Docker概覽

Docker是一個用于開發(fā)、交付和運行應(yīng)用的開放平臺，Docker被設(shè)計用于更快地交付應(yīng)用。Docker可以將應(yīng)用程序和基礎(chǔ)設(shè)施層隔離，并且可以將基礎(chǔ)設(shè)施當(dāng)作程序一樣進(jìn)行管理。使用Docker，可以更快地打包代碼、測試以及部署，并且可以減少從編寫到部署運行代碼的周期。Docker將內(nèi)核容器特性（LXC）、工作流和工具集成，以幫助管理和部署應(yīng)用。

什么是Docker

核心是，Docker了一種在安全隔離的容器中運用近乎所有應(yīng)用的方式，這種隔離性和安全性允許你在同一個主機上同時運行多個容器，而容器的這種輕量級特性，無需消耗運用hpervisor所需的額外負(fù)載，意味著你可以節(jié)省更多的硬件資源。

基于容器虛擬化的工具或平臺可提供：

• 將應(yīng)用（包括支撐組件）放入Docker容器中

• 分發(fā)和交付這些容器給團(tuán)隊，便于后續(xù)的開發(fā)和測試

• 將容器部署到生產(chǎn)環(huán)境中，生產(chǎn)環(huán)境可以是本地的數(shù)據(jù)中心，也可以在云端。

Docker 是容器管理工具 Docker 是一個輕量級、便攜式、與外界隔離的容器，也是一個可以在容器中很方便地構(gòu)建、傳輸、運行應(yīng)用的引擎。和傳統(tǒng)的虛擬化技術(shù)不同的是，Docker 引擎并不虛擬出一臺虛擬機，而是直接使用宿主機的內(nèi)核和硬件，直接在宿主機上運行容器內(nèi)應(yīng)用。也正是得益于此，Docker 容器內(nèi)運行的應(yīng)用和宿主機上運行的應(yīng)用性能差距幾乎可以忽略不計。 但是 Docker 本身并不是一個容器系統(tǒng)，而是一個基于原有的容器化工具 LXC 用來創(chuàng)建虛擬環(huán)境的工具。類似 LXC 的工具已經(jīng)在生產(chǎn)環(huán)境中使用多年，Docker 則基于此提供了更加友好的鏡像管理工具和部署工具。

Docker 不是虛擬化引擎 Docker 第一次發(fā)布的時候，很多人都拿 Docker 和虛擬機 VMware、KVM 和 VirtualBox 比較。盡管從功能上看，Docker 和虛擬化技術(shù)致力于解決的問題都差不多，但是 Docker 卻是采取了另一種非常不同的方式。虛擬機是虛擬出一套硬件，虛擬機的系統(tǒng)進(jìn)行的磁盤操作，其實都是在對虛擬出來的磁盤進(jìn)行操作。當(dāng)運行 CPU 密集型的任務(wù)時，是虛擬機把虛擬系統(tǒng)里的 CPU 指令“翻譯”成宿主機的CPU指令并進(jìn)行執(zhí)行。兩個磁盤層，兩個處理器調(diào)度器，兩個操作系統(tǒng)消耗的內(nèi)存，所有虛擬出的這些都會帶來相當(dāng)多的性能損失，一臺虛擬機所消耗的硬件資源和對應(yīng)的硬件相當(dāng)，一臺主機上跑太多的虛擬機之后就會過載。而 Docker 就沒有這種顧慮。Docker 運行應(yīng)采取的是“容器”的解決方案：使用 namespace 和CGroup 進(jìn)行資源限制，和宿主機共享內(nèi)核，不虛擬磁盤，所有的容器磁盤操作其實都是對 /var/lib/docker/ 的操作。簡言之，Docker 其實只是在宿主機中運行了一個受到限制的應(yīng)用程序。 從上面不難看出，容器和虛擬機的概念并不相同，容器也并不能取代虛擬機。在容器力所不能及的地方，虛擬機可以大顯身手。例如：宿主機是 Linux，只能通過虛擬機運行Windows，Docker 便無法做到。再例如，宿主機是 Windows，Windows 并不能直接運行Docker，Windows上的 Docker 其實是運行在 VirtualBox 虛擬機里的。

