docker基础之一初识

容器生态系统

Docker 现在几乎是容器的代名词。确实，是 Docker 将容器技术发扬光大。同时，大家也需要知道围绕 Docker 还有一个生态系统。Docker 是这个生态系统的基石，但完善的

生态系统才是保障 Docker 以及容器技术能够真正健康发展的决定因素。

容器生态系统包含核心技术、平台技术和支持技术。

 

容器核心技术

容器核心技术：指能够让container在host运行起来的技术

1.容器核心技术包括：

1）容器规范
容器不只有docker,还有coreos的rkt, Open Container Initiative（OCI） 的组织指定开放的容器规范
目前oci发布俩个规范：runtime spec和image format spec

2）容器tuntime
runtime需要跟kernel紧密协作，
linux的lxc
docker的runc
coreos的rkt

3）容器管理工具
lxd
docker engine (包含后台daemon/cli)
rkt cli

4）容器定义工具
docker image是docker容器的模板，runtime依据image创建容器
dockerfile是命令堆砌的文件，可以通过这个文件创建出image
aci(app container image)与docker image类似，rkt容器的image格式

5）registry
私有仓库
公共托管：
https://hub.docker.com
https://quay.io/

6）容器os
专门运行容器的操作系统。体积更小，启动更快，运行容器的效率会更高。
目前已经存在不少容器 OS，CoreOS、atomic 和 ubuntu core

容器平台技术
让容器作为集群在分布式环境中运行

包括：
1）容器编排引擎
docker swarm
kubernetes
mesos+marathon

2）容器管理平台
rancher
containership

3）基于容器的Pass
deis
flynn
dokku

容器支持技术

1）容器网络
docker network，docker原生网络解决方案
flannel
weave
calico

2）服务发现
etcd
consul
zookeeper

3）监控
docker原生的命令行监控工具
docker ps/top/stats
通过http请求获取容器的状态信息
docker stats API
其它开源的容器监控方案
sysdig
cAdvisor/Heapster
Weave Scope

4）数据管理
flocker

5）日志管理
docker logs
logspout 对日志提供路由功能，收集不同容器的日志并转发给其它工具进行处理

6）安全性
OpenSCAP 对容器镜像进行扫描，发现潜在漏洞