Unitimes

1.什么是 Docker

1.1 官方定义

官方文档地址:https://www.docker.com/get-started
中文参考手册:https://docker_practice.gitee.io/zh-cn/

- We have a complete container solution for you - no matter who you are and where you are on your containerization journey.
- 官方定义: docker是一个容器技术。
复制代码

1.2 Docker的起源

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技术的一次革新，并于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会，并成立推动 开放容器联盟（OCI）。

Docker 自开源后受到广泛的关注和讨论，至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆，在 2013 年底，dotCloud 公司决定改名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的；Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持；Google 也在其 PaaS 产品中广泛应用 Docker。

Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核的 cgroup，namespace，以及 OverlayFS 类的 Union FS 等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。
复制代码

2.为什么是Docker

在开发的时候，在本机测试环境可以跑，生产环境跑不起来

这里我们拿java Web应用程序举例，我们一个java Web应用程序涉及很多东西，比如jdk、tomcat、mysql等软件环境。当这些其中某一项版本不一致的时候，可能就会导致应用程序跑不起来这种情况。Docker则将程序以及使用软件环境直接打包在一起，无论在那个机器上保证了环境一致。

优势1: 一致的运行环境,更轻松的迁移
服务器自己的程序挂了，结果发现是别人程序出了问题把内存吃完了，自己程序因为内存不够就挂了

这种也是一种比较常见的情况，如果你的程序重要性不是特别高的话，公司基本上不可能让你的程序独享一台服务器的，这时候你的服务器就会跟公司其他人的程序共享一台服务器，所以不可避免地就会受到其他程序的干扰，导致自己的程序出现问题。Docker就很好解决了环境隔离的问题，别人程序不会影响到自己的程序。

优势2：对进程进行封装隔离,容器与容器之间互不影响,更高效的利用系统资源
公司要弄一个活动，可能会有大量的流量进来，公司需要再多部署几十台服务器

在没有Docker的情况下，要在几天内部署几十台服务器，这对运维来说是一件非常折磨人的事，而且每台服务器的环境还不一定一样，就会出现各种问题，最后部署地头皮发麻。用Docker的话，我只需要将程序打包到镜像，你要多少台服务，我就给力跑多少容器，极大地提高了部署效率。

优势3: 通过镜像复制N多个环境一致容器

3.Docker和虚拟机区别

关于Docker与虚拟机的区别，我在网上找到的一张图，非常直观形象地展示出来，话不多说，直接上图。

比较上面两张图，我们发现虚拟机是携带操作系统，本身很小的应用程序却因为携带了操作系统而变得非常大，很笨重。Docker是不携带操作系统的，所以Docker的应用就非常的轻巧。另外在调用宿主机的CPU、磁盘等等这些资源的时候，拿内存举例，虚拟机是利用Hypervisor去虚拟化内存，整个调用过程是虚拟内存->虚拟物理内存->真正物理内存，但是Docker是利用Docker Engine去调用宿主的的资源，这时候过程是虚拟内存->真正物理内存。

	传统虚拟机	Docker容器
磁盘占用	几个GB到几十个GB左右	几十MB到几百MB左右
CPU内存占用	虚拟操作系统非常占用CPU和内存	Docker引擎占用极低
启动速度	（从开机到运行项目）几分钟	（从开启容器到运行项目）几秒
安装管理	需要专门的运维技术	安装、管理方便
应用部署	每次部署都费时费力	从第二次部署开始轻松简捷
耦合性	多个应用服务安装到一起，容易互相影响	每个应用服务一个容器，达成隔离
系统依赖	无	需求相同或相似的内核，目前推荐是Linux

4.Docker的安装

卸载原始docker

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
复制代码

bash安装(通用所有平台)

在测试或开发环境中 Docker 官方为了简化安装流程，提供了一套便捷的安装脚本，另外可以通过 --mirror 选项使用国内源进行安装：执行这个命令后，脚本就会自动的将一切准备工作做好，并且把 Docker 的稳定(stable)版本安装在系统中。
```
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
复制代码
```

启动docker

$ sudo systemctl enable docker
$ sudo systemctl start docker
复制代码

创建docker用户组
```
$ sudo groupadd docker
复制代码
```

将当前用户加入docker组

$ sudo usermod -aG docker $USER
复制代码

测试docker安装是否正确
```
$ docker run hello-world
复制代码
```

5.Docker 的核心架构

[](imgchr.com/i/s6nbwD)

镜像: 一个镜像代表一个应用环境,他是一个只读的文件,如 mysql镜像,tomcat镜像,nginx镜像等
容器: 镜像每次运行之后就是产生一个容器,就是正在运行的镜像,特点就是可读可写
仓库:用来存放镜像的位置,类似于maven仓库,也是镜像下载和上传的位置
dockerFile:docker生成镜像配置文件,用来书写自定义镜像的一些配置
tar:一个对镜像打包的文件,日后可以还原成镜像

6. Docker 配置阿里镜像加速服务

6.1 docker 运行流程

6.2 docker配置阿里云镜像加速

访问阿里云登录自己账号查看docker镜像加速服务

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://lz2nib3q.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
复制代码

验证docker的镜像加速是否生效

[root@localhost ~]# docker info
		..........
    127.0.0.0/8
   Registry Mirrors:
    'https://lz2nib3q.mirror.aliyuncs.com/'
   Live Restore Enabled: false
   Product License: Community Engine
复制代码

7.Docker的入门应用

7.1 docker 的第一个程序

docker run hello-world

[root@localhost ~]# docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.
..............................
..............................
复制代码

8.常用命令

8.1 辅助命令

# 1.辅助命令
	docker version	--------------------------	查看docker的信息
	docker info		--------------------------	查看更详细的信息
	docker --help	--------------------------	帮助命令
复制代码

