• Table of Contents

Docker 與虛擬主機不同

Docker 運行應用程式的環境被稱作 容器 (container) 。它不像虛擬機器 (virtual machine) 一樣需要 虛擬機器監視器 (hypervisor) 模擬出軟體、韌體或硬體，反而直接運行在宿主機（host machine）的核心。以執行應用程式的運行來說，虛擬機器需要模擬出整套作業系統才能運行應用程式，而應用程式容器則是直接運行在宿主機上。不僅如此，宿主機也可以是虛擬機器。因此，它比虛擬機器又更為輕量級、執行啟動又更快。

Docker 簡介

Docker 是個管理容器（container）的服務，提供**「應用層級」的虛擬化技術**（不同於OS層級虛擬化的虛擬機）。藉由 Linux 內核的 cgroup、namespace，以及 UnionFS 等技術，來達到應用程式的資源限制與封裝隔離。

換句話說，容器不像虛擬機要在 Host OS 上再安裝 Guest OS，而可以直接共用底層 Host OS 的資源，同時具備其應用程式沙盒的隔離性（不受 Host OS 與其他容器的影響）。而 Docker 就是幫我們達到這項技術的服務，於是我們得以遠離直接操作底層的辛苦活兒。

虛擬機 vs Docker 圖：

為何要 Docker

相較於虛擬機，Docker的優勢：

1. 不須啟動／執行完整 OS
   • 系統資源利用更高效：少了執行 OS 的資源開銷（內存需求減少，執行與存儲速度提升），故相同的主機，可以執行更多應用程式（一個主機能跑上千個容器，但只能跑數十個虛擬機）
   • 啟動更快速：不需啟動完整 OS，Docker 只需數秒，甚至毫秒就能啟動，而虛擬機需要數分鐘
2. Docker Image 提供應用所需的完整執行條件（除了內核資源以外）
   • 確保執行環境一致：
     • 避免開發、測試、生產環境不一致，導致「在我機器上正常啊」之類的問題
   • 應用搬遷、維護、擴展更容易：
     • 搬遷：承上，構建一次 image，可正常執行於任意平台
     • 維護、擴展：外加 image 的分層儲存技術，使 image 可以基於其他 image，應用程式間相同的部分得以複用
3. Dockerfile 記錄 image 構建的完整資訊
   • 環境部屬透明化：無論 Dev 或 Ops 人員都更容易理解應用所需的執行環境條件