0 快速入門

• ???????Docker?最初 dotCloud 公司內(nèi)部的一個(gè)業(yè)余項(xiàng)目
• Docker 基于 Go 語言
• Docker 項(xiàng)目的目標(biāo)是實(shí)現(xiàn)輕量級(jí)的操作系統(tǒng)虛擬化解決方案
• Docker 的基礎(chǔ)是?Linux?容器（LXC）等技術(shù)
• Docker 容器的啟動(dòng)可以在秒級(jí)實(shí)現(xiàn)，這相比傳統(tǒng)的虛擬機(jī)方式要快得多
• Docker 對系統(tǒng)資源的利用率很高，一臺(tái)主機(jī)上可以同時(shí)運(yùn)行數(shù)千個(gè) Docker 容器

下面的圖片比較了?Docker?和傳統(tǒng)虛擬化方式的不同之處，可見容器是在操作系統(tǒng)層面上實(shí)現(xiàn)虛擬化，直接復(fù)用本地主機(jī)的操作系統(tǒng)，而傳統(tǒng)方式則是在硬件層面實(shí)現(xiàn)。

 

 

??容器除了運(yùn)行其中應(yīng)用外，基本不消耗額外的系統(tǒng)資源，使得應(yīng)用的性能很高，同時(shí)系統(tǒng)的開銷盡量小。傳統(tǒng)虛擬機(jī)方式運(yùn)行?10?個(gè)不同的應(yīng)用就要起?10?個(gè)虛擬機(jī)，而Docker?只需要啟動(dòng)?10?個(gè)隔離的應(yīng)用即可。

主要優(yōu)勢為：

• 更快速的交付和部署 - 容器成為了最小單位
• 更高效的虛擬化 - 內(nèi)核級(jí)虛擬化
• 更輕松的遷移和拓展
• 更簡單的管理

1 安裝

官方網(wǎng)站提供了?Mac, Linux 和?Windows?版本的安裝教程。我們只要跟著官方文檔即可，這里不再贅述。

不過需要提一下 Kitematic 這個(gè)圖形化工具（官方給出的定義是 Visual Docker?Container?Management on?Mac?&?Windows），對于熟悉和了解?Docker?是很好的幫助，大家可以體驗(yàn)一下。

守護(hù)進(jìn)程

運(yùn)行 Docker 守護(hù)進(jìn)程時(shí)，可以用?-H?來改變綁定接口的方式，比如

sudo?/usr/bin/docker?-d?-H?tcp://0.0.0.0:2375，

如果不想每次都輸入這么長的命令，需要加入以下環(huán)境變量

export?DOCKER_HOST="tcp://0.0.0.0:2375"

圖形用戶界面

雖然我們可以用命令來控制 docker，但是如果能有一個(gè)?web?管理界面，操作什么的會(huì)方便很多，比較常見的有

• Shipyard
• Potainer

2 基本概念

基本概念主要有三個(gè)：

• 鏡像(Image)
• 一個(gè)只讀的模板，鏡像可以用來創(chuàng)建 Docker 容器
• 用戶基于鏡像來運(yùn)行自己的容器。鏡像是基于?Union?文件系統(tǒng)的層式結(jié)構(gòu)
• 可以簡單創(chuàng)建或更新現(xiàn)有鏡像，或者直接下載使用其他人的。可以理解為生成容器的『源代碼』
• 容器(Container)
• 容器是從鏡像創(chuàng)建的運(yùn)行實(shí)例，在啟動(dòng)的時(shí)候創(chuàng)建一層可寫層作為最上層（因?yàn)殓R像是只讀的）
• 可以被啟動(dòng)、開始、停止、刪除。每個(gè)容器都是相互隔離的、保證安全的平臺(tái)
• 可以把容器看做是一個(gè)簡易版的?Linux?環(huán)境（包括root用戶權(quán)限、進(jìn)程空間、用戶空間和網(wǎng)絡(luò)空間等）和運(yùn)行在其中的應(yīng)用程序
• 倉庫(Registry)
• 集中存放鏡像文件的場所，可以是公有的，也可以是私有的
• 最大的公開倉庫是 Docker Hub
• 國內(nèi)的公開倉庫包括 Docker Pool 等
• 當(dāng)用戶創(chuàng)建了自己的鏡像之后就可以使用 push 命令將它上傳到公有或者私有倉庫，這樣下次在另外一臺(tái)機(jī)器上使用這個(gè)鏡像時(shí)候，只需要從倉庫上 pull 下來就可以了
• Docker 倉庫的概念跟 Git 類似，注冊服務(wù)器可以理解為?GitHub?這樣的托管服務(wù)

