Docker的核心底層技術(shù)有哪些？Docker可以運行在64位Linux發(fā)行版以及蘋果和微軟系統(tǒng)上，但后兩者只能使用虛擬機作為宿主機。所有的可運行的容器運行在宿主機系統(tǒng)的內(nèi)核之上，但是鎖定在自己的運行環(huán)境中，與主機以及其他容器的運行環(huán)境是隔離的。Docker底層的兩個核心技術(shù)分別是Namespaces和Cgroups(Controlgroups)，并且使用了一系列 Linux 內(nèi)核提供的特性來實現(xiàn)容器的基本功能，包含命名空間、群組控制、聯(lián)合文件系統(tǒng)以及LXC等特性。

命名空間的作用是為容器提供進程間隔離的技術(shù)，每個容器都有獨立的運行空間，比如pid,net,mnt,uts,ipc等命名空間，以及為每個容器提供不同的主機名。命名空間可以保證不同的容器之間不會相互干擾，每個容器都像是一個獨立空間且有可使用的系統(tǒng)。利用命名空間提供了一個隔離層，每一個應(yīng)用服務(wù)都是在它們自己的命名空間中運行而且不會訪問到命名空間之外的資源。

(2)群組控制(Cgroups)。

Docker使用到了群組控制技術(shù)來管理可利用的資源，其主要具有對共享資源的分配、限制、審計及管理等功能，例如可以為每個容器分配固定的CPU、內(nèi)存以及I/O等資源。群組控制特性使得容器能在物理機上互不干擾地運行，并且平等使用物理資源。

(3)聯(lián)合文件系統(tǒng)(AUFS)。

聯(lián)合文件系統(tǒng)是一個分層的輕量級且高性能的文件系統(tǒng)，Docker使用該文件系統(tǒng)疊加分層的構(gòu)造容器。Docker可以使用很多種類的文件系統(tǒng)，包括AUFS,btrfs,vfs以及DeviceMapper等。正是具有構(gòu)建Docker鏡像基礎(chǔ)的AUFS文件系統(tǒng)，將具有不同文件系統(tǒng)結(jié)構(gòu)的鏡像層進行疊加掛載，讓它們看上去就像是一個文件系統(tǒng)。

(4)LXC(Linux Container)。

LXC目標(biāo)是提供一個共享宿主機內(nèi)核的系統(tǒng)級虛擬化方法，在運行時不用重復(fù)加載系統(tǒng)內(nèi)核，并且具有很多的容器共享主機一個內(nèi)核的優(yōu)勢，因此可以提高容器的啟動速度，并且大大減少占用主機的物理資源。