Docker

Docker官方文档

Get Docker | Docker Documentation https://docs.docker.com/get-docker/

Docker

概述

Docker是一个用于开发、发布和运行应用程序的开放平台。Docker使您能够将应用程序从基础设施中分离出来，这样您就可以快速交付软件。使用Docker，您可以用与管理应用程序相同的方式管理基础设施。通过利用Docker的方法快速交付、测试和部署代码，可以显著减少编写代码和在生产环境中运行代码之间的延迟。

你可以在多个平台上下载和安装Docker。请参阅以下部分并选择最佳安装路径。

（1）Mac
（2）Windoes
（3）Linux

平台

Docker提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。隔离和安全性允许您在一个给定主机上同时运行多个容器。容器是轻量级的，因为它们不需要hypervisor的额外负载，而是直接在主机内核中运行。这意味着与使用虚拟机相比，在给定的硬件组合上可以运行更多的容器。您甚至可以在主机(实际上是虚拟机)内运行Docker容器!

（1） Docker提供了工具和平台来管理容器的生命周期:使用容器开发应用程序及其支持组件。
（2） 容器成为分发和测试应用程序的单元。
（3）准备就绪后，将应用程序部署到生产环境中，作为容器或编排好的服务。无论您的生产环境是本地数据中心、云提供商还是两者的混合，这都是一样的。

Docker Engine

Docker Engine是一个客户机-服务器应用程序，具有这些主要组件：
（1）一个服务器，它是一种长期运行的程序，称为守护进程(dockerd命令)。
（2）一个REST API，它指定程序可以用来与守护进程对话并指示它做什么的接口。
（3）命令行接口(CLI)客户端(docker命令)。

CLI使用Docker REST API通过脚本或直接CLI命令来控制Docker守护进程或与之交互。许多其他Docker应用程序使用底层API和CLI。
这个守护进程创建和管理Docker对象，比如图像、容器、网络和卷。

注意:Docker使用的是开放源码Apache 2.0许可。
有关更多细节，请参阅下面的Docker架构。

能用Docker做什么？

快速、一致地交付应用程序

Docker简化了开发生命周期，允许开发人员在标准化的环境中使用本地容器工作，这些容器为您提供应用程序和服务。容器对于持续集成和持续交付(CI/CD)工作流非常有用。

考虑下面的示例场景：

（1）您的开发人员在本地编写代码，并使用Docker容器与同事共享他们的工作。
（2）他们使用Docker将他们的应用程序推到一个测试环境中，并执行自动化和手动测试。
（3）当开发人员发现错误时，他们可以在开发环境中修复它们，并将它们重新部署到测试和验证环境中。
（4）当测试完成时，向客户提供修复就像将更新后的映像推到生产环境一样简单。

响应式部署和扩展

基于Docker容器的平台允许高度可移植的工作负载。Docker容器可以运行在开发人员的本地笔记本电脑上、数据中心的物理或虚拟机上、云提供商上，或者在各种环境中运行。

Docker的可移植性和轻量级性质也使得它可以很容易地动态地管理工作负载，根据业务需要扩展或拆除应用程序和服务，几乎是实时地。

在同一硬件上运行更多工作负载

Docker是轻量级和快速的。它为基于管理程序的虚拟机提供了一种可行的、经济有效的替代方案，因此您可以使用更多的计算能力来实现业务目标。Docker非常适合高密度环境和中小型部署，在这些环境中，您需要用更少的资源做更多的事情。

Docker architecture

Docker使用客户机-服务器架构。Docker客户机与Docker守护进程通信，后者负责构建、运行和分发Docker容器等繁重的工作。Docker客户端和守护进程可以运行在同一个系统上，或者您可以将一个Docker客户端连接到一个远程Docker守护进程。Docker客户端和守护进程通过UNIX套接字或网络接口使用REST API进行通信。