另外?Docker?采用的是客戶端/服務(wù)器架構(gòu)，客戶端只需要向?Docker?服務(wù)器或守護(hù)進(jìn)程發(fā)出請求即可完成各類操作。那么問題來了，我們能用?Docker?來做什么呢？我們可以：

• 統(tǒng)一、優(yōu)化和加速本地開發(fā)和構(gòu)建流程
• 保證不同的環(huán)境中可以得到相同的運(yùn)行結(jié)果
• 創(chuàng)建隔離環(huán)境用于測試

Docker?可以提供的隔離有：

• 文件系統(tǒng)隔離：每個(gè)容器都有自己的?root?文件系統(tǒng)
• 進(jìn)程隔離：每個(gè)容器都運(yùn)行在自己的進(jìn)程環(huán)境中
• 網(wǎng)絡(luò)隔離：容器間的虛擬網(wǎng)絡(luò)接口和?IP?地址都是分開的
• 資源隔離和分組：使用?cgroups?將?CPU?和內(nèi)存之類的資源獨(dú)立分配給每個(gè) Docker 容器

3 常用命令

• 查看 docker 狀態(tài)?sudo docker?info
• 查看系統(tǒng)中正在運(yùn)行的容器的列表?docker ps
• 加上?-a?可以列出所有容器
• 加上?-l?可以列出最后一次運(yùn)行的容器

一個(gè)簡單的例子

接下來我們用一個(gè)簡單的例子來體驗(yàn)下 docker

4 容器小介紹

容器是獨(dú)立運(yùn)行的一個(gè)或一組應(yīng)用，以及它們的運(yùn)行態(tài)環(huán)境。對應(yīng)的，虛擬機(jī)可以理解為模擬運(yùn)行的一整套操作系統(tǒng)（提供了運(yùn)行態(tài)環(huán)境和其他系統(tǒng)環(huán)境）和跑在上面的應(yīng)用。

啟動(dòng)容器有兩種方式，一種是基于鏡像新建一個(gè)容器并啟動(dòng)，另外一個(gè)是將在終止?fàn)顟B(tài)（stopped）的容器重新啟動(dòng)。因?yàn)?Docker?的容器實(shí)在太輕量級(jí)了，很多時(shí)候用戶都是隨時(shí)刪除和新創(chuàng)建容器（對于初級(jí)應(yīng)用來說后者更方便）。

當(dāng)利用?docker?run?來創(chuàng)建容器時(shí)，Docker?在后臺(tái)運(yùn)行的標(biāo)準(zhǔn)操作包括：

• 檢查本地是否存在指定的鏡像，不存在就從公有倉庫下載
• 利用鏡像創(chuàng)建并啟動(dòng)一個(gè)容器
• 分配一個(gè)文件系統(tǒng)，并在只讀的鏡像層外面掛載一層可讀寫層
• 從宿主主機(jī)配置的網(wǎng)橋接口中橋接一個(gè)虛擬接口到容器中去
• 從地址池配置一個(gè) ip 地址給容器
• 執(zhí)行用戶指定的應(yīng)用程序
• 執(zhí)行完畢后容器被終止

可以利用? docker start?命令，直接將一個(gè)已經(jīng)終止的容器啟動(dòng)運(yùn)行。

5 運(yùn)行容器

現(xiàn)在，我們來創(chuàng)建一個(gè)?ubuntu:14.04?的容器

docker?run?ubuntu:14.04?/bin/echo?'Hello?wdx!'

