Docker初体验

前言

本文主要从内核的角度理解了Docker，并进行了安装及简单的应用。在虚拟机中运行Ubuntu，又在Ubuntu中运行Docker，又在Docker中运行Apache微服务，实现了Docker搭建网站。

1、从内核的角度理解Docker

Docker 的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器（LXC）等技术，在 LXC 的基础上 Docker 进行了进一步的封装，让用户不需要去关心容器的管理，使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。

LXC（linux contains） 的技术是Linux 内核的代码，并非Docker 开发出来的，Docker或者其他的虚拟化容器都是基于LXC 的技术，在基础的LXC上包了一层代码，让LXC 更简单、更友好，更加好推广，下面就看下LXC 的三个技术：

• chroot: 创建一个虚拟的根目录文件系统 （实质还是调用底层的文件系统），不过是建立一个虚拟的，可以跟其他容器的虚拟文件系统相互隔离，但共享底层的文件系统。
• namespace : 命名空间可以提供一个进程相互隔离的独立网络空间，不同的容器间 进程pid可以相同，进程并不冲突影响，但可以共享底层的计算和存储(cpu + mem)。
• cgroups: 实现了对容器的资源分配和限制，比如给容器1分配10core 30G 内存；那这个容器最多用这么大的资源；如果内存超过30G ，会启动swap，效率降低，也可能会被调度系统给kill掉。

下面的图片比较了 Docker 和传统虚拟化方式的不同之处，可见容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统方式则是在硬件层面实现。

Docker的优点

• Docker 容器的启动可以在秒级实现，这相比传统的虚拟机方式要快得多。
• Docker 对系统资源的利用率很高，一台主机上可以同时运行数千个 Docker 容器。
• 容器除了运行应用外，基本不消耗额外的系统资源，使得应用的性能很高，同时系统的开销尽量小。传统虚拟机方式运行 10 个不同的应用就要起 10 个虚拟机，而Docker 只需要启动 10 个隔离的应用即可。

2、Ubuntu下安装Docker

（1）前提条件

Docker 要求 Ubuntu 系统的内核版本高于 3.10 ，否则不支持 Docker。
通过命令 uname -r 命令查看你当前的内核版本，由下图可知本机支持Docker。

（2）安装Docker

由于Docker是在linux contains的基础上进一步的封装，所以其操作需要管理员权限，直接使用命令 su root 然后输入管理员密码，切换超级用户就好。接着，三行命令解决战斗。

获取最新版本的 Docker 安装包

apt-get update

安装Docker

sudo apt-get install -y docker.io

启动 Docker 服务

sudo service docker start

安装过程如下图所示

3、Docker初体验

（1）Docker搭建网站

安装好Docker后启动服务，并输入以下命令

docker container run \
  --rm \
  --name wordpress \
  --volume "$PWD/":/var/www/html \
  php:5.6-apache

如下图，Docker运行一个Apache 微服务的容器，本地无镜像则从Docker Hub上自动下载

上述命令的三个参数含义如下：

–rm：停止运行后，自动删除容器文件。
–name wordpress：容器的名字叫做wordpress。
–volume "$PWD/":/var/www/html：将当前目录（$PWD）映射到容器的/var/www/html（Apache 对外访问的默认目录）。因此，当前目录的任何修改，都会反映到容器里面，进而被外部访问到。

运行上面的命令以后，如果一切正常，命令行会提示容器对外的 IP 地址如下图

打开浏览器，访问 172.17.0.2，可以看到，Docker微服务器搭建成功

（2）Docker常用命令

• docker run

运行一个容器
docker run -it -p 8088:8088 -p 8089:8089 -p 8090:9090 -v /root/soft/docker:/root/soft/docker -v /root/soft/dockertt:/root/soft/dockertt loen/rc /bin/bash
命令的格式：
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
-a, --attach=[] 登录容器（以docker run -d启动的容器）
-c, --cpu-shares=0 设置容器CPU权重，在CPU共享场景使用
–cap-add=[] 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities
–cap-drop=[] 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities
–cidfile="" 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法
–cpuset="" 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU
-d, --detach=false 指定容器运行于前台还是后台
–device=[] 添加主机设备给容器，相当于设备直通
–dns=[] 指定容器的dns服务器
–dns-search=[] 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件
-e, --env=[] 指定环境变量，容器中可以使用该环境变量
–entrypoint="" 覆盖image的入口点
–env-file=[] 指定环境变量文件，文件格式为每行一个环境变量
–expose=[] 指定容器暴露的端口，即修改镜像的暴露端口
-h, --hostname="" 指定容器的主机名
-i, --interactive=false 打开STDIN，用于控制台交互
–link=[] 指定容器间的关联，使用其他容器的IP、env等信息
–lxc-conf=[] 指定容器的配置文件，只有在指定–exec-driver=lxc时使用
-m, --memory="" 指定容器的内存上限
–name="" 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字
–net=“bridge” 容器网络设置，待详述
-P, --publish-all=false 指定容器暴露的端口，待详述
-p, --publish=[] 指定容器暴露的端口，待详述
–privileged=false 指定容器是否为特权容器，特权容器拥有所有的capabilities
–restart="" 指定容器停止后的重启策略，待详述
–rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
–sig-proxy=true 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
-t, --tty=false 分配tty设备，该可以支持终端登录
-u, --user="" 指定容器的用户
-v, --volume=[] 给容器挂载存储卷，挂载到容器的某个目录
–volumes-from=[] 给容器挂载其他容器上的卷，挂载到容器的某个目录
-w, --workdir="" 指定容器的工作目录

• docker stop

关闭运行中的容器
docker stop 容器ID

• docker start

启动一个已经停止的容器
docker start 容器ID

• 重启一个容器

docker restart 容器ID
docker attach

• 进入一个运行中的容器

docker attach 容器ID

• docker ps

显示全部容器
docker ps -a
显示当前运行的容器
docker ps

• docker images

查看本地镜像
docker images

• docker rmi

删除所有镜像
docker rmi $(docker images | grep -v RESPOSITORY | awk ‘{print $3}’)

• docker build

构建容器
docker build -t 镜像名称 .
后面的. 指的是当前文件夹 (其实是Dockerfile存放的文件夹)
建立映像文件。–rm 选项是告诉Docker，在构建完成后删除临时的Container，Dockerfile的每一行指令都会创建一个临时的Container，一般这些临时生成的Container是不需要的
docker build --rm=true -t loen/lamp .

• docker rm

删除容器
docker rm 容器ID
删除所有容器
docker rm $(docker ps -a)

• docker history

查看历史
docker history 镜像ID

• docker export

导出容器
docker export 容器ID > xxx.tar

• docker save

把 mynewimage 镜像保存成 tar 文件
docker save myimage | bzip2 -9 -c> /home/save.tar.bz2

• docker load

加载 myimage 镜像
bzip2 -d -c < /home/save.tar.bz2 | docker load