一文说清 Docker 是什么（非常详细），零基础入门到精通，看这一篇就够了 ...

文章目次

• 
  
  
  
  • 1. 什么是 Docker
    
  • 2. Docker 与虚拟技能的区别和联系
    
  • 3. 为什么要用 Docker
    
  • 4. 几个根本概念
    
  • 
    
    
    
    • 4.1 镜像
      
    • 4.2 容器
      
    • 4.3 镜像堆栈
      
    • 
      
      
      
      • 4.3.1 Docker Registry 公开服务
        
      • 4.3.2 私有 Docker Registry
        
      
      
    • 4.4 Dockerfile
      
    
    
  • 题外话
    
  
  
• ==如何入门学习网络安全==
  
• 
  
  
  
  • 
    
    
    
    • 【----资助网安学习，以下全部学习资料文末免费领取！----】
      
    
    
  • 大纲
    
  • 学习教程
    
  • 口试刷题
    
  
  
• 资料领取
  

1. 什么是 Docker

Docker 是一种开源的容器化平台，旨在简化应用步伐的开发、摆设和运行过程。它提供了一种轻量级、可移植和自包罗的容器化情况，使开发人员能够在不同的盘算机上以同等的方式构建、打包和分发应用步伐。
以下是 Docker 的几个核心概念：

• 容器（Container）：容器是 Docker 的根本摆设单位。它是一个轻量级的、独立的运行时情况，包罗应用步伐及其相关依赖。容器利用 Linux 内核的命名空间和控制组技能，实现了隔离性和资源管理，使得应用步伐在不同的容器中运行不会相互影响。
  
• 镜像（Image）：镜像是用于创建容器的模板。它包罗了一个完备的文件体系，其中包罗应用步伐运行所需的全部文件、依赖和设置信息。镜像是不可变的，通过 Docker 镜像可以创建多个相同的容器实例。
  
• 镜像堆栈（Image Registry）：镜像堆栈是用于存储和分发 Docker 镜像的地方。最常用的公共镜像堆栈是 Docker Hub，上面有大量的官方和社区共享的镜像。此外，还可以搭建私有的镜像堆栈，用于存放自己的镜像。
  
• Dockerfile：Dockerfile 是一种文本文件，用于定义 Docker 镜像的构建过程。它包罗了一系列的指令，用于指定基础镜像、安装软件、拷贝文件、设置情况等。通过 Dockerfile，可以自动化地构建镜像，确保镜像的同等性和可重复性。
  

Docker 的优势在于它的轻量性、可移植性和机动性。通过利用 Docker，开发人员可以更轻松地创建一个可靠的开发情况、快速摆设应用步伐、实现弹性扩展和服务编排等。同时，它也提供了生态体系丰富的工具和服务，例如容器编排工具 Docker Compose 和容器编排平台 Kubernetes，使得容器化应用的管理更加便捷和高效。
2. Docker 与虚拟技能的区别和联系

• Docker 在容器的基础上，举行了进一步的封装，从文件体系、网络互联到进程隔离等等，极大地简化了容器的创建和维护。使得 Docker 技能比虚拟机技能更为轻便、快捷。
  
• 下面的图片比力了 Docker 和传统虚拟化方式的不同之处。传统虚拟机技能是虚拟出一套硬件后，在其上运行一个完备操作体系，在该体系上再运行所需应用进程。而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有举行硬件虚拟。因此容器要比传统虚拟机更为轻便。
  

3. 为什么要用 Docker

作为一种新兴的虚拟化方式，Docker 跟传统的虚拟化方式相比具有众多的优势：

• 更高效的利用体系资源
  

由于容器不必要举行硬件虚拟以及运行完备操作体系等额外开销，Docker 对体系资源的利用率更高。无论是应用实行速率、内存消耗或者文件存储速率，都要比传统虚拟机技能更高效。因此，相比虚拟机技能，一个相同设置的主机，往往可以运行更多数量的应用。

• 更快速的启动时间
  

传统的虚拟机技能启动应用服务往往必要数分钟，而 Docker 容器应用，由于直接运行于宿主内核，无需启动完备的操作体系，因此可以做到秒级、乃至毫秒级的启动时间。大大的节约了开发、测试、摆设的时间。

• 同等的运行情况
  

开发过程中一个常见的问题是情况同等性问题。由于开发情况、测试情况、生产情况不同等，导致有些 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完备的运行时情况，确保了应用运行情况同等性，从而不会再出现 「这段代码在我机器上没问题啊」 这类问题。