（結(jié)果如下圖所示）

 

可以看到正確輸出了我們的?“Hello?wdx!”

接下來，我們用?docker?run?-t?-i?ubuntu:14.04?/bin/bash?可以啟動(dòng)一個(gè)?bash?終端用來交互。參數(shù)的意思是：

• -t?選項(xiàng)讓Docker分配一個(gè)偽終端（pseudo-tty）并綁定到容器的標(biāo)準(zhǔn)輸入上
• -i?則讓容器的標(biāo)準(zhǔn)輸入保持打開

我們可以輸入一些命令來測試

 

容器的核心為所執(zhí)行的應(yīng)用程序，所需要的資源都是應(yīng)用程序運(yùn)行所必需的。除此之外，并沒有其它的資源。我們用? ps?或? top?在偽終端中查看進(jìn)程信息，可以看到只有我們運(yùn)行的進(jìn)程，沒有其他花里胡哨的（上圖最后一條命令）

試一試如下命令

• cat /etc/hosts
• ip a
• ps -aux
• cd ~ && echo "hello wdx" > hello.txt && cat hello.txt

（細(xì)心的同學(xué)可能會(huì)發(fā)現(xiàn)這里的輸出暗藏玄機(jī)）

操作完成后，輸入?exit?便可以退出這個(gè)?ubuntu?容器。退出之后這個(gè)容器依然存在，我們可以用?docker ps -l來看看：

每個(gè)容器有一個(gè)?Container?ID?和?Name，我們一般就是通過這倆來定位一個(gè)容器的。

6 鏡像

我們可以使用?docker pull?命令從倉庫中獲取所需要的鏡像。比如說

sudo?docker?pull?ubuntu:12.04，

相當(dāng)于

sudo?docker?pull?registry.hub.docker.com/ubuntu:12.04，

即從注冊服務(wù)器 中的?ubuntu?倉庫來下載標(biāo)記為12.04?的鏡像。

如果想從其他倉庫注冊服務(wù)器下載，需要輸入完成的地址，例如：

sudo?docker?pull?dl.dockerpool.com:5000/ubuntu:12.04

下載完成之后就可以使用該鏡像了，比如下面的語句就會(huì)創(chuàng)建容器，其中運(yùn)行?bash：

sudo?docker?run?-t?-i?ubuntu:12.04?/bin/bash

可以使用?dokcer images?來顯示本地已有的鏡像，如下

具體字段的意思一目了然，這里不再贅述。然后我們來運(yùn)行官方例子?whalesay?鏡像。

7 運(yùn)行鏡像

打開瀏覽器，進(jìn)入 Docker Hub

 

搜索? whalesay?這個(gè)鏡像，就可以看到結(jié)果，點(diǎn)進(jìn)去可以看到詳細(xì)內(nèi)容（基于 Ubuntu）

 

然后我們來運(yùn)行一下，使用命令?

docker run docker/whalesay cowsay boo

其中?cowsay?是要運(yùn)行的命令，后面的?boo?是參數(shù)。

Docker?會(huì)先在本地查找有沒有鏡像，如果沒有就從倉庫中下載，具體的運(yùn)行結(jié)果是：

 

也可以讓鯨魚說不同的話，比如：

 

8 制作鏡像

如果想要制作自己的鏡像，需要自己寫?Dockerfile。具體步驟如下

1、創(chuàng)建一個(gè)文件夾?mkdir wdxtub; cd wdxtub，構(gòu)造鏡像所需的所有東西都會(huì)放在這個(gè)文件夾中

2、創(chuàng)建一個(gè)名為?Dockerfile?的文件?gedit Dockerfile

3、添加第一句話?FROM?docker/whalesay:latest，表示我們的鏡像以?whalesay?為基礎(chǔ)

4、添加需要運(yùn)行的命令，如?RUN apt-get -y update && apt-get install -y fortunes（fortunes?這個(gè)程序會(huì)輸出名言警句）