Docker 使用層級的文件系統(tǒng) 前面提到過，Docker 和現(xiàn)有容器技術(shù) LXC 等相比，優(yōu)勢之一就是 Docker 提供了鏡像管理。對于 Docker 而言，鏡像是一個靜態(tài)的、只讀的容器文件系統(tǒng)的快照。然而不僅如此，Docker 中所有的磁盤操作都是對特定的Copy-On-Write文件系統(tǒng)進(jìn)行的。下面通過一個例子解釋一下這個問題。 例如我們要建立一個容器運行 JAVA Web 應(yīng)用，那么我們應(yīng)該使用一個已經(jīng)安裝了 JAVA 的鏡像。在 Dockerfile（一個用于生成鏡像的指令文件）中，應(yīng)該指明“基于 JAVA 鏡像”，這樣 Docker 就會去Docker Hub Registry 上下載提前構(gòu)建好的 JAVA 鏡像。然后再 Dockerfile 中指明下載并解壓 Apache Tomcat 軟件到 /opt/tomcat 文件夾中。這條命令并不會對原有的 JAVA 鏡像產(chǎn)生任何影響，而僅僅是在原有鏡像上添加了一個改動層。當(dāng)一個容器啟動時，容器內(nèi)的所有改動層都會啟動，容器會從第一層中運行 /usr/bin/java 命令，并且調(diào)用另外一層中的 /opt/tomcat/bin 命令。實際上，Dockerfile 中每一條指令都會產(chǎn)生一個新的改動層，即便只有一個文件被改動。如果用過 Git 就能更清楚地認(rèn)識這一點，每條指令就像是每次 commit，都會留下記錄。但是對于 Docker 來說，這種文件系統(tǒng)提供了更大的靈活性，也可以更方便地管理應(yīng)用程序。 我們Spantree的團(tuán)隊有一個自己維護(hù)的含有 Tomcat 的鏡像。發(fā)布新版本也非常簡單：使用 Dockerfile將新版本拷貝進(jìn)鏡像從而創(chuàng)建一個新鏡像，然后給新鏡像貼上版本的標(biāo)簽。不同版本的鏡像的不同之處僅僅是一個 90 MB 大小的 WAR 文件，他們所基于的主鏡像都是相同的。如果使用虛擬機去維護(hù)這些不同的版本的話，還要消耗掉很多不同的磁盤去存儲相同的系統(tǒng)，而使用 Docker 就只需要很小的磁盤空間。即便我們同時運行這個鏡像的很多實例，我們也只需要一個基礎(chǔ)的 JAVA / TOMCAT 鏡像。

Docker 可以節(jié)約時間 很多年前我在為一個連鎖餐廳開發(fā)軟件時，僅僅是為了描述如何搭建環(huán)境都需要寫一個 12 頁的 Word 文檔。例如本地 Oracle 數(shù)據(jù)庫，特定版本的 JAVA，以及其他七七八八的系統(tǒng)工具和共享庫、軟件包。整個搭建過程浪費掉了我們團(tuán)隊每個人幾乎一天的時間，如果用金錢衡量的話，花掉了我們上萬美元的時間成本。雖然客戶已經(jīng)對這種事情習(xí)以為常，甚至認(rèn)為這是引入新成員、讓成員適應(yīng)環(huán)境、讓自己的員工適應(yīng)我們的軟件所必須的成本，但是相比較起來，我們寧愿把更多的時間花在為客戶構(gòu)建可以增進(jìn)業(yè)務(wù)的功能上面。 如果當(dāng)時有 Docker，那么構(gòu)建環(huán)境就會像使用自動化搭建工具 Puppet / Chef / Salt / Ansible 一樣簡單，我們也可以把整個搭建時間周期從一天縮短為幾分鐘。但是和這些工具不同的地方在于，Docker 可以不僅僅可以搭建整個環(huán)境，還可以將整個環(huán)境保存成磁盤文件，然后復(fù)制到別的地方。需要從源碼編譯 Node.js 嗎？Docker 做得到。Docker不僅僅可以構(gòu)建一個 Node.js 環(huán)境，還可以將整個環(huán)境做成鏡像，然后保存到任何地方。當(dāng)然，由于 Docker 是一個容器，所以不用擔(dān)心容器內(nèi)執(zhí)行的東西會對宿主機產(chǎn)生任何的影響。 現(xiàn)在新加入我們團(tuán)隊的人只需要運行docker-compose up命令，便可以喝杯咖啡，然后開始工作了。

Docker 可以節(jié)省開銷 當(dāng)然，時間就是金錢。除了時間外，Docker 還可以節(jié)省在基礎(chǔ)設(shè)施硬件上的開銷。高德納和麥肯錫的研究表明，數(shù)據(jù)中心的利用率在 6% - 12% 左右。不僅如此，如果采用虛擬機的話，你還需要被動地監(jiān)控和設(shè)置每臺虛擬機的 CPU 硬盤和內(nèi)存的使用率，因為采用了靜態(tài)分區(qū)(static partitioning)所以資源并不能完全被利用。而容器可以解決這個問題：容器可以在實例之間進(jìn)行內(nèi)存和磁盤共享。你可以在同一臺主機上運行多個服務(wù)、可以不用去限制容器所消耗的資源、可以去限制資源、可以在不需要的時候停止容器，也不用擔(dān)心啟動已經(jīng)停用的程序時會帶來過多的資源消耗。凌晨三點的時候只有很少的人會去訪問你的網(wǎng)站，同時你需要比較多的資源執(zhí)行夜間的批處理任務(wù)，那么可以很簡單的便實現(xiàn)資源的交換。 虛擬機所消耗的內(nèi)存、硬盤、CPU 都是固定的，一般動態(tài)調(diào)整都需要重啟虛擬機。而用 Docker 的話，你可以進(jìn)行資源限制，得益于 CGroup，可以很方便動態(tài)調(diào)整資源限制，讓然也可以不進(jìn)行資源限制。Docker 容器內(nèi)的應(yīng)用對宿主機而言只是兩個隔離的應(yīng)用程序，并不是兩個虛擬機，所以宿主機也可以自行去分配資源。

