Docker入門-介紹和安裝

Docker容器

Docker是什麼

Docker最初是dotCloud公司建立人Solomon Hykes在法國期間發起的一個公司內部項目，它是基於dotCloud公司多年雲服務技術的一次革新，並於2013年3月以Apache2.0受權協議開源，主要項目代碼在Github上進行維護。Docker項目後來加入了Linux基金會，併成立推進開放容器聯盟(OCI).

Docker使用Google公司推出的Go語言進行開發實現，基於Linux內核的cgroup,namespace,以及AUFS類的Union FS等技術，對進程進行封裝隔離，屬於操做系統層面的虛擬化技術。因爲隔離的進程獨立於宿主和其它的隔離的進程，所以也稱爲容器。

Docker在容器的基礎上，進行了進一步的封裝，從文件系統、網絡互聯至進程隔離等待，極大的簡化了容器的建立和維護。使得Docker技術比虛擬機技術更爲輕便、快捷。

Docker和傳統虛擬機

傳統虛擬機技術是虛擬出一套硬件後，在其上運行一個完整操做系統，在該系統上再運行所需應用進程；

而容器內的應用進程直接運行於宿主的內核，容器內沒有本身的內核，並且也沒有進行硬件虛擬。所以容器要比傳統虛擬機更爲輕便。

爲何要使用Docker

Docker優點

• 更高效的利用系統資源
• 更快速的啓動時間
• 一致的運行環境
• 持續交付和部署
• 更輕鬆的遷移
• 更輕鬆的維護和擴展

對比傳統虛擬機總結

特性	容器	虛擬機
啓動	秒級	分鐘級
硬盤使用	通常爲MB	通常爲GB
性能	接近原生	較弱
系統支持量	單機支持上千個容器	通常幾十個

Docker架構

Docker使用客戶端-服務器(C/S)架構模式，使用遠程API來管理和建立Docker容器。

Docker基本概念

Docker鏡像

咱們都知道，操做系統分爲內核和用戶空間。對於Linux而言，內核啓動後，會掛載root文件系統爲其提供用戶空間支持。而Docker鏡像(Image),就至關因而一個root文件系統。好比官方鏡像centos:7.6就包含了完整的一套centos7.6最小系統的root文件系統。

Docker鏡像是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些爲運行時準備的一些配置參數(如匿名半卷、環境變量、用戶等)。鏡像不包含任何動態數據，其內容在構建以後也不會被改變。

Docker鏡像分層存儲

由於鏡像包含操做系統完整的root文件系統，其體積每每是龐大的，所以在Docker設計時將其設計爲分層存儲的架構。鏡像只是一個虛擬的概念，其實際體現並不是由一個文件組成，而是由一組文件系統組成，或者說，由多層文件系統聯合組成。

鏡像構建時，會一層層構建，前一層是後一層的基礎。每一層構建完就不會再發生改變，後一層上的任何改變只發生在本身這一層。在構建鏡像的時候，須要額外當心，每一層儘可能只包含該層須要添加的東西，任何額外的東西應該在該層構建結束前清理掉。

分層存儲的特徵還使得鏡像的複用、定製變的更爲容易。甚至能夠用以前構建好的鏡像做爲基礎層，而後進一步添加新的層，以定製本身所需的內容，構建新的鏡像。

Docker容器

鏡像(Image)和容器(Container)的關係，就像Java中的類和實例同樣，鏡像是靜態的定義，容器是鏡像運行時的實體。容器能夠被建立、啓動、中止、刪除、暫停等。

前面講過鏡像使用的是分層存儲，容器也是如此。每個容器運行時，是以鏡像基礎層，在其上建立一個當前容器的存儲層，咱們能夠稱這個爲容器運行時讀寫而準備的存儲層爲容器存儲層。

容器存儲層的生存週期和容器同樣，容器消亡時，容器存儲層也隨之消亡。所以，任何保存於容器存儲層的信息都會隨容器刪除而丟失。

按照Docker最佳實踐的要求，容器不該該向其存儲內寫入任何數據，容器存儲層要保持無狀態化。全部的文件寫入操做，都應該使用Volume數據卷、或者綁定宿主目錄，在這些位置的讀寫會跳過容器存儲層，直接對宿主(或網絡存儲)發生讀寫，其性能和穩定性更高。

數據卷的生存週期獨立於容器，容器消亡，數據卷不會消亡。所以，使用數據卷後，容器刪除或者從新運行以後，數據卻不會丟失。

Docker倉庫

鏡像構建完成後，能夠很容易的在當前宿主機上運行，可是，若是須要在其它服務器上使用這個鏡像，咱們就須要一個集中的存儲、分發鏡像的服務，Docker Registry就是這樣的服務。