8.2 Images 镜像命令

# 1.查看本机中所有镜像
	docker images  [optional]  ---------------------	列出本地所有镜像
	-q			只显示镜像id
# 2.搜索镜像
	docker search 镜像名	-------------------	去dockerhub上查询当前镜像

# 3.从仓库下载镜像
	docker pull 镜像名:tag	----------------- 下载镜像

# 4.删除镜像
	docker rmi -f 镜像id	--------------------------  删除镜像
			-f	 强制删除
复制代码

8.3 Contrainer 容器命令

# 1.运行容器
	docker run -d -p 9001:8080(可以写多个) --name tomcat  镜像id
 	  --name 			  为容器起一个名字
      -d				  在后台启动容器
      -p 映射端口号：原始端口号	  指定端口号启动

# 2.查看运行的容器
	docker ps  [optional]   ---------列出所有正在运行的容器
     -a		正在运行的和历史运行过的容器
     -q		只显示容器id

# 3.停止|关闭|重启容器
	docker start   容器名字或者容器id  --------------- 开启容器
	docker restart 容器名或者容器id    --------------- 重启容器
	docker stop  容器名或者容器id 	    ------------------ 正常停止容器运行
	docker kill  容器名或者容器id      ------------------ 立即停止容器运行

# 4.删除容器
	docker rm -f 容器id（或容器名）    
	docker rm -f $(docker ps -aq)  --------------------------	删除所有容器

# 5.查看容器内进程
	docker top 容器id或者容器名  ------------- 查看容器内的进程

# 6.查看查看容器内部细节
	docker inspect 容器id  ------------------ 查看容器内部细节

# 7.查看容器的运行日志
	docker logs  [OPTIONS]   容器id或容器名	------------------ 查看容器日志
    -t			    加入时间戳
    -f			    跟随最新的日志打印
    --tail 数字	   显示最后多少条

# 8.进入容器内部
	docker exec [options]  容器id  bash ------------------ 进入容器执行命令
		-i		以交互模式运行容器，通常与-t一起使用
        -t		分配一个伪终端    shell窗口   bash 

# 9.容器和宿主机之间复制文件
	docker cp  文件|目录  容器id:容器路径          ----------------- 主机 --> 容器
	docker cp  容器id:容器内资源路径  宿主机目录路径  ----------------- 容器 --> 主机

# 10.数据卷(volum)实现与宿主机共享目录（必须是启动容器时）
	docker run -v 宿主机的路径|任意别名:/容器内的路径 镜像名
	docker run -v 宿主机的路径|任意卷名:/容器内的路径:ro 镜像名  
	
	Note：ro：read-only 容器内不能执行写操作,只能外部写入
		 任意卷名：若数据卷已存在则使用已存在数据卷,不存在自动创建

# 11.打包镜像
	docker save  镜像id  -o  名称.tar

# 12.载入镜像
	docker load -i   名称.tar

# 13.容器打包成新的镜像
	docker commit -m "描述信息" -a "作者信息" （容器id或者名称） 打包的镜像名称:标签
复制代码

9.高级网络配置

9.1 说明

当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。

同时，Docker 随机分配一个本地未占用的私有网段（在 RFC1918 中定义）中的一个地址给 docker0 接口。比如典型的 172.17.42.1，掩码为 255.255.0.0。此后启动的容器内的网口也会自动分配一个同一网段（172.17.0.0/16）的地址。

当创建一个 Docker 容器的时候，同时会创建了一对 veth pair 接口（当数据包发送到一个接口时，另外一个接口也可以收到相同的数据包）。这对接口一端在容器内，即 eth0；另一端在本地并被挂载到 docker0 网桥，名称以 veth 开头（例如 vethAQI2QT）。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。

9.2 查看网络信息

# docker network ls
复制代码

9.3 创建一个网桥

# docker network create -d bridge 网桥名称
复制代码

9.4 删除一个网桥

# docker network rm 网桥名称
复制代码

9.5查看网桥细节

# docker network inspect 网桥名称
复制代码

9.6 容器之前使用网络通信

# 1.查询当前网络配置
- docker network ls
复制代码

# 2.创建桥接网络
- docker network create -d bridge info
复制代码

# 3.启动容器指定使用网桥
- docker run -d -p 9001:8080 --network ems  --name tomcat c8a18815d031    ===> 172.18.0.2
- docker run -d -p 9002:8080 --network ems  --name tomcat2 c8a18815d031   ===> 172.18.0.3
 `注意:某个容器指定在某个网桥内时,该容器的ip地址和容器名相映射,可以使用该网桥内的任意一个容器的主机名与其他容器进行通信`
 [root@codeccb ~]# docker exec -it tomcat bash
  root@2f744215e3b9:/usr/local/tomcat# `curl http://tomcat2:8080/test`
  <h1>Hello World</h1>
复制代码

10.高级数据卷配置

10.1 说明

数据卷 是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，可以提供很多有用的特性：

数据卷 可以在容器之间共享和重用
对 数据卷 的修改会立马生效
对 数据卷 的更新，不会影响镜像
数据卷 默认会一直存在，即使容器被删除

注意：数据卷 的使用，类似于 Linux 下对目录或文件进行 mount，镜像中的被指定为挂载点的目录中的文件会复制到数据卷中（仅数据卷为空时会复制）。

10.2 创建数据卷

# docker volume create my-vol
复制代码

10.3 查看数据卷

# docker volume inspect my-vol       
复制代码

10.4 删除数据卷

# docker volume rm my-vol 删除指定数据卷
# docker volume prune 删除没有使用的数据卷
复制代码

打不死的Docker基础