Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全 沙箱机制，相互之间不会有任何接口（类似 ios app ）。几乎没有任何性能开销，可以很容易地在机器和数据中心运行。最重要的是，他们不依赖于任何语言、框架或包括系统。

Docker 自开源后受到广泛的关注和讨论，以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL 6.5 中集中支持 Docker，也在其 PaaS 产品中广泛应用。

Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。Docker 的基础是 Linux 容器（LXC）等技术。

在 LXC 的基础上 Docker 进一步封装，让用户不需要去关心容器的管理，使得操作更加简便，用户操作 Docker 的容器就像一个快速轻量级的虚拟机一样简单。

下面对比 Docker 和传统虚拟化（KVM、XEN 等）方式的不同之处，容器 是在操作系统层面上实现的虚拟化，直接复用本地主机的操作系统；而 传统方式 则是在硬件基础上，虚拟出自己的系统，再在系统上部署相关的 APP 应用。

下图为传统虚拟化方案与 Docker 虚拟化方案对比：

使用 Docker 网络功能可以帮助我们在建设 web 应用时保证一致和安全性。网络的定义就是为容器之间提供完全的独立性。因此对应用运行的网络控制是非常重要的。Docker 容器网络功能正好给我们提供了这样的控制。下面主要会介绍 Docker Engine 原生发布的默认网络的特性，描述默认的网络类型以及如何自定义我们自己的网络，并且提供了关于如何在单机或者集群创建网络所需要的资源。

Harbor 默认 HTTP 请求注册服务器，并不分发任何证书。使得其配置相对简单。然而，强烈建议在生产环境中增强安全性。Harbor 有一个 Nginx 实例为所有服务提供反向代理，你可以在 Nginx 配置中启用 HTTPS 。

获取证书

假定你的仓库的 hostname 是 reg.yourdomain.com，并且其 DNS 记录指向主机正在运行的 Harbor。首先，你需要获取一个 CA 证书。证书通常包含一个 .crt 文件和 .key 文件，例如， yourdomain.com.crt 和 yourdomain.com.key。

在测试或开发环境中，你可能会选择使用自签名证书，而不是购买 CA 证书。下面的命令会生成自签名证书：

参考

Docker 官网用户指南：https://docs.docker.com/engine/installation/linux/

环境依赖

• Linux：64 位 Kernel 3.10 及以上（RHEL7 以上版本）
• Windows：64 位

镜像是 Docker 的三大组件之一。Docker 运行容器前需要本地存在对应的镜像，如果镜像不存在本地，Docker 会从镜像仓库下载（Docker Store ，阿里云，Harbor…）。下面主要从如下两个方面介绍镜像相关内容：

• 拉取仓库镜像。
• 管理本地主机上的镜像。