Docker 的快速性是其核心優勢，以下是其快速性的4大關鍵原因@mikechen

1. 輕量級隔離：共享主機內核，秒級啟動

Docker 并不像虛擬機那樣模擬整套硬件并安裝操作系統，而是采用了 操作系統級虛擬化：

最新文章

• 所有容器共享宿主機內核；
• 每個容器運行在獨立的用戶空間中；
• 利用 Linux 的 Namespace + Cgroups 實現進程級隔離；

?? 容器本質上就是一個被隔離的普通進程，啟動只需創建進程 + 掛載文件系統，無需啟動內核或服務，大多數容器可以在 幾百毫秒內啟動。

2. 分層存儲：UnionFS 減少冗余，加速構建和啟動

UnionFS 聯合文件系統： Docker 鏡像采用分層結構，每一層都是對文件系統的增量修改。

UnionFS 技術將這些只讀層聯合掛載成一個統一的文件系統，供容器使用。

最新文章

這樣有如下好處：

減少冗余

多個鏡像可以共享相同的底層鏡像層，只需存儲各自獨特的差異部分，極大地節省了磁盤空間。

加速構建

在構建鏡像時，Docker 會緩存每一層，如果 Dockerfile 中的指令沒有改變，構建過程可以重用之前的鏡像層，顯著加快了構建速度。

加速啟動

當啟動容器時，Docker 只需要加載必要的鏡像層。

如果某些層已經被其他容器使用，可以直接復用內存中的緩存，無需重復加載，從而加速了容器的啟動過程。

3. 低資源占用：只包含必要依賴，運行效率高

Docker 容器只打包應用程序及其必要的依賴庫、運行時環境和配置文件。

不包含完整的操作系統，這使得容器的體積通常比虛擬機鏡像小得多。

最新文章

由于容器只運行應用程序所需的組件，因此其對 CPU、內存和磁盤 I/O 等資源的消耗也遠低于運行完整操作系統的虛擬機。

這使得在同一臺物理機上可以運行更多的容器，提高了資源利用率和運行效率。

4. 高效運行時：containerd 和 runc 直接操作內核

Docker 的運行機制也非常高效，核心依賴兩個關鍵運行組件：

containerd： Docker 架構中的一個核心組件，負責管理容器的生命周期，包括創建、啟動、停止、刪除等。

最新文章

runc： 一個輕量級的、符合 OCI (Open Container Initiative) 標準的容器運行時。

runc 直接與 Linux 內核交互，利用 Namespaces 和 Cgroups 等內核特性來創建和運行容器。

直接操作內核： runc 作為底層的容器運行時，直接調用內核接口來創建和管理容器的隔離環境和資源限制。

避免了額外的中間層開銷，從而實現了高效的容器運行。