• 连续交付和摆设
  

对开发和运维（DevOps）人员来说，最盼望的就是一次创建或设置，可以在任意地方正常运行。
利用 Docker 可以通过定制应用镜像来实现连续集成、连续交付、摆设。开发人员可以通过 Dockerfile 来举行镜像构建，并结合连续集成（Continuous Integration）体系举行集成测试，而运维人员则可以直接在生产情况中快速摆设该镜像，乃至结合连续摆设（Continuous Delivery/Deployment）体系举行自动摆设。
而且利用 Dockerfile 使镜像构建透明化，不仅仅开发团队可以理解应用运行情况，也方便运维团队理解应用运行所需条件，资助更好的生产情况中摆设该镜像。

• 更轻松的迁徙
  

由于 Docker 确保了实行情况的同等性，使得应用的迁徙更加容易。Docker 可以在很多平台上运行，无论是物理机、虚拟机、公有云、私有云，乃至是条记本，其运行结果是同等的。因此用户可以很轻易地将在一个平台上运行的应用，迁徙到另一个平台上，而不用担心运行情况的变化导致应用无法正常运行的情况。

• 更轻松的维护和扩展
  

Docker 利用的分层存储以及镜像的技能，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简朴，基于基础镜像进一步扩展镜像也变得非常简朴。此外，Docker 团队同各个开源项目团队一起维护了一大批高质量的 官方镜像，既可以直接在生产情况利用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。

• 对比传统虚拟机总结
  

特性容器虚拟机启动秒级分钟级硬盘利用一样平常为 MB一样平常为 GB性能接近原生弱于体系支持量单机支持上千个容器一样平常几十个 4. 几个根本概念

---

4.1 镜像

我们都知道，操作体系分为内核和用户空间。对于 Linux 而言，内核启动后，会挂载 root 文件体系为其提供用户空间支持。而 Docker 镜像（Image），就相当于是一个 root 文件体系。比如官方镜像 ubuntu:18.04 就包罗了完备的一套 Ubuntu 18.04 最小体系的 root 文件体系。
Docker 镜像 是一个特殊的文件体系，除了提供容器运行时所需的步伐、库、资源、设置等文件外，还包罗了一些为运行时准备的一些设置参数（如匿名卷、情况变量、用户等）。镜像 不包罗 任何动态数据，其内容在构建之后也不会被改变。
镜像的分层存储：

• 因为镜像包罗操作体系完备的 root 文件体系，其体积往往是庞大的，因此在 Docker 设计时，就充分利用 Union FS 的技能，将其设计为分层存储的架构。以是严酷来说，镜像并非是像一个 ISO 那样的打包文件，镜像只是一个虚拟的概念，着实际体现并非由一个文件组成，而是由一组文件体系组成，或者说，由多层文件体系联合组成。
  
• 镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层。比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标志为该文件已删除。在最终容器运行的时间，固然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时间，必要额外小心，每一层只管只包罗该层必要添加的东西，任何额外的东西应该在该层构建竣事前清理掉。
  
• 分层存储的特征还使得镜像的复用、定制变的更为容易。乃至可以用之前构建好的镜像作为基础层，然后进一步添加新的层，以定制自己所需的内容，构建新的镜像。
  

4.2 容器

• 镜像（Image）和容器（Container）的关系，就像是面向对象步伐设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、制止、删除、停息等。
  
• 容器的实质是进程，但与直接在宿主实行的进程不同，容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的 root 文件体系、自己的网络设置、自己的进程空间，乃至自己的用户 ID 空间。容器内的进程是运行在一个隔离的情况里，利用起来，就好像是在一个独立于宿主的体系下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。也因为这种隔离的特性，很多人初学 Docker 时常常会肴杂容器和虚拟机。
  
• 前面讲过镜像利用的是分层存储，容器也是如此。每一个容器运行时，是以镜像为基础层，在其上创建一个当前容器的存储层，我们可以称这个为容器运行时读写而准备的存储层为 容器存储层。
  
• 容器存储层的生存周期和容器一样，容器消亡时，容器存储层也随之消亡。因此，任何保存于容器存储层的信息都会随容器删除而丢失。
  
• 按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。全部的文件写入操作，都应该利用数据卷（Volume）、或者绑定宿主目次，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳固性更高。
  
• 数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。因此，利用数据卷后，容器删除或者重新运行之后，数据却不会丢失。
  

