什么是Docker

• Docker是世界領(lǐng)先的軟件容器平臺(tái)。
• Docker使用Google公司推出的Go語言進(jìn)行開發(fā)實(shí)現(xiàn)，基于Linux內(nèi)核的cgroup，namespace，以及AUFS類的UnionFS等技術(shù)，對(duì)進(jìn)程進(jìn)行封裝隔離，屬于操作系統(tǒng)層面的虛擬化技術(shù)。由于隔離的進(jìn)程獨(dú)立于宿主和其它的隔離的進(jìn)程，因此也稱其為容器。Docke最初實(shí)現(xiàn)是基于LXC。
• Docker能夠自動(dòng)執(zhí)行重復(fù)性任務(wù)，例如搭建和配置開發(fā)環(huán)境，從而解放了開發(fā)人員以便他們專注在真正重要的事情上：構(gòu)建杰出的軟件。
• 用戶可以方便地創(chuàng)建和使用容器，把自己的應(yīng)用放入容器。容器還可以進(jìn)行版本管理、復(fù)制、分享、修改，就像管理普通的代碼一樣。

為什么要使用Docker

• Docker的鏡像提供了除內(nèi)核外完整的運(yùn)行時(shí)環(huán)境，確保了應(yīng)用運(yùn)行環(huán)境一致性，從而不會(huì)再出現(xiàn)“這段代碼在我機(jī)器上沒問題啊”這類問題；——一致的運(yùn)行環(huán)境
• 可以做到秒級(jí)、甚至毫秒級(jí)的啟動(dòng)時(shí)間。大大的節(jié)約了開發(fā)、測(cè)試、部署的時(shí)間?！焖俚膯?dòng)時(shí)間
• 避免公用的服務(wù)器，資源會(huì)容易受到其他用戶的影響?！綦x性
• 善于處理集中爆發(fā)的服務(wù)器使用壓力；——彈性伸縮，快速擴(kuò)展
• 可以很輕易的將在一個(gè)平臺(tái)上運(yùn)行的應(yīng)用，遷移到另一個(gè)平臺(tái)上，而不用擔(dān)心運(yùn)行環(huán)境的變化導(dǎo)致應(yīng)用無法正常運(yùn)行的情況。——遷移方便
• 使用Docker可以通過定制應(yīng)用鏡像來實(shí)現(xiàn)持續(xù)集成、持續(xù)交付、部署?！掷m(xù)交付和部署

每當(dāng)說起容器，我們就得將其和虛擬機(jī)做一個(gè)比較

容器VS虛擬機(jī)

作為一種新興的虛擬化方式，Docker跟傳統(tǒng)的虛擬化方式相比具有眾多的優(yōu)勢(shì)。

Docker系統(tǒng)架構(gòu)

Docker 使用客戶端-服務(wù)器(C/S)架構(gòu)模式，使用遠(yuǎn)程API來管理和創(chuàng)建 Docker 容器。

Docker 容器通過 Docker 鏡像來創(chuàng)建。

容器與鏡像的關(guān)系類似于面向?qū)ο缶幊讨械膶?duì)象與類。

下面是對(duì)Docker中的一些架構(gòu)名稱的解釋

什么是Docker鏡像

我們都知道，操作系統(tǒng)分為內(nèi)核和用戶空間。對(duì)于Linux而言，內(nèi)核啟動(dòng)后，會(huì)掛載root文件系統(tǒng)為其提供用戶空間支持。而Docker鏡像（Image），就相當(dāng)于是一個(gè)root文件系統(tǒng)。比如官方鏡像ubuntu:16.04就包含了完整的一套 Ubuntu 16.04 最小系統(tǒng)的 root 文件系統(tǒng)。

Docker 鏡像是一個(gè)特殊的文件系統(tǒng)，除了提供容器運(yùn)行時(shí)所需的程序、庫、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù)（如匿名卷、環(huán)境變量、用戶等）。鏡像不包含任何動(dòng)態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會(huì)被改變。

采用分層存儲(chǔ)技術(shù)

因?yàn)殓R像包含操作系統(tǒng)完整的root文件系統(tǒng)，其體積往往是龐大的，因此在 Docker設(shè)計(jì)時(shí)，就充分利用Union FS的技術(shù)，將其設(shè)計(jì)為分層存儲(chǔ)的架構(gòu)。鏡像只是一個(gè)虛擬的概念，其實(shí)際體現(xiàn)并非由一個(gè)文件組成，而是由一組文件系統(tǒng)組成，或者說，由多層文件系統(tǒng)聯(lián)合組成。

