docker 根据 该文件生成二进制的 image 文件。

然后执行 docker image build -t 容器名称 . 即可构建一个 image

微服务很适合用 Docker 容器实现，每个容器承载一个服务。一台计算机同时运行多个容器，从而就能很轻松地模拟出复杂的微服务架构。如何管理这多个容器呢，即一行命令同时启动或关闭多个容器。Docker Compose可以做到。你需要定义一个 YAML 格式的配置文件 docker-compose.yml ，写好多个容器之间的调用关系。

docker-compose up // 启动

docker-compose stop // 关闭以后，这两个容器文件还是存在的，写在里面的数据不会丢失。下次启动的圆碧时候，还可以复用。

docker-compose rm // 把这两个容器文件删除

以下两种玩儿发都需要配置国内镜像代理，否则速度极慢，虚腔亏代理配置参考注

DOCKER 总结

Docker 是一个开源的 应用容器引擎 ，让 开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化 。容器是完全使用沙箱机制，相互之间不会有任何接口。

由于本地开发好的程序往往都需要部署到服务器上进行运行，这就导致了程序需要运行在不同的环境上，这通常是一个令人头痛的事情。在过去，开发团队需要清楚的告诉运维部署团队，其所使用的蠢核全部配置文件+所有软件环境。不过，即便如此，仍然常常发生部署失败的状况。

于是乎， 虚拟化 技术应运而生。开发团队将开发好的程序在虚拟机上运行，这样就能解决运维的问题。但是由于虚拟机技术过重的特性导致了其 资源占用多、冗余步骤多以及启动慢的缺陷 。而这个时候 一种新的虚拟化技术搭配上容器化的思想 的产品便出现了，而它就是Docker。

下图是虚拟机技术和容器化技术架构的对比。我们可以得出以下总结：

[图片上传失败...(image-efadd2-1643314980201)]

]( )

于是乎相没袭比于虚拟机技术，容器化技术具有以下 优势：

相关网站

如下图所示，Docker使用客户端-服务器（C/S）架构模式，使用远程API来管理和创建Docker容器。服务器端分为Docker daemon, Image和Container三个部分。此外还有Docker Registry。

下面首先来介绍一下Docker中的主要概念

Docker的运行原理如下：客户端可以将docker命令发送到服务器端的Docker daemon上，再由Docker damon根据指令创建、选择或者从Docker仓库中拉取（pull）镜像。接着客户端可以通过镜像创建容器。当我们需要使用程序时，运行相应的容器即可。

小结

需要正确的理解仓储/镜像/容器这几个概念 :

在外面使用容器的时候，我们不希望容器中的数据在容器被删除后也一并删除了，这时候我们就可以 通过使用容器数据卷，将数据储存在本地并用Docker将其挂载到容器中，这样我们即使删除了容器，数据也依旧存在服务器中，也就实现了数据持久化。

特点

容器数据卷挂载命令（-v）

Dockerfile 挂载容器数据卷

我们除了可以从仓库中拉取镜像以外，我们也可以 自己创建镜像 ，这就要用到Docerfile。

dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本 。

构建步骤：

基础知识：

流程：

说明带察掘：

在实际场景中，我们会遇到 多个Container之间通讯 的问题。而Docker网络就是用于解决此问题的技术。docker会给每个容器都分配一个ip，且容器和容器之间是可以互相访问的。

Docker网络原理

每一个安装了Docker的linux主机都有一个docker0的虚拟网卡。这是个桥接网卡，使用了 veth-pair 技术 。Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据 Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网 关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

Docker容器网络就很好的利用了Linux虚拟网络技术，在本地主机和容器内分别创建一个虚拟接口，并 让他们彼此联通（这样一对接口叫veth pair）；

Docker中的网络接口默认都是虚拟的接口。虚拟接口的优势就是转发效率极高（因为Linux是在内核中 进行数据的复制来实现虚拟接口之间的数据转发，无需通过外部的网络设备交换），对于本地系统和容 器系统来说，虚拟接口跟一个正常的以太网卡相比并没有区别，只是他的速度快很多。

[图片上传中...(image-41d42a-1642627027452-2)]

Docker Compose是一个用于定义并运行多容器应用的工具 。

Docker Compose的 步骤如下 ：

NOTE: Compose ：重要的概念。

docker-compose.yml编写

Note: docker-compose会自动为多容器之间创建网络，保证通讯。

Docker Swarm 是Docker 的集群管理工具。 它将 Docker 主机池转变为单个虚拟 Docker 主机。 Docker Swarm 提供了标准的 Docker API，所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。

Docker 是一个开源的 应用容器引擎 ，它的出现大大简化了运维的难度，提高了运维效率。过去我们需要在服务器上安装程序所需要的所有依赖，而如今我们只需要编写好docker-compose和Dockefile的脚本，就可以使程序一键跑通。在企业级的应用中，我们必然会惊颤使用到Docker和容器化技术。

狂神说

[img]

关于docker介绍和docker基础知识的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。