Docker的核心是什么？

在基础技术创业这个圈子里，Docker算是最火的独角兽了。不久前Docker刚刚完成了9500万美元的新1轮投资。要知道Docker是个纯开源，完全底层Building Block的技术，而且到目前为止Docker还没有真实的商业产品。

那末, 究竟甚么让Docker这么火呢？

大家都知道：

Docker = LXC + AUFS

从1方面看，Docker从诞生至今都定位于Container之上，那末Docker的核心是Container么？而从另外一方面，Docker在标准的LXC之上又融会AUFS这样的分层镜像管理机制，那末AUFS是Docker的核心？

话还是从我们的DVM项目说起吧。DVM是1个混合了Hypervisor(虚拟化)和Docker的开源项目。你可使用DVM在物理机上启动任何Docker镜像。不同的地方是，DVM没有使用LXC，而是使用了Hypervisor (KVM, Xen, ESX)，创建了1个VM来运行Docker镜像。

乍听起来，DVM有点像基于VM运行的CoreOS或RancherOS。但实际上，DVM的虚机内部不是1个完全操作系统（CoreOS虽然精简，但依然是个完全的OS）。DVM的虚机内部只有1个Linux Kernel。而这个kernel会从物理机的硬盘上加载并运行Docker镜像。更重要的是：DVM创建VM的时候，由于这个kernel能在毫秒级完成启动，所以使用DVM启动Docker镜像的耗时跟LXC相差无几。

而从运行性能看，虚拟化的性能虽然有1定损失，但差距其实不是太大：

• CPU性能相比物理机只有0.5⑵%的损失
• 内存消耗比LXC多10MB
• 磁盘和网络性能，在云环境下由于SDN和散布式存储的缘由，DVM也和LXC非常接近

既然DVM可使用虚拟机直接启动Docker镜像，而且性能接近Container，那末Container就不是Docker运行的唯1选择，因此也就不是Docker的核心。

再来看AUFS，第1次看到Docker的时候，大家都被它类似于Git的镜像管理流程吸引。不过仔细想一想，这个功能更多的被用来实现增量部署更新。而从"集装箱化"这个角度，AUFS并没有直接的关系。作为例子，CoreOS的Rocket并未采取类似的分层文件系统技术。另外一方面，传统虚拟机镜像也能结合AUFS到达类似的效果。那末为何虚拟化厂商之前没有想到类似Docker的idea呢？

缘由很简单，Docker的真正核心在于：

它抛弃传统VM试图摹拟完全机器的思路，而是以利用为单元进行"集装封箱"

这样做的好处主要有两个:

1. 加快启动速度:我们知道，为了兼容性，通用性的斟酌，虚拟化厂商没法对OS进行优化。传统VM启动之所以慢，很大程度是由于OS启动耗时。反观Docker，由于只斟酌利用本身，当Docker镜像启动时就能够做到心无杂念，自然也就快。
2. 精简镜像:从技术角度来讲，AUFS也能够利用在VM的镜像（qcow2）。但由于VM面向的是完全的OS，其中包括了各种服务，致使VM镜像1般体积较大（GB），不方便交付和部署。而Docker不关心完全的OS，只包括利用运行所需的最小集合，因此镜像体积只有200⑶00MB，大大缩短了镜像的下载时间。

说到这里，你可以看到"面向利用"是Docker最核心的理念。那自但是然的问题是：

既然Docker已证明我们不需要完全的OS，那我们是不是还需要1个完全的Kernel？

在DVM项目里，我们开发了1个HyperKernel, 它非常精简，资源占用极低，不过它依然是个通用的Linux内核，依然存在大量的简化，重构的空间。我们可不可以大胆想象，HyperKernel在未来会不会进化为1个专用的，极简的内核？

因而，我们成立了1家startup，而在5.1以后DVM也行将开源。我们希望能推动Kernel，Hypervisor，Docker技术的发展，并打造新1代Kernel Distro，也很期待有1样理想的“内核er”们的加入！

作者简介

王旭：DVM开创人，CTO，前VisualOps CTO，多年的Debian，Kernel，散布式存储老兵