鏡像構(gòu)建時(shí)，會(huì)一層層構(gòu)建，前一層是后一層的基礎(chǔ)。每一層構(gòu)建完就不會(huì)再發(fā)生改變，后一層上的任何改變只發(fā)生在自己這一層。比如，刪除前一層文件的操作，實(shí)際不是真的刪除前一層的文件，而是僅在當(dāng)前層標(biāo)記為該文件已刪除。在最終容器運(yùn)行的時(shí)候，雖然不會(huì)看到這個(gè)文件，但是實(shí)際上該文件會(huì)一直跟隨鏡像。因此，在構(gòu)建鏡像的時(shí)候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。

分層存儲(chǔ)的特征還使得鏡像的復(fù)用、定制變的更為容易。甚至可以用之前構(gòu)建好的鏡像作為基礎(chǔ)層，然后進(jìn)一步添加新的層，以定制自己所需的內(nèi)容，構(gòu)建新的鏡像。

什么是Docker容器

• 鏡像（Image）和容器（Container）的關(guān)系，就像是面向?qū)ο蟪绦蛟O(shè)計(jì)中的類和實(shí)例一樣，鏡像是靜態(tài)的定義，容器是鏡像運(yùn)行時(shí)的實(shí)體。容器可以被創(chuàng)建、啟動(dòng)、停止、刪除、暫停等。

• 容器的實(shí)質(zhì)是進(jìn)程，但與直接在宿主執(zhí)行的進(jìn)程不同，容器進(jìn)程運(yùn)行于屬于自己的獨(dú)立的命名空間。因此容器可以擁有自己的root文件系統(tǒng)、自己的網(wǎng)絡(luò)配置、自己的進(jìn)程空間，甚至自己的用戶ID空間。容器內(nèi)的進(jìn)程是運(yùn)行在一個(gè)隔離的環(huán)境里，使用起來，就好像是在一個(gè)獨(dú)立于宿主的系統(tǒng)下操作一樣，也就是我們常說的沙箱（沙盒）操作。這種特性使得容器封裝的應(yīng)用比直接在宿主運(yùn)行更加安全。也因?yàn)檫@種隔離的特性，很多人初學(xué)Docker時(shí)常常會(huì)混淆容器和虛擬機(jī)。

• 前面講過鏡像使用的是分層存儲(chǔ)，容器也是如此。每一個(gè)容器運(yùn)行時(shí)，是以鏡像為基礎(chǔ)層，在其上創(chuàng)建一個(gè)當(dāng)前容器的存儲(chǔ)層，我們可以稱這個(gè)為容器運(yùn)行時(shí)讀寫而準(zhǔn)備的存儲(chǔ)層為容器存儲(chǔ)層。

• 容器存儲(chǔ)層的生存周期和容器一樣，容器消亡時(shí)，容器存儲(chǔ)層也隨之消亡。因此，任何保存于容器存儲(chǔ)層的信息都會(huì)隨容器刪除而丟失。

• 按照 Docker 最佳實(shí)踐的要求，容器不應(yīng)該向其存儲(chǔ)層內(nèi)寫入任何數(shù)據(jù)，容器存儲(chǔ)層要保持無狀態(tài)化。所有的文件寫入操作，都應(yīng)該使用 數(shù)據(jù)卷（Volume）、或者綁定宿主目錄，在這些位置的讀寫會(huì)跳過容器存儲(chǔ)層，直接對(duì)宿主（或網(wǎng)絡(luò)存儲(chǔ)）發(fā)生讀寫，其性能和穩(wěn)定性更高。

• 數(shù)據(jù)卷的生存周期獨(dú)立于容器，容器消亡，數(shù)據(jù)卷不會(huì)消亡。因此，使用數(shù)據(jù)卷后，容器刪除或者重新運(yùn)行之后，數(shù)據(jù)卻不會(huì)丟失。

