1、Docker一般運行在linux系統(tǒng)上，要求內(nèi)核版本3.8以上，64位操作系統(tǒng)
運行在Windows及Mac系統(tǒng)上其實是利用Boot2Docker這個專門為Docker設(shè)計的輕量級發(fā)型包，利用VirtualBox開啟一個虛機(jī)運行l(wèi)inux操作系統(tǒng)。
2、操作系統(tǒng)分為內(nèi)核和用戶空間。對于 Linux 而言，內(nèi)核啟動后，會掛載 root 文件系統(tǒng)為其提供用戶空間支持。而 Docker 鏡像（Image），就相當(dāng)于是一個 root 文件系統(tǒng)。比如官方鏡像 ubuntu:16.04 就包含了完整的一套 Ubuntu 16.04 最小系統(tǒng)的 root 文件系統(tǒng)。
3、Docker 鏡像是一個特殊的文件系統(tǒng)，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準(zhǔn)備的一些配置參數(shù)（如匿名卷、環(huán)境變量、用戶等）。鏡像不包含任何動態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會被改變。
4、鏡像構(gòu)建時，會一層層構(gòu)建，前一層是后一層的基礎(chǔ)。每一層構(gòu)建完就不會再發(fā)生改變，后一層上的任何改變只發(fā)生在自己這一層。比如，刪除前一層文件的操作，實際不是真的刪除前一層的文件，而是僅在當(dāng)前層標(biāo)記為該文件已刪除。在最終容器運行的時候，雖然不會看到這個文件，但是實際上該文件會一直跟隨鏡像。因此，在構(gòu)建鏡像的時候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。
5、鏡像（Image）和容器（Container）的關(guān)系，就像是面向?qū)ο蟪绦蛟O(shè)計中的 類 和 實例 一樣，鏡像是靜態(tài)的定義，容器是鏡像運行時的實體。容器可以被創(chuàng)建、啟動、停止、刪除、暫停等
6、 容器的實質(zhì)是進(jìn)程，但與直接在宿主執(zhí)行的進(jìn)程不同，容器進(jìn)程運行于屬于自己的獨立的 [命名空間]。因此容器可以擁有自己的 root 文件系統(tǒng)、自己的網(wǎng)絡(luò)配置、自己的進(jìn)程空間，甚至自己的用戶 ID 空間。容器內(nèi)的進(jìn)程是運行在一個隔離的環(huán)境里，使用起來，就好像是在一個獨立于宿主的系統(tǒng)下操作一樣。這種特性使得容器封裝的應(yīng)用比直接在宿主運行更加安全。
7、鏡像使用的是分層存儲，容器也是如此。每一個容器運行時，是以鏡像為基礎(chǔ)層，在其上創(chuàng)建一個當(dāng)前容器的存儲層，我們可以稱這個為容器運行時讀寫而準(zhǔn)備的存儲層為容器存儲層。
8、容器存儲層的生存周期和容器一樣，容器消亡時，容器存儲層也隨之消亡。因此，任何保存于容器存儲層的信息都會隨容器刪除而丟失。
9、按照 Docker 最佳實踐的要求，容器不應(yīng)該向其存儲層內(nèi)寫入任何數(shù)據(jù)，容器存儲層要保持無狀態(tài)化。所有的文件寫入操作，都應(yīng)該使用 [數(shù)據(jù)卷（Volume）]、或者綁定宿主目錄，在這些位置的讀寫會跳過容器存儲層，直接對宿主（或網(wǎng)絡(luò)存儲）發(fā)生讀寫，其性能和穩(wěn)定性更高
10、數(shù)據(jù)卷的生存周期獨立于容器，容器消亡，數(shù)據(jù)卷不會消亡。因此，使用數(shù)據(jù)卷后，容器刪除或者重新運行之后，數(shù)據(jù)卻不會丟失。