• 靈活性：即使是最複雜的應用程式也可以容器化。
• 輕量級：容器利用並共享主機內核，使它們在系統資源方面比虛擬機更有效率。

• 可移植：您可以在本地構建，部署到雲上，並在任何地方運行。
• 松耦合：容器是高度自給自足和封裝的，允許您在不影響其他容器的情況下替換或升級其中一個。

• 可擴展：您可以跨數據中心增加和自動分發容器副本。
• 安全性：容器對進程應用主動約束和隔離，而不需要用戶進行任何配置。

　　這時候Dokcer就派上了用場，Docker在概念上與虛擬機非常類似。但是Docker更輕量，它不會去模擬底層的硬體 ，只會為每一個應用提供完全隔離的運行環境。你可以在容器中配置不同的應用環境，並且不用的環境之間互相不影響，這個「環境」在Docker中也被稱作為Container(容器)。

Container（容器）鏡像運行時的實體

　　鏡像（Image）和容器（Container）的關係，就像是面向對象程式設計中的類和類的實例一樣，鏡像是靜態的定義，容器是鏡像運行時的實體。容器可以被創建、啟動、停止、刪除、暫停等 。容器的實質是進程，但與直接在宿主執行的進程不同，容器進程運行於屬於自己的獨立的命名空間。前面講過鏡像使用的是分層存儲，容器也是如此。容器存儲層的生存周期和容器一樣，容器消亡時，容器存儲層也隨之消亡。因此，任何保存於容器存儲層的資訊都會隨容器刪除而丟失。

Repository（倉儲）集中存放鏡像文件的地方

　　鏡像構建完成後，可以很容易的在當前宿主上運行，但是， 如果需要在其它伺服器上使用這個鏡像，我們就需要一個集中的存儲、分發鏡像的服務（就像Git倉庫一樣），Docker Registry就是這樣的服務。
　　一個Docker Registry中可以包含多個倉庫（Repository），每個倉庫可以包含多個標籤（Tag），每個標籤對應一個鏡像。所以說：鏡像倉庫是Docker用來集中存放鏡像文件的地方類似於我們之前常用的程式碼倉庫。通常，一個倉庫會包含同一個軟體不同版本的鏡像，而標籤就常用於對應該軟體的各個版本 。我們可以通過<倉庫名>:<標籤>的格式來指定具體是這個軟體哪個版本的鏡像。如果不給出標籤，將以latest作為默認標籤。

Docker 架構及工作原理

　　Docker使用客戶端-伺服器架構。Docker 客戶端與 Docker 守護進程通訊，後者負責構建、運行和分發Docker容器等繁重的工作。Docker 客戶端和守護進程可以運行在同一個系統上，或者您可以將一個 Docker 客戶端連接到一個遠程 Docker 守護進程。Docker 客戶端和守護進程通過 UNIX 套接字或網路介面使用 REST API 進行通訊。

Dockerfile（自動化腳本）

Dockerfile詳解教程文章：Dockerfile製作自己的鏡像文件👉

介紹：Portainer是一個開源的、輕量級的Docker環境管理UI（是Web應用的形式），可以用來管理Docker宿主機和docker swarm集群。

Github 上項目地址：//github.com/portainer/portainer

官網地址：//www.portainer.io

支援的系統：Linux, Mac OS X, Windows。

功能特性：

• 管理倉庫、網路、數據卷、密鑰、鏡像、容器
• 管理你的配置，例如告警、監控

• 支援容器的健康檢查
• 容器的啟動、停止、恢復、刪除

• 檢查容器、查看容器日誌、可視化狀態查看
• 進入容器控制台

• 可以添加擴展
• 有一套 RBAC 基於角色的許可權控制系統