Docker學習之基本概念及安裝(1)

什麼是Docker

Docker 是一個開源的應用容器引擎，基於 Go 語言 並聽從Apache2.0協議開源。Docker 可讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中，而後發佈到任何流行的 Linux 機器上，也能夠實現虛擬化。容器是徹底使用沙箱機制，相互之間不會有任何接口（相似 iPhone 的 app）,更重要的是容器性能開銷極低.

Docker與傳統的虛擬機相比有哪些優點呢？

首先來看傳統虛擬機與Docker的對比圖：

• 能夠看出傳統虛擬機技術是虛擬出一套硬件後，在其上運行一個完整操做系統，在該系統上再運行所需應用進程；
• 而容器內的應用進程直接運行於宿主的內核，容器內沒有本身的內核，並且也沒有進行硬件虛擬。所以容器要比傳統虛擬機更爲輕便

爲何須要Docker

做爲一種新興的虛擬化方式，Docker 跟傳統的虛擬化方式相比具備衆多的優點

• 對於系統資源的利用更加的高效：因爲容器不須要進行硬件虛擬以及運行完整操做系統等額外開銷，Docker 對系統資源的利用率更高
• 啓動時間更快：傳統的虛擬機技術啓動應用服務每每須要數分鐘，而 Docker 容器應用，因爲直接運行於宿主內核，無需啓動完整的操做系統，所以能夠作到秒級、甚至毫秒級的啓動時間。大大的節約了開發、測試、部署的時間。
• 一致的運行環境：因爲開發環境、測試環境、生產環境不一致，致使有些 bug 並未在開發過程當中被發現。而 Docker 的鏡像提供了除內核外完整的運行時環境，確保了應用運行環境一致性，從而不會再出現 「這段代碼在我機器上沒問題啊」 這類問題。
• 持續交付和部署：對開發和運維（DevOps）人員來講，最但願的就是一次建立或配置，能夠在任意地方正常運行。使用 Docker 能夠經過定製應用鏡像來實現持續集成、持續交付、部署。開發人員能夠經過 Dockerfile 來進行鏡像構建，並結合 持續集成(Continuous Integration) 系統進行集成測試，而運維人員則能夠直接在生產環境中快速部署該鏡像，甚至結合持續部署(Continuous Delivery/Deployment) 系統進行自動部署。
• 更輕鬆的遷移：因爲 Docker 確保了執行環境的一致性，使得應用的遷移更加容易。更輕鬆的維護和擴展：Docker 使用的分層存儲以及鏡像的技術，使得應用重複部分的複用更爲容易，也使得應用的維護更新更加簡單，基於基礎鏡像進一步擴展鏡像也變得很是簡單。

那麼接下來針對Docker的三個基本概念進行了解。

Docker的基本概念

Docker 包括三個基本概念:

1. 鏡像（ Image ）
2. 容器（ Container ）
3. 倉庫（ Repository ）

理解了這三個概念，就理解了 Docker 的整個生命週期。

鏡像Docker

鏡像是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些爲運行時準備的一些配置參數（如匿名卷、環境變量、用戶等）。鏡像不包含任何動態數據，其內容在構建以後也不會被改變。

分層存儲

由於鏡像包含操做系統完整的 root 文件系統，其體積每每是龐大的，所以在
Docker 設計時，就充分利用 Union FS 的技術，將其設計爲分層存儲的架構。因此
嚴格來講，鏡像並不是是像一個 ISO 那樣的打包文件，鏡像只是一個虛擬的概念，其
實際體現並不是由一個文件組成，而是由一組文件系統組成，或者說，由多層文件系
統聯合組成。

分層存儲的特徵還使得鏡像的複用、定製變的更爲容易。甚至能夠用以前構建好的
鏡像做爲基礎層，而後進一步添加新的層，以定製本身所需的內容，構建新的鏡
像。

容器（ Container ）

鏡像（ Image ）和容器（ Container ）的關係，就像是面向對象程序設計中的類 和 實例 同樣，鏡像是靜態的定義，容器是鏡像運行時的實體。容器能夠被建立、啓動、中止、刪除、暫停等。

容器的實質是進程，但與直接在宿主執行的進程不一樣，容器進程運行於屬於本身的獨立的 命名空間。所以容器能夠擁有本身的 root 文件系統、本身的網絡配置、本身的進程空間，甚至本身的用戶 ID 空間。

Docker Registry

鏡像構建完成後，能夠很容易的在當前宿主機上運行，可是，若是須要在其它服務器上使用這個鏡像，咱們就須要一個集中的存儲、分發鏡像的服務，DockerRegistry 就是這樣的服務。

一個 Docker Registry 中能夠包含多個 倉庫（ Repository ）；每一個倉庫能夠包含多個 標籤（ Tag ）；每一個標籤對應一個鏡像。

一般，一個倉庫會包含同一個軟件不一樣版本的鏡像，而標籤就經常使用於對應該軟件的各個版本。

咱們能夠經過 <倉庫名>:<標籤> 的格式來指定具體是這個軟件哪一個版本的鏡像。若是不給出標籤，將以 latest 做爲默認標籤。以 Ubuntu 鏡像 爲例， ubuntu 是倉庫的名字，其內包含有不一樣的版本標籤，如， 16.04 , 18.04 。咱們能夠經過 ubuntu:16.04 ，或者 ubuntu:18.04來具體指定所需哪一個版本的鏡像。若是忽略了標籤，好比 ubuntu ，那將視爲ubuntu:latest 。

Docker的安裝

Docker 分爲 CE 和 EE 兩大版本。CE 即社區版（免費，支持週期 7 個月），EE即企業版，強調安全，付費使用，支持週期 24 個月。這裏就演示在ubuntu下進行Docker的安裝了。

第一步：卸載舊版本。舊版本的 Docker 稱爲 docker 或者 docker-engine ，使用如下命令卸載舊版
本：

sudo apt-get remove docker \
docker-engine \
docker.io

第二步：使用 APT 安裝。因爲 apt 源使用 HTTPS 以確保軟件下載過程當中不被篡改。所以，咱們首先須要
添加使用 HTTPS 傳輸的軟件包以及 CA 證書。

$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common

第三步：啓動 Docker CE:

$ sudo systemctl enable docker
$ sudo systemctl start docker

第四步：檢測是否安裝成功，這個時候須要運行一個鏡像容器，看可否成功：

$docker run hello-world

若是你也看到相似的頁面信息，那麼恭喜你安裝成功。接下來能夠爲其進行用戶分組操做。

默認狀況下， docker 命令會使用 Unix socket 與 Docker 引擎通信。而只有root 用戶和 docker 組的用戶才能夠訪問 Docker 引擎的 Unix socket。出於安全考慮，通常 Linux 系統上不會直接使用 root 用戶。所以，更好地作法是將
須要使用 docker 的用戶加入 docker 用戶組。
創建 docker 組：

$ sudo groupadd docker

將當前用戶加入 docker 組：

$ sudo usermod -aG docker $USER

接下來能夠愉快地進行Docker的學習了。