4.3 镜像堆栈

• 镜像构建完成后，可以很容易的在当前宿主机上运行，但是，如果必要在别的服务器上利用这个镜像，我们就必要一个集中的存储、分发镜像的服务，Docker Registry 就是这样的服务。
  
• 一个 Docker Registry 中可以包罗多个堆栈（Repository）；每个堆栈可以包罗多个标签（Tag）；每个标签对应一个镜像。
  
• 通常，一个堆栈会包罗同一个软件不同版本的镜像，而标签就常用于对应该软件的各个版本。我们可以通过 <堆栈名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签，将以 latest 作为默认标签。
  
• 以 Ubuntu 镜像为例，ubuntu 是堆栈的名字，其内包罗有不同的版本标签，如：16.04, 18.04。我们可以通过 ubuntu:16.04，或者 ubuntu:18.04 来具体指定所需哪个版本的镜像。如果忽略了标签，比如 ubuntu，那将视为 ubuntu:latest。
  
• 堆栈名经常以两段式路径形式出现，比如 jwilder/nginx-proxy，前者往往意味着 Docker Registry 多用户情况下的用户名，后者则往往是对应的软件名。但这并非绝对，取决于所利用的具体 Docker Registry 的软件或服务。
  

4.3.1 Docker Registry 公开服务

• Docker Registry 公开服务是开放给用户利用、答应用户管理镜像的 Registry 服务。一样平常这类公开服务答应用户免费上传、下载公开的镜像，并可能提供收费服务供用户管理私有镜像。
  
• 最常利用的 Registry 公开服务是官方的 Docker Hub，这也是默认的 Registry，并拥有大量的高质量的官方镜像。除此以外，还有 Red Hat 的 Quay.io；Google 的 Google Container Registry，Kubernetes 的镜像利用的就是这个服务；代码托管平台 GitHub 推出的 ghcr.io。
  
• 由于某些原因，在国内访问这些服务可能会比力慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务（Registry Mirror），这些镜像服务被称为 加速器。常见的有 阿里云加速器、DaoCloud 加速器 等。利用加速器会直接从国内的地址下载 Docker Hub 的镜像，比直接从 Docker Hub 下载速率会提高很多。
  
• 国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 网易云镜像服务、DaoCloud 镜像市场、阿里云镜像库 等。
  

4.3.2 私有 Docker Registry

• 除了利用公开服务外，用户还可以在当地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 镜像，可以直接利用做为私有 Registry 服务。
  
• 开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现，足以支持 docker 命令，不影响利用。但不包罗图形界面，以及镜像维护、用户管理、访问控制等高级功能。
  
• 除了官方的 Docker Registry 外，还有第三方软件实现了 Docker Registry API，乃至提供了用户界面以及一些高级功能。比如，Harbor 和 Sonatype Nexus。
  

4.4 Dockerfile

• Dockerfile 是一个用来构建镜像的文本文件，文本内容包罗了一条条构建镜像所需的指令和说明。
  
• 在一个文件夹中，如果有一个名字为 Dockfile 的文件，其内容满足语法要求，在这个文件夹路径下实行命令：docker build --tag name:tag .，就可以按照描述构建一个镜像了。name 是镜像的名称，tag 是镜像的版本或者是标签号，不写的话默以为 lastest。注意后面有一个空格和点。
  

题外话

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

我们到雇用网站上，搜刮【网络安全】【Web安全工程师】【渗出测试】等职位名称，可以看到安全岗位薪酬报酬好，随着工龄和薪酬增长，出现「越老越吃香」的情况。

如何入门学习网络安全

【----资助网安学习，以下全部学习资料文末免费领取！----】

> ① 网安学习发展路径头脑导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技能电子书
> ⑤ 最权势巨子CISSP 认证测验指南+题库
> ⑥ 超1800页CTF实战本领手册
> ⑦ 最新网安大厂口试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）
大纲

起首要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+
第二阶段：技能入门
   弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
  该阶段学完年薪25w+

阶段三：高阶提升
   反序列化漏洞
RCE
综合靶场实操项目
内网渗出
流量分析
日志分析
恶意代码分析
应急响应
实战训练
  该阶段学完即可年薪30w+
口试刷题

最后，我着实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。
但是，我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”，着实是“无法开始”。
险些任何一个范畴都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己镌汰出局了。
如果你真简直信自己喜欢网络安全/黑客技能，马上行动起来，比统统都重要。
资料领取

上述这份完备版的网络安全学习资料已经上传网盘，朋友们如果必要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。