一、Docker 是什么
Docker 是一套开源容器化平台,基于 Linux 内核技术(Namespace、Cgroups、UnionFS)实现应用打包、分发、运行标准化,解决 “本地能跑、线上跑不起来” 的环境不一致问题。 简单理解:把应用、代码、依赖、配置、运行环境打包成独立容器,一处打包、随处运行。
核心定位
- 轻量化虚拟化方案,对比传统虚拟机更省资源;
- 统一开发、测试、生产环境交付标准;
- 微服务、CI/CD、云原生基础设施底层核心工具。
二、Docker 核心架构(四大组件)
1. Docker Engine(引擎,核心服务)
分为两部分:
- Docker Daemon(dockerd):后台守护进程,管理镜像、容器、网络、存储,接收客户端指令;
- Docker Client(docker CLI):命令行工具,用户交互入口(
docker run/docker build等)。
2. Docker Image 镜像
容器的只读模板,包含运行程序所需全部环境。
- 分层存储:每一次修改生成一层,复用层节省存储空间;
- 不可变:镜像本身只读,启动容器时生成可读写顶层;
- 由
Dockerfile文件自动化构建。
3. Docker Container 容器
镜像运行后的实例,是独立隔离的运行进程:
- 共享宿主机内核,无独立操作系统内核;
- 资源占用极低,启动毫秒级;
- 生命周期:创建→运行→暂停→停止→删除。
4. Docker Registry 仓库
镜像存储与分发中心:
- 官方公共仓库:Docker Hub(海量开源镜像:nginx、mysql、python 等);
- 私有仓库:Docker Registry、Harbor(企业内部私有化部署,安全管控镜像)。
三、配套核心产品 / 工具栈
1. Docker Desktop(桌面端产品)
面向开发人员的可视化客户端,支持 Windows /macOS:
- 内置 Docker Engine、Kubernetes 轻量集群;
- 图形界面管理容器、镜像、卷、网络;
- 一键本地开发环境搭建,适配前端、后端、数据库本地调试。
2. Docker Compose
单机多容器编排工具,通过 docker-compose.yml 文件定义一组关联服务(如前端 + 后端 + MySQL+Redis),一条命令批量启停:
docker-compose up -d
适合本地开发、小型单机服务部署。
3. Docker Swarm
Docker 原生集群编排工具,实现多服务器容器调度、负载均衡,轻量集群方案;企业大规模场景一般替代为 Kubernetes。
4. Dockerfile
镜像构建脚本,标准化定义镜像环境:基础系统、安装依赖、复制代码、暴露端口、启动命令。
5. Docker Volume 数据卷
持久化存储方案,解决容器删除后数据丢失问题,支持宿主机挂载、共享存储。
四、Docker 核心技术原理
- Namespace:资源隔离(PID、网络、用户、挂载等),容器看不到宿主机其他进程;
- Cgroups:资源限制,限制容器 CPU、内存、磁盘 IO,防止单容器耗尽主机资源;
- Union 文件系统:分层镜像机制,实现镜像快速构建、复用、传输;
- 容器格式:打包标准,兼容 OCI 开放容器规范(行业统一标准)。
五、Docker 对比传统虚拟机(VMware/KVM)
| 维度 | Docker 容器 | 传统虚拟机 |
|---|---|---|
| 内核 | 共享宿主机内核 | 独立完整操作系统内核 |
| 启动速度 | 毫秒级 | 分钟级 |
| 资源占用 | 极小,仅应用依赖 | 完整系统,内存磁盘消耗高 |
| 镜像大小 | MB 级别 | GB 级别 |
| 部署密度 | 单服务器可跑数百容器 | 仅十几台虚拟机 |
| 隔离强度 | 进程级轻隔离 | 硬件级强隔离 |
六、核心优势
- 环境一致性:开发、测试、生产镜像完全相同,消除环境差异 BUG;
- 轻量化高效:无冗余操作系统,资源利用率大幅提升;
- 快速交付迭代:镜像秒级分发,配合 CI/CD 实现自动化发布;
- 弹性扩缩容:容器快速创建销毁,适配流量波动;
- 微服务友好:一个容器运行一个服务,拆分业务独立部署维护;
- 跨平台兼容:Linux/Windows/macOS、私有服务器、公有云均可运行。
七、典型应用场景
- 本地开发环境:一键搭建数据库、中间件,不用本地安装软件;
- 自动化流水线 CI/CD:Git 提交后自动打包镜像、测试、部署;
- 微服务部署:拆分服务独立容器,配合 K8s 大规模集群;
- 云服务器批量运维:统一镜像标准,批量更新业务;
- 软件分发:开源软件、工具直接拉取镜像即用,省去复杂安装教程;
- 测试隔离:每个测试用例独立容器,执行完销毁,环境互不干扰。
八、Docker 商业版本区分
- Docker Engine Community(社区免费版) 个人、小规模商用免费,包含基础镜像、容器、Compose 功能,适合开发者、中小企业自用。
- Docker Business(企业付费版) 面向中大型企业,提供:私有镜像安全扫描、团队权限管理、官方技术支持、合规审计、高级安全防护。
九、行业生态现状
Docker 推动了云原生容器标准 OCI,是当前行业容器事实标准;
- 小规模单机:Docker + Compose;
- 大规模生产集群:Docker 作为容器运行时 + Kubernetes 编排;
- 云厂商(阿里云、腾讯云、AWS)全部原生兼容 Docker 镜像格式。
十、简单工作流程示例
- 开发编写代码 + Dockerfile;
docker build构建业务镜像;- push 镜像到私有仓库 Harbor;
- 线上服务器 pull 镜像;
docker run/ Compose / K8s 启动容器对外提供服务。