Docker

Docker与容器

1.容器：

容器技术起源于Linux开源平台，并且经历了比较长时间的发展阶段，其中最重要的成果是Linux容器（Linux Containers，LXC）技术。

如果认为虚拟机是模拟运行的一整套操作系统（包括内核、应用运行态环境和其他系统环境）和跑在上面的应用，那么容器就是独立运行的一个（或一组）应用，以及它们必需的运行环境。

容器中运行的就是一个或者多个应用程序，以及应用运行所需要的环境。容器直接运行在操作系统内核之上的用户空间。容器技术可以让多个独立的用户空间运行在同一台宿主机上。容器既可以运行在物理机也可以运行在虚拟机上，当然也可以运行在公有云主机上。

2.Docker

Docker是轻量级容器管理引擎，它的出现为软件开发和云计算平台之间建立了桥梁。我们如果把容器对标为虚拟机的话，Docker可以对标为hypervisor管理层，它是一个容器管理引擎技术，而不是容器本身。这一点是经常被混淆的。它的作用是提供了一套优雅、简洁的工具，利用linux开源生态已有技术，实现容器横向和纵向生命周期的完整、简单、高效、快捷的管理。

在前述LXC的基础上，Docker进一步优化了容器的使用体验，让它进入了寻常百姓家。

首先，Docker提供了各种容器管理工具（如分发、版本、移植等）让用户无需关注底层的操作，可以更简单明了地管理和使用容器；其次，Docker通过引入分层文件系统构建和高效的镜像机制，降低了迁移难度，极大地提升了用户体验。用户操作Docker容器就像操作应用自身一样简单。

Docker是基于Go语言实现的开源容器项目，诞生于2013年年初，最初发起者是dotCloud公司。Docker自开源后受到广泛的关注和讨论，目前已有多个相关项目（包括Docker三剑客、Kubernetes 等），逐渐形成了围绕Docker容器的生态体系。 由于Docker在业界造成的影响力实在太大，dotCloud公司后来也直接改名为Docker Inc，并专注于Docker相关技术和产品的开发。

Docker的构想是要实现“Build，Ship and Run Any App， Anywhere”，即通过对应用的封装（Packaging）、分发 （Distribution）、部署（Deployment）、运行（Runtime）生命周期进行管理，达到应用组件“一次封装，到处运行”的目的。这里的应用组件，既可以是一个Web应用、一个编译环境，也可以是一套数据库平台服务，甚至是一个操作系统或集群。

基于Linux平台上的多项开源技术，Docker提供了高效、敏捷和轻量级的容器方案，并支持部署到本地环境和多种主流云平台。可以说，Docker首次为应用的开发、运行和部署提供了“一站式”的实用解决方案。

3.为什么使用docker

（1）提供一种简单、轻量的应用建模方式

在云时代，开发者创建的应用必须要能很方便地在网络上传播，也就是说应用必须脱离底层物理硬件的限制；同时必须是“任何时间、任何地点”可获取的。因此，开发者需要一种新型的创建分布式应用程序的方式，快速分发和部署，这正是Docker所能够提供的最大优势。

Docker通过容器来打包应用，解耦应用和运行平台。意味着迁移的时候，只需要在新的服务器上启动需要的容器就可以了，无论新旧服务器是否是同一类型的平台。这无疑将节约大量的宝贵时间，并降低部署过程出现问题的风险。

（2）职责的逻辑分离

使用 Docker,开发人员只需要关心容器中运行的应用程序，而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境的一致性，从而降低那种“开发时一切都正常，肯定是运维的问题”的风险。

（3）快速、高效的开发生命周期

Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期，让你的应用程序具备可移植性，易于构建，并易于协作。

（4）鼓励使用面向服务的架构

Docker还鼓励面向服务的架构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程，这样就形成了一个分布式的应用程序模型，在这种模型下，应用程序或服务都可以表示为一系列内部互联的容器，从而使分布式部署应用程序，扩展或调试应用程序都变得非常简单，同时也提高了程序的内省性。

4.Docker核心概念

架构图：

Docker 采用的是 Client/Server 架构。客户端向服务器发送请求，服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个 Host 上，客户端也可以通过 socket 或 REST API 与远程的服务器通信。

最常用的 Docker 客户端是 docker 命令。通过 docker 我们可以方便地在 Host 上构建和运行容器。docker 支持很多操作（子命令）。除了 docker 命令行工具，用户也可以通过 REST API 与服务器通信。

Docker 服务器：Docker daemon 是服务器组件，以 Linux 后台服务的方式运行。

Docker daemon 运行在 Docker host 上，负责创建、运行、监控容器，构建、存储镜像。

默认配置下，Docker daemon 只能响应来自本地 Host 的客户端请求。如果要允许远程客户端请求，需要在配置文件中打开 TCP 监听。

Docker镜像

Docker的大部分操作都围绕着它的三大核心概念——镜像、容器和仓库而展开。因此，准确把握这三大核心概念对于掌握Docker技术尤为重要。

Docker镜像类似于虚拟机镜像，可以将它理解为一个只读的模板。例如，一个镜像可以包含一个基本的操作系统环境，里面仅安装了Apache应用程序（或用户需要的其他软件）。可以把它称为一个Apache镜像。

