1.3　容器虚拟化与Docker

1.3.1　容器虚拟化技术

容器化应用不是直接在宿主机上运行的应用，而是运行应用程序的传统方法，将应用程序直接安装在宿主机的文件系统上，并从文件系统运行它，其环境包括宿主机的进程表、文件系统、IPC设施、网络连接、端口及设备。

有时，应用程序迭代更新时，需要应用程序在系统上运行不同版本的应用。这就很容易引起应用程序间的冲突。比如，多个应用程序占用同一个端口的情况，如mysql的3306端口与网页的80端口，这些都是一台宿主机无法解决的问题。

容器化应用不是在虚拟机上运行的应用，虚拟机上的应用作为宿主机独立的操作系统运行，解决了应用直接在硬件上运行缺乏的灵活性，可以在宿主机上启动10个不同的虚拟机来运行10个应用程序，虽然每个虚拟机上的服务监听了同一个端口号3306，但是每个虚拟机有自己独立的IP，所以不会起冲突，但是一个虚拟机运行耗费了很多空间，占用大量的CPU，或者虚拟系统占用的CPU远比你的应用程序消耗的高得多。

容器化应用独立运行环境如下。

（1）文件系统。

容器拥有自己的文件系统，默认情况，它无法看到宿主系统的文件，该规则有一个例外，即有些文件（如/etc/hosts、/etc/resolv.confDNS服务文件）可能会被自动挂载到容器中。另一个例外是当容器运行镜像时，可以将显示的宿主机的目录挂载到容器中。

（2）进程表。

Linux宿主机上运行着成千上万的进程，默认情况下，容器内无法看到宿主机的进程表，因此，你的应用在容器启动时，pid为1。

（3）网络接口。

默认情况下，容器会通过DHCP从一组私有IP地址确定IP。

（4）IPC设备。

容器内运行的进程不能与宿主机系统上运行的进程通信设施交互，可以将宿主机上的IPC设备暴露给容器，每个容器都有自己的IPC设施。Linux IPC：Pipe Signal Message Semaphore Socket共享内存。

（5）设备。

容器进程无法直接看到宿主机的设备，可以设置特殊权限，在启动容器时授予权限。