目錄

• Docker Container容器技術
  • 一句話回答什麼是容器？
  • 為什麼要有容器？
  • 容器技術的影響
  • 容器技術淺談原理，怎麼實現的？為什麼能夠這樣輕量級標準化
  • 難點
  • 容器的標準
  • 花邊

Docker Container容器技術

什麼是容器？為什麼要用容器或容器有什麼好處或容器能解決什麼問題?
因為docker是最火的容器技術方案，所以多少依照docker來理解容器。（當然還有coreos的rocket）
個人理解，慎重參考

一句話回答什麼是容器？

容器是操作系統層面上輕量級的虛擬機，通過容器包裹我們的APP應用。docker的出現讓容器變為標準化的單位，所以容器進行打包成鏡像，可靠的從一個電腦環境到另一個電腦環境，加上輕量級可以彈性擴展服務。同一機器下的多個容器，共用操作系統內核，共用部分是只讀的，對於寫，每個容器通過自己的mount.
關鍵字：輕量級，標準化，打包鏡像，可靠遷移，彈性擴展。

為什麼要有容器？

其實一句話回答總結了容器得特性，也就是為什麼需要容器。

1. 首先，虛擬化是高效利用計算資源的主要方式，但是hypervisor技術虛擬化平臺，來提供來賓操作系統的方式，過於重量級，啟動慢，非應用必須的操作系統服務也在運行，資源利用率也不是很高。所以有了基於操作系統上，將應用運行環境的虛擬化技術，夠輕量級，利用效率也高。
2. 然後是，容器概念的提出，但是是docker讓容器標準化，讓應用運行環境的虛擬化變得標準，統一容器標準，讓應用服務更好的可以遷移，打包，複製，快速運行擴展服務。

容器技術的影響

1. 影響了開發，測試，運維的devops工作流程，讓開發測試運維不用再去關心三者的應用運行環境的不一致。build once, run anywhere.
2. 容器打包成鏡像，是另一種分發發佈軟體發行版的方式，然很多軟體提供商多了一種發佈途徑。
3. 可基於雲平臺運行，讓雲計算商家快速售賣搭建saas服務。
4. 輕量級速度快高彈性，在分散式和微服務框架下，彈性的根據各種情況，擴展，容災，為微服務框架提供了一定的基礎。
5. 衍生了對容器集群的管理工具或平臺，如k8s, swam等新興技術，彈性管理容器集群。
6. CI/CD，持續集成和持續部署，開發完成後，提交代碼，從而進入自動化流程，自動測試-自動構建鏡像-自動推送docker鏡像庫。後續還可以自動化運行到業務測試環境中，進一步測試。這一系列自動化都是容器技術的標準化後才能更加簡潔明確的。這樣的持續集成和持續部署應該說大大提升了交付速度，團隊人員不用拷貝代碼，修改配置，替換文件等低效率工作。同時也為測試提供了更多的時間，反而促進了軟體的可靠性。

容器技術淺談原理，怎麼實現的？為什麼能夠這樣輕量級標準化

1. 基於操作系統，所以還是要依賴操作系統的，共用操作系統。
2. 容器引擎（也是容器管理器）
3. 利用namespaces, cgourps, unionfs 等。
4. namespaces 起到隔離作用。
5. cgourps 負責容器所需資源管理控制。比如進程組使用CPU/MEM的限制，進程組優先順序控制，進程組wait/sleep/run的控制。

難點

1. 容器的網路環境問題：既然容器標準化後，將我們的應用放在容器中運行，我們知道，應用是提供服務的，而服務的訪問大多或者肯定是通過網路來提供，即使是本地應用也要提供網路管理介面服務，所以說，容器還要提供乙太網卡和乙太網絡（主要是乙太網），網卡可以是虛擬網卡，但是網路呢？由於容器時運行在操作系統上，所以容器的網路肯定和宿主機宿主操作系統有必然關係。容器接入的網路時怎麼樣的呢？容器標準化，那麼在通過鏡像，創建容器時，是不是要額外的指定網路相關的參數才行，畢竟鏡像時靜態的，移植到不同宿主機，宿主機能提供的網路環境肯定是不一致的，所以不一致的東西肯定是不能打包到鏡像中，只能在鏡像創建容器時指定。容器網路的提供應該就是docker engine提供，docker-engine通過鏡像創建容器時應該會根據參數進行相應的網路構建（虛擬網路，涉及相關虛擬網路設備）。
2. 存儲文件系統問題（volume捲）：容器的文件系統，容器有自己的文件系統。mount列表。

容器的標準

主要是兩大標準規範：

1. 容器運行時期的標準：a)creating; b)created; c)running; d) stopped
2. 容器打包的鏡像標準：a)文件系統：以layer保存的文件系統，每個layer保存和上層之間變化的部分，layer應該保存哪些文件，怎麼表示增加、刪除、修改的文件；b) config文件：保存文件系統的層級信息（每層的hash值，以及歷史信息，以及容器運行時需要的一些信息（如環境變數、工作目錄、命令參數、mount列表）, 指定了鏡像在某個特殊平臺的差異化配置。比較接近我們使用docker inspect看到的內容; c) manifest文件： 鏡像的config文件的所以，有哪些layer，額外的annotation信息， manifest文件中保存了很多和當前平臺有關的信息； d) index文件：可選的文件，指向不同平臺的manifest文件，這個文件能保證一個鏡像可以跨平臺使用，每個平臺擁有不同的manifest文件，使用index作為索引。

花邊

1. 容器技術縮寫就是LXC，Linux Container。