Docker介紹：http://www.lupaworld.com/article-243555-1.html

Docker介紹：http://www.docker.org.cn/book/docker/what-is-docker-16.html

Docker官方文檔：https://docs.docker.com/engine/understanding-docker/

Docker中文文檔：http://git.oschina.net/widuu/chinese_docker

Docker介紹：https://segmentfault.com/a/1190000002609286

2 Docker的安裝

Docker的安裝是比較簡單的。
對于Linux用戶可以借助其發(fā)?版的Linux包管理工具安裝，對于Windows和
MAC用戶相對麻煩一些，文中下以Windows7系統(tǒng)為例，講述安裝過程。
筆者強烈建議大家使用Linux系統(tǒng)進(jìn)入本章的學(xué)習(xí)，第一是比較符合目前
Docker的市場趨勢，第一Docker本身就是基于Linux的LXC技術(shù)。

CentOS 7.0下Docker的安裝

1. 查看內(nèi)核版本(Docker需要64位版本，同時內(nèi)核版本在3.10以上，如果版
   本低于3.10，需要升級內(nèi)核)：uname -r

2. 更新yum包：yum update

3. 添加yum倉庫：

   sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'
   [dockerrepo]
   name=Docker Repository
   baseurl=https://yum.dockerproject.org/repo/main/centos/7/
   enabled=1
   gpgcheck=1
   gpgkey=https://yum.dockerproject.org/gpg
   EOF
   

   1. 安裝Docker：yum install docker-engine

   2. 啟動Docker： service docker start

   3. 使用Docker國內(nèi)鏡像（為Docker鏡像下載提速，非必須）

      curl -sSL https://get.daocloud.io/daotools/set_mirror.sh |
      sh -s http://fe8a7d6e.m.daocloud.io
      

      參考：

      官方文檔：https://docs.docker.com/engine/installation/linux/centos/

   CentOS 6.5下Docker的安裝

   Docker容器最早受到RHEL完善的支持是從最近的CentOS 7.0開始的，官方說明是只能運行于64位架構(gòu)平臺，內(nèi)核版本為2.6.32-431及以上（即 >=CentOS 6.5，運行docker時實際提示3.10.0及以上）。 需要注意的是CentOS 6.5與7.0的安裝是有一點點不同的，CentOS 6.x上Docker的安裝包叫docker-io，并且來源于Fedora epel庫，這個倉庫維護(hù)了大量的沒有包含在發(fā)行版中的軟件，所以先要安裝EPEL，而CentOS 7.x的Docker直接包含在官方鏡像源的Extras倉庫（CentOS-Base.repo下的[extras]節(jié)enable=1啟用）。

   下面就CentOS 6.5講解Docker的安裝過程，以下是軟件版本：

   Linux版本	Docker版本
   CentOS 6.5 X64（只能X64）	1.7.1

   升級內(nèi)核

   查看內(nèi)核版本：uname -r

   結(jié)果： 2.6.32-431.el6.x86_64 ，不滿足上文的需求，故此需要升級內(nèi)
   核。

   升級步驟：

   1. 導(dǎo)入公鑰數(shù)字證書：rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

   2. 安裝ELRepo：rpm -ivh http://www.elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm

   3. 安裝kernel長期版本：yum --enablerepo=elrepo-kernel install kernel-lt -y

      lt表示long-term的意思，長期維護(hù)版本，也可以將kernel-lt改為kernel
      -ml，安裝主線版本

   4. 編輯grub.conf文件，修改Grub引導(dǎo)順序，確認(rèn)剛安裝好的內(nèi)核在哪個位置，然后設(shè)置default值（從0開始），一般新安裝的內(nèi)核在第一個位置，所以設(shè)置default=0。

      vim /etc/grub.conf 
      
      # 以下是/etc/grub.conf的內(nèi)容
      default=0 # 修改該值即可
      timeout=5
      splashimage=(hd0,0)/grub/splash.xpm.gz
      hiddenmenu
      title CentOS (3.10.103-1.el6.elrepo.x86_64)
      