镜像是创建Docker容器的基础。通过版本管理和增量的文件系统，Docker提供了一套十分简单的机制来创建和更新现有的镜像，用户甚至可以从网上下载一个已经做好的应用镜像，并直接使用。

Docker镜像与传统xen虚拟化中提到的镜像或者虚拟机模板底层实现原理是截然不同的。联合文件系统是实现Docker镜像的技术基础。

Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统，即bootfs，这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导文件系统有什么交互。实际上，当一个容器启动后，它将会被移到内存中，而引导文件系统则会被卸载（unmount），以留出更多的内存供 initrd磁盘镜像使用。

Docker镜像的第二层是root文件系统rootfs ,它位于引导文件系统之上。rootfs可以是一种或多种操作系统(如 Debian或者Ubuntu文件系统)。

在传统的Linux引导过程中，root文件系统会最先以只读的方式加载，当引导结束并完成了完整性检查之后，它才会被切换为读写模式。但是在Docker里，root文件系统永远只能是只读状态，并且Docker利用联合加载(union mount)技术又会在root文件系统层上加载更多的只读文件系统。

联合加载指的是一次同时加载多个文件系统，但是在外面看起来只能看到一个文件系统。联合加载会将各层文件系统叠加到一起，这样最终的文件系统会包含所有底层的文件和目录。

Docker将这样的文件系统称为镜像。一个镜像可以放到另一个镜像的顶部。位于下面的镜像称为父镜像(parent image),可以依次类推，直到镜像栈的最底部，最底部的镜像称为基础镜像(base image)。

最后，当从一个镜像启动容器时，Docker会在该镜像的最顶层加载一个读写文件系统。我们想在Docker中运行的程序就是在这个读写层中执行的。

当 Docker第一次启动一个容器时，初始的读写层是空的。当文件系统发生变化时，这些变化都会应用到这一层上。比如，如果想修改一个文件，这个文件首先会从该读写层下面的只读层复制到该读写层。该文件的只读版本依然存在，但是已经被读写层中的该文件副本所隐藏。

通常这种机制被称为写时复制(copy on write)，这也是使Docker如此强大的技术之一。 每个只读镜像层都是只读的，并且以后永远不会变化。当创建一个新容器时，Docker会构建出一个镜像栈，并在栈的最顶端添加一个读写层。这个读写层再加上其下面的镜像层以及一些配置数据，就构成了一个容器。

Docker容器

Docker容器类似于一个轻量级的沙箱，Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例。可以将其启动、开始、停止、删除，而这些容器都是彼此相互隔离的、互不可见的。

可以把容器看做是一个简易版的Linux系统环境（包括root用户权限、进程空间、用户空间和网络空间等）以及运行在其中的应用程序打包而成的盒子。

镜像自身是只读的。容器从镜像启动的时候，会在镜像的最上层创建一个可写层。

Docker可以帮用户构建和部署容器，用户只需要把自己的应用程序或服务打包放进容器即可。容器是基于镜像启动起来的，容器中可以运行一个或多个进程。我们可以认为，镜像是Docker生命周期中的构建或打包阶段，而容器则是启动或执行阶段。

总结起来，Docker容器就是：

一个镜像格式；
一系列标准的操作；
一个执行环境。

Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地，Docker将这个模型运用到自己的设计哲学中，唯一不同的是：集装箱运输货物，而 Docker运输软件。 每个容器都包含一个软件镜像，也就是容器的“货物”，而且与真正的货物一样，容器里的软件镜像可以进行一些操作。例如，镜像可以被创建、启动、关闭、重启以及销毁。

和集装箱一样，Docker在执行上述操作时，并不关心容器中到底塞进了什么，它不管里面是Web服务器，还是数据库，或者是应用程序服务器什么的。所有容器都按照相同的方式将内容“装载”进去。

Docker也不关心用户要把容器运到何方：用户可以在自己的笔记本中构建容器，上传到 Registry，然后下载到一个物理的或者虚拟的服务器来测试，再把容器部署到Amazon EC2 主机的集群中去。像标准集装箱一样，Docker容器方便替换，可以叠加，易于分发，并且尽量通用。

使用 Docker,可以快速构建一个应用程序服务器、一个消息总线、一套实用工具、一个持续集成(continuous integration, CI)测试环境或者任意一种应用程序、服务或工具。可以在本地构建一个完整的测试环境，也可以为生产或开发快速复制一套复杂的应用程序栈。