什么是Docker倉庫

• 鏡像構(gòu)建完成后，可以很容易的在當(dāng)前宿主機(jī)上運(yùn)行，但是，如果需要在其它服務(wù)器上使用這個(gè)鏡像，我們就需要一個(gè)集中的存儲(chǔ)、分發(fā)鏡像的服務(wù)，Docker Registry 就是這樣的服務(wù)。

• 一個(gè) Docker Registry中可以包含多個(gè)倉庫（Repository）；每個(gè)倉庫可以包含多個(gè)標(biāo)簽（Tag）；每個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)鏡像。

• 通常，一個(gè)倉庫會(huì)包含同一個(gè)軟件不同版本的鏡像，而標(biāo)簽就常用于對(duì)應(yīng)該軟件的各個(gè)版本。我們可以通過<倉庫名>:<標(biāo)簽> 的格式來指定具體是這個(gè)軟件哪個(gè)版本的鏡像。如果不給出標(biāo)簽，將以latest作為默認(rèn)標(biāo)簽。

• 以Ubuntu鏡像為例,ubuntu是倉庫的名字，其內(nèi)包含有不同的版本標(biāo)簽，如，14.04,16.04。我們可以通過ubuntu:14.04，或者ubuntu:16.04來具體指定所需哪個(gè)版本的鏡像。如果忽略了標(biāo)簽，比如 ubuntu，那將視為 ubuntu:latest。

公有 Docker Registry

Docker Registry公開服務(wù)是開放給用戶使用、允許用戶管理鏡像的 Registry 服務(wù)。一般這類公開服務(wù)允許用戶免費(fèi)上傳、下載公開的鏡像，并可能提供收費(fèi)服務(wù)供用戶管理私有鏡像。

最常使用的 Registry公開服務(wù)是官方的Docker Hub，這也是默認(rèn)的Registry，并擁有大量的高質(zhì)量的官方鏡像。

私有 Docker Registry

除了使用公開服務(wù)外，用戶還可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 鏡像，可以直接使用做為私有 Registry 服務(wù)。

開源的 Docker Registry 鏡像只提供了 Docker Registry API 的服務(wù)端實(shí)現(xiàn)，足以支持docker命令，不影響使用。但不包含圖形界面，以及鏡像維護(hù)、用戶管理、訪問控制等高級(jí)功能。在官方的商業(yè)化版本 Docker Trusted Registry中，提供了這些高級(jí)功能。

Ubuntu 安裝Docker

使用腳本自動(dòng)安裝

在測(cè)試或開發(fā)環(huán)境中 Docker 官方為了簡(jiǎn)化安裝流程，提供了一套便捷的安裝腳本，Ubuntu 系統(tǒng)上可以使用這套腳本安裝：

$ curl -fsSL get.docker.com -o get-docker.sh$ sudo sh get-docker.sh --mirror AzureChinaCloud

執(zhí)行這個(gè)命令后，腳本就會(huì)自動(dòng)的將一切準(zhǔn)備工作做好，并且把 Docker CE 的 Edge 版本安裝在系統(tǒng)中。

小貼士

• 如果已經(jīng)使用腳本安裝過的想要?jiǎng)h除的
  • 先卸載Docker，命令為：

    apt-get autoremove docker-ce

  • 再刪除/etc/apt/sources.list.d目錄下的docker.list文件

測(cè)試Docker是否成功安裝

輸入命令：docker version,如果出現(xiàn)了Server: Docker Engine - Community 就說明已經(jīng)成功安裝上了

輸入命令docker version前，一定要記得切換到root超級(jí)管理員狀態(tài)才能查看，因?yàn)槠胀ㄓ脩魶]有權(quán)限查看

設(shè)置Docker鏡像加速器

國內(nèi)從 Docker Hub拉取鏡像有時(shí)會(huì)遇到困難，此時(shí)可以配置鏡像加速器。Docker官方和國內(nèi)很多云服務(wù)商都提供了國內(nèi)加速器服務(wù)

我使用的是Ubuntu 16.04版本的，就可以在/etc/docker/daemon.json 中寫入以下內(nèi)容（如果內(nèi)容不存在請(qǐng)新建該文件）

{  "registry-mirrors": [    "https://registry.docker-cn.com"  ]}

注意：一定要保證該文件符合json規(guī)范，否則Docker將不會(huì)啟動(dòng)。

之后再重新啟動(dòng)服務(wù)

$ sudo systemctl daemon-reload$ sudo systemctl restart docker