   5. 重啟并查看內(nèi)核版本，將會發(fā)現(xiàn)內(nèi)核已經(jīng)更新。

   安裝Docker

   1. 禁用selinux，因為selinux和LXC有沖突，故而需要禁用

      vim /etc/selinux/config的內(nèi)容
      # 以下是/etc/selinux/config的內(nèi)容
      # enforcing - SELinux security policy is enforced.
      # permissive - SELinux prints warnings instead of enfo
      rcing.
      # disabled - No SELinux policy is loaded.
      SELINUX=disabled # 將SELINUX設(shè)為disabled，注意修改后最好重啟
      下機器。
      

   2. 安裝 Fedora EPEL

      yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_
      64/epel-release-6-8.noarch.rpm
      

   3. 安裝Docker

      yum install -y docker-io
      

   4. 以守護(hù)模式運行Docker

      docker -d
      

   5. 如果不報錯，那就是啟動成功了，如果報以下異常：

      docker: relocation error: docker: symbol dm_task_get_info_
      with_deferred_remove, version Base not defined in file lib
      devmapper.so.1.02 with link time reference
      INFO[0000] Listening for HTTP on unix (/var/run/docker.soc
      k)
      

      執(zhí)行以下內(nèi)容：

      yum upgrade device-mapper-libs
      

   6. 將Docker開機啟動

      chkconfig docker on
      

   7. 重啟機器

   其他平臺的安裝

   請參考：https://docs.docker.com/engine/installation/

   參考文檔

   Windows：https://docs.docker.com/engine/installation/windows/
   MAC： https://docs.docker.com/engine/installation/mac/
   CentOS：https://docs.docker.com/engine/installation/linux/centos/

3.Docker的常用命令

準(zhǔn)備工作

1. 對于Window用戶，請點擊Kitematic左下方的DOCKER CLI按鈕，在彈
   出的命令窗體內(nèi)輸入命令，不要在CMD中測試Docker命令。

2. 下載鏡像，以kitematic/hello-world-nginx為例：

   docker pull kitematic/hello-world-nginx
   

   常用命令測試一覽表

   命令	解釋
   docker images	列表本地所有鏡像
   docker search 關(guān)鍵詞	在Docker Hub中搜索鏡像
   docker pull 鏡像名稱	下載Docker鏡像
   docker rmi 鏡像id	刪除Docker鏡像。加參數(shù)-f表示強制刪除。
   docker run 鏡像名稱	啟動Docker鏡像
   docker ps	列表所有運行中的Docker容器。該命令參數(shù)比較多，-a：列表所有容器；-f：過濾；-q 只列表容器的id。
   docker version	查看Docker版本信息
   docker info	查看Docker系統(tǒng)信息，例如：CPU、內(nèi)存、容器個數(shù)等等
   docker kill 容器id	強行停止一個容器
   docker start /stop / restart 容器id	啟動、停止、重啟指定容器
   docker build -t 標(biāo)簽名稱 目錄	構(gòu)建Docker鏡像，-t 表示指定一個標(biāo)簽
   docker tag	為鏡像打標(biāo)簽

   更多命令，請輸入 --help 參數(shù)查詢；如果想看docker命令可輸入 docker
   --help ；如果想查詢 docker run 命令的用法，可輸入 docker run --
   help 。

   docker run

   docker run 應(yīng)該是我們最常用的命令了，這邊講解一下，便于大家入門。

   參數(shù)	解釋
   -d	后臺
   -P	隨機端口映射
   -p	指定端口映射格式：

ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort |

測試：

1. 啟動測試鏡像 docker pull kitematic/hello-world-nginx

   docker run -d -p 91:80 kitematic/hello-world-nginx
   

   這邊解釋下docker run的兩個參數(shù)：

   -d # 后臺運行
   -p 宿主機端口:容器端口 # 開放容器端口到宿主機端口
   

   訪問：http://localhost:91 測試，這里的localhost指的是宿主機的主機名

TIPS

1. 目前網(wǎng)上很多教程還是boot2docker（項目地
   址：https://github.com/boot2docker/boot2docker），該項目已廢
   棄了，筆者不建議使用。
2. 如果安裝不成功，請按照提示解決一下，譬如開啟VT技術(shù)等等。
   Docker的提示是做得非常好的。
3. 對于Winodws用戶，建議點擊Kitematic左下?的DOCKER CLI，在
   彈出來的控制臺輸入Docker命令，而不要直接在CMD中輸入命令。

參考文檔：

http://my.oschina.net/denglz/blog/487332
https://segmentfault.com/a/1190000000733628
http://www.oschina.net/translate/nstalling-dockerio-on-centos-64-64-bit
https://segmentfault.com/a/1190000000735011
http://www.server110.com/docker/201411/11122.html
http://dockone.io/article/152

http://www.open-open.com/lib/view/open1422492851548.html
Docker常用命令：http://www.infoq.com/cn/articles/docker-command-line-quest/