这是一篇2017年左右的记录, 内容可能已经过时

• Docker的image类似于Git的repo,而docker的tag则类似于git的branch
• 由于内核共享, Docker container 里的uid/gid是和宿主机复用的, 所以相关的鉴权系统也和系统一致.
  • 用户名可能不一致, container内可以使用自己的用户名.
  • 可以使用 --user来指定docker container内所有进程的执行身份
• Docker 可以近似为特化的虚拟机，除了Kernel外，所有的其余部分都可以是Docker独占的。
  • 例如，可以制作完整的OS镜像，这些OS镜像除了没有内核，其余都和正常的OS是一致的。
  • Docker之间的隔离相比VM要浅一些,可能存在一些安全问题;另一方面,VM则由于可攻击面更大,也有安全问题
• Docker可以说是一个Utility, 并没有自创新技术,所以Docker中的技术主体为