docker

学习网站：   docker中文社区       http://www.docker.org.cn/     

介绍：docker是GO语言研发的一种容器，是由dotCloud公司研发的。和xen所不同的是，xen上面运行的虚拟机是独立的操作系统，各操作系统系统之间时相互隔离的，而容器只是隔离出了用户空间，因此要实现隔离就变得比较困难了

docker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源，包括文件系统、系统类库、shell 环境等等。

在执行apt-get 命令的时候，要带上-y参数。如果不指定-y参数的话，apt-get命令会进入交互模式，需要用户输入命令来进行确认，但在docker环境中是无法响应这种交互的。

在docker的镜像索引网站上面，镜像都是按照用户名/镜像名的方式来存储的

• what is docker？

docker是一个开源的软件部署解决方案

docker是一个轻量级的应用容器框架

docker可以打包、应用和运行任何应用

• 主要功能

隔离应用

维护镜像

创建易于分发的应用

快速扩展应用(模块化定义应用）

• 主要使用的技术

Namespace:主要在内核级别实现环境隔离

          主要隔离的有:PID  Namespace隔离，Network Namespace隔离(网络设备、网络栈，端口等网络资源的隔离)，User Namespace 隔离(对用户和用户组的隔离)，IPC Namespace隔离(对通信资源信号，消息队列，共享内存的隔离)，UTS Namespace隔离（对主机名和域名的隔离），Mount Namespace隔离(对已挂载系统的隔离，即对挂载点或文件系统的隔离)

CGroups：在内核级别实现限制、控制、分离一个进程群组的资源，可以避免一个用户空间耗尽系统资源

         主要实现的功能：

            Resource  limitation：资源限制

                    Prioritaitization：优先级的限制

                   Account ：审计，用于资源计费

                   Control：挂起进程和恢复进程

           可以使用 ~]# lssubsys -m   查看哪些资源可以被隔离