5、通過?CMD?指定鏡像載入之后需要執(zhí)行的命令，如?CMD /usr/games/fortune -a | cowsay

6、保存并關(guān)閉 Dockerfile

7、使用?sudo docker build -t wdx-whale .?來構(gòu)造鏡像，簡單來說就是用 Dockerfile 中的內(nèi)容按步驟構(gòu)造

8、使用?docker images?應(yīng)該就可以看到我們新創(chuàng)建的鏡像

然后我們就可以運(yùn)行一下看看

docker run wdx-whale

 

還有更賤的（感覺可以玩一天）

 

??如果想要把自己的鏡像上傳到網(wǎng)上，就需要注冊一個(gè) Docker Hub 帳號(hào)，然后點(diǎn)擊 Create Repository，這里我創(chuàng)建了一個(gè)名為? wdxtub/demo ?的公用倉庫。

接下來我們需要打上 tag，目前?docker images?的情況是：

記住我們的?IMAGE?ID?26ac9649d7da。用以下命令打?tag

docker?tag?26ac9649d7da?wdxtub/wdx-whale:latest，

然后再?docker images?一次：

 

然后用這個(gè)命令登錄

docker login --username=yourhubusername --email=yourmail@company.com，

對于我來說就是

docker login --username=wdxtub --email=dacrocodilee@gmail.com

成功之后大概是這樣：

然后就可以 push 上去了?docker push wdxtub/wdx-whale，像下面這樣

 

為了測試?pull?自己的鏡像，我們先把本地上的?whale?鏡像刪掉：

docker rmi -f wdxtub/wdx-whale; docker rmi -f wdx-whale

（如果有其他的用不著的也都刪掉），最后剩下（上課要用的鏡像）：

接著來運(yùn)行一下

docker run wdxtub/wdx-whale

9 管理鏡像

?我們可以把鏡像導(dǎo)出到本地文件，使用?docker save?命令即可，比如針對我現(xiàn)在有的鏡像?wdxtub/wdx-whale(id:26ac9649d7da)，可以這樣：

??docker save -o wdx-local-whale.tar wdxtub/wdx-whale。

?如果要載入的話，使用下面的命令即可（會(huì)載入相關(guān)的元數(shù)據(jù)信息）

?docker load --input wdx-local-whale.tar# 或者docker load < wdx-local-whale.tar

?在刪除鏡像之前要先用? docker rm ?刪掉依賴于這個(gè)鏡像的所有容器.

?sudo docker rmi $(docker images -q -f "dangling=true")

?鏡像的實(shí)現(xiàn)原理

Docker?鏡像是怎么實(shí)現(xiàn)增量的修改和維護(hù)的？?每個(gè)鏡像都由很多層次構(gòu)成，Docker?使用?Union?FS?將這些不同的層結(jié)合到一個(gè)鏡像中去。

通常?Union?FS?有兩個(gè)用途,?一方面可以實(shí)現(xiàn)不借助?LVM、RAID?將多個(gè)?disk?掛到同一個(gè)目錄下,另一個(gè)更常用的就是將一個(gè)只讀的分支和一個(gè)可寫的分支聯(lián)合在一起，Live?CD?正是基于此方法可以允許在鏡像不變的基礎(chǔ)上允許用戶在其上進(jìn)行一些寫操作。?Docker?在?AUFS?上構(gòu)建的容器也是利用了類似的原理。

??10 容器啟動(dòng)

舉個(gè)例子，

后臺(tái)運(yùn)行

更多的時(shí)候，需要讓?Docker在后臺(tái)運(yùn)行而不是直接把執(zhí)行命令的結(jié)果輸出在當(dāng)前宿主機(jī)下。此時(shí)，可以通過添加?-d?參數(shù)來實(shí)現(xiàn)。

下面舉兩個(gè)例子來說明一下。

如果不使用 -d 參數(shù)運(yùn)行容器

docker?run?ubuntu:14.04?/bin/sh?-c?"while?true;?do?echo?hello world; sleep 1; done"

