实现这项技术的软件有多种形式，其中 Docker 是最受欢迎的。容器技术在数据中心近期的普及，直接归因于其可移植性和隔离工作环境的能力，从而限制了其对底层计算系统的影响和总体 footprint。为了完全理解这项技术，你首先需要了解使其成为可能的所有组成部分。加入我们本周末，一起了解容器。

在我们开始之前，许多人会问容器和虚拟机之间有什么区别？编辑 Petros Koutoupis 解释说：两者都有特定的用途和位置，重叠部分很少，而且一个不会使另一个过时。容器旨在成为一个轻量级的环境，您可以启动它以裸机性能托管一个或几个隔离的应用程序。当您想要托管整个操作系统或生态系统，或者可能运行与底层环境不兼容的应用程序时，您应该选择虚拟机。

说实话，某些实际应用中的软件应用程序可能需要被控制或限制——至少为了稳定性和一定程度的安全性。通常，一个错误或仅仅是糟糕的代码可能会扰乱整台机器，并可能严重破坏整个生态系统。幸运的是，有一种方法可以控制这些应用程序。控制组 (cgroups) 是一项内核功能，它可以限制、核算和隔离一个或多个进程的 CPU、内存、磁盘 I/O 和网络使用情况。

关于容器的深度探索的第一部分 介绍了内核控制组或 cgroup 的概念，以及您如何隔离、限制和监控选定的用户空间应用程序。在这里，我将更深入地探讨进程隔离的下一步——即通过容器，更具体地说，是通过 Linux 容器 (LXC) 框架。

Kubernetes 是一个开源集群管理器，可以轻松地在各种类型（本地或公共云）的生产环境中运行 Docker 和其他容器。现在作为一个开放社区项目，它源于 Google 开创的开发和运营模式，用于管理互联网规模的复杂系统。

编辑 Petros Koutoupis 花了一些时间与领先的 Kubernetes 解决方案提供商 Heptio 的 CEO Craig McLuckie 聊天。Heptio 的产品和服务以开发人员和系统管理员为中心，简化并扩展了 Kubernetes 生态系统。

Docker 一点也不漂亮；让我们尝试修复它。以下是一些可用于 Docker 的 GUI 选项的概述。

本文重点介绍如何使用 Puppet 管理 Docker 镜像和容器。

在本文中，Frederico Kereki 介绍了设置基于多个独立容器的系统的一些细节，每个容器提供一个独特的、独立的角色，并解释了底层网络配置的某些方面。在考虑生产部署时，您不能不了解连接是如何建立的、端口是如何使用的以及桥接和路由是如何设置的，因此我将检查这些要点，同时部署一个简单的 Web 数据库查询应用程序

本文最初于 2018 年 9 月发布，并于 2019 年 2 月更新，以包含更多文章。