Что такое Docker?

Давай разберём, что это за зверь такой — Docker, чтобы даже бабушка поняла, а то термины эти, ёпта, мозг выносят.

Представь, что твоё приложение — это, блядь, капризный цветок. Ему нужна определённая земля, температура и полив раз в три часа ровно. Ты его на балконе вырастил, а потом пытаешься пересадить к теще на дачу. А у неё там почва другая, солнце иначе светит, и поливает она, когда вспомнит. Цветок, естественно, дохнет. Вот Docker — это такая прозрачная, ебать, банка-термос, в которую ты этот цветок сажаешь вместе с его родной землёй, микроклиматом и графиком полива. Приносишь эту банку куда угодно — хоть к теще, хоть на северный полюс — и внутри банки цветку похуй, что снаружи творится. Ему хорошо.

Из чего эта банка состоит, блядь?

• Образ (Image): Это, сука, инструкция по сборке банки. Как чертёж. В нём написано: "Возьми вот эту землю (базовую ОС), воткни в неё семечко (твой код), полей вот этим (установи зависимости) и накрой крышкой (укажи, что запускать)". Этот чертёж лежит в файле Dockerfile и он неизменяемый. Собрал раз — и всё, манда с ушами, переделывай заново.
• Контейнер (Container): А это уже сама живая банка, которую ты запустил по этому чертежу. Запущенный процесс. Можно запустить овердохуища таких банок из одного чертежа.
• Docker Engine: Это тот самый волшебник-сборщик, который читает твой Dockerfile и клепает из него образы, а потом запускает из них контейнеры. Демон такой, dockerd, который в фоне пашет.
• Docker Registry: Это, типа, склад готовых банок. Самый известный — Docker Hub. Туда можно свои образы закинуть или стянуть чужой, чтобы не изобретать велосипед. Как будто пришёл на склад и взял готовую банку с орхидеей, а не выращивал её из семечка сам.

Вот смотри, как это выглядит на практике. Допустим, у нас простой сайт:

# Берём готовую, лёгкую как пух, банку с уже установленным nginx
FROM nginx:alpine

# Копируем файлы нашего сайта внутрь банки, прямо в нужную папку
COPY ./src /usr/share/nginx/html

# Говорим, что в банке есть дырка (порт 80), через которую можно заглянуть
EXPOSE 80

# И прописываем, что делать, когда банку вскрыли (контейнер запустили): запустить nginx
CMD ["nginx", "-g", "daemon off;"]

Собрал этот файл командой docker build, получил образ. Запустил его (docker run) — получил работающий контейнер с сайтом. Всё. Хуй с горы. Больше не нужно на сервере вручную ставить nginx, править конфиги и прочую хуйню.

И почему все DevOps-ы от этого без ума?

• Консистентность, блядь: То, что работает у тебя на ноуте, точно так же заработает на тестовом сервере и в продакшене. Никаких "а у меня на машине всё летало". Потому что банка-то одна и та же! Доверия ебать ноль к фразе "работает на моей машине", теперь есть железобетонная банка.
• Изоляция: Одно приложение в своей банке не знает и не ебёт, что творится в соседней. У них разные зависимости, разные версии библиотек — и им да похуй друг на друга. Никаких конфликтов.
• Эффективность: Вместо того чтобы под каждое приложение крутить целую виртуальную машину с гостевой ОС (это жрёт оперативку и процессор как не в себя), контейнеры юзают ядро основной системы. Они легковесные, запускаются за секунды. Разница как между грузовиком-фурой (ВМ) и почтовой тележкой (контейнер).
• Портативность: Есть Docker на системе? Запустил образ. Всё. Не нужно танцев с бубном, установки пакетов, настройки среды. Стянул образ — запустил. Чих-пых тебя в сраку, проблемы с деплоем.

Короче, Docker — это не какая-то пиздопроебибна магия, а просто очень удобный способ упаковать своё приложение со всем его скарбом в переносную, изолированную коробку. После него жить по-старому — это как пытаться носить воду в решете.