容器會(huì)把輸出的結(jié)果(STDOUT)打印到宿主機(jī)上面

如果使用了 -d 參數(shù)運(yùn)行容器

docker?run?-d?ubuntu:14.04?/bin/sh -c "while true; do?echo?hello world; sleep 1; done"，

則顯示是這樣:

使用?docker logs containerid?可以查看輸出，如：

 

??使用?-d?參數(shù)啟動(dòng)后會(huì)返回一個(gè)唯一的?id，也可以通過?docker?ps?命令來查看容器信息。容器是否會(huì)長久運(yùn)行，是和docker?run指定的命令有關(guān)，和?-d?參數(shù)無關(guān)

??在使用?-d?參數(shù)時(shí)，容器啟動(dòng)后會(huì)進(jìn)入后臺(tái)。?某些時(shí)候需要進(jìn)入容器進(jìn)行操作，有很多種方法，包括使用?docker?attach?命令或?nsenter?工具等。具體參考這里

11 終止與重新啟動(dòng)

使用? docker stop containerid ?來終止容器。 終止?fàn)顟B(tài)的容器可以用? docker ps -a ?命令看到。

?另外， docker restart containerid ?命令會(huì)將一個(gè)運(yùn)行態(tài)的容器終止，然后再重新啟動(dòng)它。

12 導(dǎo)入導(dǎo)出與刪除

?如果要導(dǎo)出本地某個(gè)容器，可以使用? docker export?containerid?命令。

?可以使用? docker import?從容器快照文件中再導(dǎo)入為鏡像，例如

?cat ubuntu.tar |? sudo docker ?import?-?test/ubuntu: v1.0#?也可以通過指定?URL?或者某個(gè)目錄來導(dǎo)入，例如docker?import?http: //example.com/exampleimage.tgz?example/imagerepo

??用戶既可以使用?docker?load?來導(dǎo)入鏡像存儲(chǔ)文件到本地鏡像庫，也可以使用docker?import?來導(dǎo)入一個(gè)容器快照到本地鏡像庫。 這兩者的區(qū)別在于容器快照文件將丟棄所有的歷史記錄和元數(shù)據(jù)信息（即僅保存容器當(dāng)時(shí)的快照狀態(tài)），而鏡像存儲(chǔ)文件將保存完整記錄，體積也要大。 此外，從容器快照文件導(dǎo)入時(shí)可以重新指定標(biāo)簽等元數(shù)據(jù)信息。

?可以使用? docker rm ?來刪除一個(gè)處于終止?fàn)顟B(tài)的容器。 如果要?jiǎng)h除一個(gè)運(yùn)行中的容器，可以添加?-f?參數(shù)。 Docker?會(huì)發(fā)送?SIGKILL?信號(hào)給容器。

?用? docker ps -a ?命令可以查看所有已經(jīng)創(chuàng)建的包括終止?fàn)顟B(tài)的容器，如果數(shù)量太多要一個(gè)個(gè)刪除可能會(huì)很麻煩，用? docker rm $(docker ps -a -q) ?可以全部清理掉。

??注意： 這個(gè)命令其實(shí)會(huì)試圖刪除所有的包括還在運(yùn)行中的容器，不過就像上面提過的 docker rm ?默認(rèn)并不會(huì)刪除運(yùn)行中的容器。

13 倉庫

??倉庫（Repository）是集中存放鏡像的地方。

?一個(gè)容易混淆的概念是注冊服務(wù)器（Registry）。實(shí)際上注冊服務(wù)器是管理倉庫的具體服務(wù)器，每個(gè)服務(wù)器上可以有多個(gè)倉庫，而每個(gè)倉庫下面有多個(gè)鏡像。從這方面來說，倉庫可以被認(rèn)為是一個(gè)具體的項(xiàng)目或目錄。例如對于倉庫地址dl.dockerpool.com/ubuntu?來說，dl.dockerpool.com 是注冊服務(wù)器地址，ubuntu是倉庫名。

聲明：文章來源于網(wǎng)絡(luò)，侵刪！