可以说，Docker的应用场景相当广泛。

Registry与docker仓库

Docker仓库类似于代码仓库，它是Docker集中存放镜像文件的场所。

有时候会看到有资料将Docker仓库和仓库注册服务器 （Registry）混为一谈，并不严格区分。实际上，仓库注册服务器是存放仓库的地方，其上往往存放着多个仓库。每个仓库集中存放某一类镜像，往往包括多个镜像文件，通过不同的标签（tag）来进行区分。例如存放Ubuntu操作系统镜像的仓库称为Ubuntu仓库，其中可能包括14.04、12.04等不同版本的镜像。

Registry与Docker之间关系如下图所示：
根据所存储的镜像公开分享与否，Docker仓库可以分为公开仓库 （Public）和私有仓库（Private）两种形式。目前，最大的公开仓库是官方提供的Docker Hub，其中存放了数量庞大的镜像供用户下载。 国内不少云服务提供商（如时速云、阿里云等）也提供了仓库的本地源，可以提供稳定的国内访问。

当然，用户如果不希望公开分享自己的镜像文件，Docker也支持用户在本地网络内创建一个只能自己访问的私有仓库。当用户创建了自己的镜像之后就可以使用push命令将它上传到指定的公有或者私有仓库。这样用户下次在另外一台机器上使用该镜像时，只需要将其从仓库上pull下来就可以了。

可以看出，Docker利用仓库管理镜像的设计理念与Git非常相似，实际上在理念设计上借鉴了Git的很多优秀思想。

数据卷：数据持久保持、容器间共享和迁移

数据卷是一个可供容器使用的特殊目录，它将主机操作系统目录直接映射进容器，类似于Linux中的mount操作。

数据卷可以提供很多有用的特性，如下所示：

数据卷可以在容器之间共享和重用，容器间传递数据将变得高效方便；
对数据卷内数据的修改会立马生效，无论是容器内操作还是本地操作；
对数据卷的更新不会影响镜像，解耦了应用和数据；
卷会一直存在，直到没有容器使用，可以安全地卸载它。

在用docker run命令的时候，使用-V标记可以在容器内创建一个数据卷。多次重复使用-v标记可以创建多个数据卷。

如果用户需要在多个容器之间共享一些持续更新的数据，最简单的方式是使用数据卷容器。数据卷容器也是一个容器，但是它的目的是专门用来提供数据卷供其他容器挂载。

首先，创建一个数据卷容器dbdata，并在其中创建一个数据卷挂载到/dbdata：

然后，可以在其他容器中使用–volumes-from来挂载dbdata容器中的数据卷，例如创建db1和db2两个容器，并从dbdata容器挂载数据卷：

此时，容器db1和db2都挂载同一个数据卷到相同的/dbdata目录。 三个容器任何一方在该目录下的写入，其他容器都可以看到。

来源：https://baijiahao.baidu.com/s?id=1614385619899407709&wfr=spider&for=pc

docker安装

安装需满足以下要求：

64位操作系统
3.1及以上的Linux内核
iptables版本在1.4及以上
git版本在1.7及以上
A ps executable, usually provided by procps or a similar package.
XZ Utils 4.9 or higher
A properly mounted cgroupfs hierarchy; a single, all-encompassing cgroup mount point is not sufficient.

查看内核版本：#uname -r

如果安装过请先卸载

       yum remove docker \
       docker-client \
       docker-client-latest \
       docker-common \
       docker-latest \
       docker-latest-logrotate \
       docker-logrotate \
       docker-engine

安装依赖：

yum install -y yum-utils device-mapper-persistent-data lvm2

设置仓库：

yum-config-manager  --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装docker

yum install docker-ce docker-ce-cli containerd.io

启动并加入开机自启动

systemctl start docker
systemctl enable docker

验证

docker version
docker run hello-world

能够输出Hello from Docker!表示成功

镜像基本操作

1.抓取镜像

进入dockerhub网站选择一个需要的镜像https://hub.docker.com
输入docker pull mariadb:10.5
通过此命令可以docker远程仓库拉取镜像到本地

docker pull [options] NAME[:TAG]
name是拉取镜像的名称；TAG表示是可选的，如果不选表明时latest，如果选择表明是指定版本的。
options是拉去的一些参数，当不加请求地址的时候回去docker的官网拉取镜像。

查看镜像

docker images

docker images [options] [REPOSITORY[:TAG]]
options是选项，后面是指定镜像的名称。这个用的不多，可能当本地镜像非常多的时候要指定查看某一个镜像。 IMAGE ID
其实是一个64位的字符串，它可以唯一标识我们的镜像,这里只显示了16位，后面的被截掉了

启动交互式容器

[root@ansible_server ~]# docker run -i -t -v /home/admin/workplace:/workplaces --name my_mariadb2 mariadb:10.5 /bin/bash

docker run -t -i -v 本地目录:虚拟目录 --name 自定义名称 IMAGE_NAME /bin/bash
-i –interactive=true | false，默认是false
-t –tty=true | false，默认是false –name 给启动的容器自定义名称，方便后续的容器选择操作 启动交互式的容器，就是类似虚拟机、云主机的操作方式，操作完一个命令后仍然可以继续