6.docker是什么？什么是容器？镜像是什么？层又是什么？

Sai_BAN

已于 2023-04-19 15:07:28 修改

阅读量1k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：技术沉淀文章标签： docker kubernetes 运维容器网络

于 2023-04-11 21:20:06 首次发布

本文链接：https://blog.csdn.net/Sai_BAN/article/details/130093468

在这里插入图片描述

一、docker

什么是docker，解决了什么问题？

Docker解决了运行环境不一致所带来的问题，Docker会将配置文件进行统一管理；解决耗内存问题，Docker会一开始就为每个程序指定内存分配；让快速扩展，弹性伸缩变得简单1.

docker和虚拟机之间的区别是什么？

Docker和虚拟机都是一种虚拟化技术，但是它们有一些区别，有以下几点：

Docker是一种轻量级的虚拟化技术，它只虚拟出来容器所需要的资源，而不需要模拟整个硬件和操作系统。Docker容器是基于宿主机的操作系统内核创建的，它们之间共享内核，但是有自己的命名空间和文件系统。Docker容器的启动速度很快，只需要几秒甚至毫秒，而虚拟机需要数分钟。
虚拟机是一种完全的虚拟化技术，它通过模拟硬件，并在硬件上安装操作系统来实现。虚拟机有自己的虚拟硬件和操作系统，它们之间完全隔离，不受宿主机的影响。虚拟机可以运行不同类型和版本的操作系统，比如Windows和Linux，而Docker容器只能运行与宿主机相同类型和版本的操作系统。
Docker和虚拟机在资源利用率和隔离性上有优劣之分。Docker由于没有额外的操作系统层，可以节省大量的磁盘空间、内存和CPU资源，提高了资源利用率。但是Docker的隔离性相对较弱，容器之间可能会受到宿主机内核的影响或者相互影响。虚拟机则相反，由于有额外的操作系统层，会占用更多的资源，降低了资源利用率。但是虚拟机的隔离性很强，虚拟机之间不会相互干扰或者受到宿主机的影响。

因此，Docker和虚拟机有各自的适用场景和需求。Docker更适合于隔离不同的应用，比如前端、后端和数据库等，提高开发、测试和部署的效率。虚拟机更适合于隔离整个运行环境，比如云服务提供商通常采用虚拟机技术隔离不同的用户。

二、容器

什么是容器

本质上，它是一个特殊的进程。通过名称空间（Namespace）、控制组（Control groups）、切根（chroot）技术把资源、文件、设备、状态和配置划分到一个独立的空间。通俗点的理解就是一个装应用软件的箱子，箱子里面有软件运行所需的依赖库和配置。开发人员可以把这个箱子搬到任何机器上，且不影响里面软件的运行。

容器解决了什么问题？怎么实现的

容器技术是一种虚拟化技术，它可以让应用程序和它们的运行环境被打包成一个容器镜像，这个镜像可以在不同的操作系统和硬件平台上运行，保证了应用程序的一致性和可移植性12。容器技术解决了以下问题：

环境不一致：传统的开发和部署方式，往往会因为不同的操作系统、依赖库、网络配置等导致应用程序在不同的环境中表现不同，甚至出现故障。容器技术通过封装应用程序和它们的运行环境，避免了这种问题，使得应用程序可以在任何支持容器的平台上运行。
资源浪费：传统的虚拟化技术，如虚拟机，需要为每个应用程序分配一定的计算、存储、网络资源，而这些资源往往不能被充分利用，造成资源浪费。容器技术通过共享操作系统内核和资源，实现了更高的资源利用率和更快的启动速度。
管理复杂：传统的开发和部署方式，需要人工进行各种配置、安装、更新、监控等操作，而这些操作往往是重复的、繁琐的、易出错的。容器技术通过提供标准化的接口和工具，实现了应用程序的自动化部署、扩缩容、迁移、监控等功能，降低了管理复杂度。

容器技术也有一些缺点，比如：

安全风险：容器技术由于共享操作系统内核，可能存在一些安全隐患，比如容器之间的隔离不够完善，或者操作系统内核本身存在漏洞2。容器技术需要采取一些措施来保证容器的安全性，比如使用安全的镜像源、限制容器的权限、监控容器的行为等。
兼容问题：容器技术虽然可以在不同的平台上运行，但是也有一些限制和要求，比如需要支持容器的操作系统和内核版本、需要适配不同的网络和存储环境等。容器技术需要遵循一些标准和规范来保证容器的兼容性，比如使用开源的容器格式和引擎、使用通用的网络和存储接口等。

docker和容器之间的关系是什么

容器如何实现网络和存储？

容器可以通过以下几种方式实现网络和存储：

容器可以使用宿主机的网络命名空间，直接共享宿主机的网络接口和 IP 地址，这种方式称为 host 模式1。
容器可以使用独立的网络命名空间，拥有自己的网络接口和 IP 地址，这种方式称为 bridge 模式1。容器之间可以通过宿主机上的虚拟网桥（如 docker0）进行通信，容器与外界可以通过端口映射或者 iptables 规则进行通信1。
容器可以使用其他容器的网络命名空间，共享其他容器的网络接口和 IP 地址，这种方式称为其他容器模式1。容器之间可以通过 localhost 进行通信，容器与外界的通信方式与共享的容器相同1。
容器可以使用用户自定义的网络模式，使用第三方的网络驱动或者创建单独的 bridge 网络来定制容器的网络1。这种方式可以实现容器之间和外界的更灵活的通信，甚至可以实现跨主机的容器通信1。
容器可以使用 Pod 的概念，将一组相关的容器组合在一起，共享一个 IP 地址和一组端口2。这种方式是 Kubernetes 的核心抽象，可以实现容器之间和外界的高效通信2。
对于存储方面，容器可以使用以下几种方式实现存储：

容器可以使用宿主机上的文件系统，将宿主机上的目录或文件挂载到容器内部，这种方式称为卷（Volume）3。卷可以提供持久化、共享和可移植的存储能力3。
容器可以使用持久卷（Persistent Volume）和持久卷声明（Persistent Volume Claim）来抽象存储资源，并与底层存储提供商进行交互3。这种方式可以提供动态、可扩展和跨集群的存储能力3。
容器可以使用投射卷（Projected Volume）来将多个源（如 Secret、ConfigMa