一個Docker Registry中能夠包含多個倉庫(Repository)；每一個倉庫能夠包含多個標籤(Tag)；每一個標籤對應一個鏡像。

一般，一個倉庫會包含同一個軟件不一樣版本的鏡像，而標籤就經常使用於對應軟件的各個版本。咱們能夠經過<倉庫名>:<標籤>的格式來指定具體是這個軟件哪一個版本的鏡像。若是不給出標籤，將以latest做爲默認標籤。

以centos鏡像爲例，centos是倉庫的名字，其內包含有不一樣的版本標籤，如，6.9，7.5。咱們能夠經過centos:6.9，或者centos:7.5來具體指定所需哪一個版本的鏡像。若是忽略了標籤，好比centos,那將視爲centos:latest。

倉庫名常常以兩段式路徑形式出現，好比study/nginx，前者每每意味着Docker Registry多用戶環境下的用戶名，後者則每每是對應的軟件名。但這並不是絕對，取決於所使用的具體Docker Registry的軟件或服務。

Docker Registry公開倉庫

經常使用的Registry是官方的Docker Hub，這也是默認的Registry。除此之外，還有CoreOS的Quay.io，CoreOS相關的鏡像存儲在這裏；Google的Google Container Registry,Kubernetes的鏡像使用的就是這個服務。

國內的一些雲服務商提供了針對Docker Hub的鏡像服務。這些鏡像服務被稱爲加速器。常見的有阿里加速器、DaoCloud加速器等。使用加速器會直接從國內的地址下載Docker Hub的鏡像，比直接從Docker Hub下載速度會提升不少。

國內也有一些雲服務商推薦類型於Docker Hub的公開服務。如網易雲鏡像服務、
DaoCloud鏡像市場、阿里雲鏡像庫等。

安裝

Docker版本命名

Docker在1.13版本以後，從2017年的3月1日開始，版本命名規則變爲如

項目	說明
版本格式	YY.MM
Stable版本	每一個季度發行
Edge版本	每月發行
當前Docker CE Stable版本	18.09
當前Docker CE Edge版本	18.09

同時Docker劃分爲CE和EE。CE即社區版(免費，支持週期三個月)強調安全，付費使用。

CentOS安裝Docker

一、系統要求

Docker CE支持64位版本CentOS7,而且要求內核版本不低於3.10。

# 查看當前系統內核
uname -r

二、卸載舊版本

舊版本的Docker稱爲docker或者docker-engine,使用如下命令卸載舊版本：

sudo yum remove docker docker-common docker-selinux docker-engine

三、使用yum安裝

sudo yum install docker-ce

四、使用腳本安裝

在測試或開發環境中Docker官方爲了簡化安裝流程,提供了一套便捷的安裝腳本，系統上可使用這套腳本安裝：

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun

執行這個命令後，腳本就會自動的將一切作準備工做作好，而且把Docker CE的Edge裝在系統中。

五、啓動Docker CE

sudo systemctl enable docker #設置開啓啓動
sudo systemctl start docker

六、創建docker用戶組

默認狀況下，docker命令會使用Unix socket與Docker引擎通信。而只有root用戶和docker組的用戶才能夠訪問Docker引擎的Unix socket。通常Linux系統上不會直接使用root用戶進行操做。所以，須要將使用docker的用戶加入docker用戶組。

sudo groupadd docker #創建docker組
sudo usermod -aG docker #USER #將當前用戶加入docker組

七、測試Docker是否安裝正確

docker run hello-world #啓動一個基於hello-world鏡像的容器

若能正常輸出以上信息，則說明安裝成功。

CentOS卸載Docker

一、 刪除docker安裝包

sudo yum remove docker-ce

二、刪除docker鏡像

sudo rm -rf /var/lib/docker

鏡像加速器

國內從Docker Hub拉取鏡像有時會遇到困難，此時能夠配置鏡像加速器。Docker官方和國內不少雲服務商都提供了國內加速器服務，例如：

• Docker官方提供的中國registry mirror
• 阿里雲加速器
• DaoCloud加速器
• 163加速器

接下來咱們以163加速器爲例進行介紹。

CentOS7配置鏡像加速

對於使用systemd的系統，請在/etc/docker/daemon.json中寫入以下內容(若是文件不存在請新建該文件)

{
    "registry-mirrors":[
        "http://hub-mirror.c.163.com"
    ]
}

從新啓動服務生效

sudo systemctl daemon-reload
sudo systemctl restart docker

查看當前docker信息

docker info