1.3.7　Docker Container

Docker Container（Docker容器）是Docker架构中服务交付的最终体现形式。Docker通过DockerDaemon的管理，libcontainer的执行，最终创建Docker容器。Docker容器作为一个交付单位，功能类似于传统意义上的虚拟机（Virtual Machine），具备资源受限、环境与外界隔离的特点。然而，实现手段却与KVM、Xen等传统虚拟化技术大相径庭。

Docker容器的从无到有，涉及Docker利用到的很多技术。总而言之，用户可以根据自己的需求，通过Docker Client向Docker Daemon发送容器的创建与启动请求，请求中将携带容器的配置信息，从而达到定制相应Docker容器的目的。用户对Docker容器的配置有以下4个基本方面：

□ 通过指定容器镜像，使得Docker容器可以自定义rootfs等文件系统。

□ 通过指定物理资源的配额，如CPU、内存等，使得Docker容器使用受限的物理资源。

□ 通过配置容器网络及其安全策略，使得Docker容器拥有独立且安全的网络环境。

□ 通过指定容器的运行命令，使得Docker容器执行指定的任务。

Docker容器示意图如图1-9所示。

图1-9　Docker容器示意图