The Docker daemon

Docker守护进程(dockerd)侦听Docker API请求并管理Docker对象，如图像、容器、网络和卷。守护进程还可以与其他守护进程通信来管理Docker服务。

Docker client （客户端）

Docker客户端(Docker)是许多Docker用户与Docker交互的主要方式。当您使用诸如docker run之类的命令时，客户机将这些命令发送给dockerd, dockerd执行这些命令。docker命令使用docker API。Docker客户端可以与多个守护进程通信。

Docker registries（注册）

Docker注册表存储Docker图像。Docker Hub是一个任何人都可以使用的公共注册表，默认情况下Docker被配置为在Docker Hub上寻找图像。您甚至可以运行自己的私有注册表。

当您使用docker pull或docker run命令时，所需的图像将从配置的注册表中提取。当您使用docker push命令时，您的图像将被推到您配置的注册表中。

Docker objects(对象）

当您使用Docker时，您正在创建和使用图像、容器、网络、卷、插件和其他对象。本节简要介绍其中一些对象。

IMAGES

镜像是一个只读模板，带有创建Docker容器的指令。镜像通常基于另一个映像，还需要进行一些额外的定制。例如，您可以构建一个基于ubuntu镜像的镜像，但是安装Apache web服务器和您的应用程序，以及运行应用程序所需的配置细节。

您可以创建自己的镜像，也可以只使用其他人创建并发布在注册表中的镜像。要构建自己的镜像，需要创建一个Dockerfile，其中的简单语法用于定义创建和运行镜像所需的步骤。Dockerfile中的每条指令都会在图像中创建一个图层。当你改变Dockerfile并重建图像时，只有那些已经改变的图层才会重建。这是使镜像与其他虚拟化技术相比如此轻量级、小巧和快速的部分原因。

CONTAINERS（容器）

容器是镜像的可运行实例。您可以使用Docker API或CLI创建、启动、停止、移动或删除容器。您可以将一个容器连接到一个或多个网络，将存储附加到它，甚至根据它的当前状态创建一个新镜像。

默认情况下，容器与其他容器及其主机相对隔离良好。您可以控制容器网络、存储或其他底层子系统与其他容器或主机的隔离程度。

容器是由它的镜像以及您在创建或启动它时提供给它的任何配置选项定义的。当容器被删除时，对其状态的任何未存储在持久存储中的更改都会消失。

示例docker run命令

下面的命令运行一个ubuntu容器，交互式地附加到您的本地命令行会话，并运行/bin/bash。

$ docker run -i -t ubuntu /bin/bash

当您运行此命令时，会发生以下情况(假设您使用默认的注册表配置):

（1）如果您没有本地的ubuntu映像，Docker会从您配置的注册表中提取它，就像您手动运行Docker pull ubuntu一样。
（2）Docker创建一个新的容器，就像手动运行docker container create命令一样。
（3）Docker将一个读写文件系统分配给容器，作为它的最后一层。这允许运行中的容器在其本地文件系统中创建或修改文件和目录。
（4）Docker创建一个网络接口来连接容器到默认网络，因为你没有指定任何网络选项。这包括为容器分配一个IP地址。
默认情况下，容器可以使用主机的网络连接连接到外部网络。
（5）Docker启动容器并执行/bin/bash.由于容器以交互方式运行并连接到终端(由于使用了-i和-t标志)，所以在将输出记录到终端的同时，您可以使用键盘提供输入。
（6）当您键入exit终止/bin/bash命令时，容器将停止，但不会被删除。您可以重新启动它或删除它。

SERVICES

服务允许您跨多个Docker守护进程扩展容器，这些守护进程与多个管理人员和工作人员一起工作。一个群的每个成员都是一个Docker守护进程，所有的守护进程都使用Docker API进行通信。服务允许您定义所需的状态，例如在任何给定时间必须可用的服务副本的数量。默认情况下，服务在所有工作节点之间进行负载平衡。对于使用者来说，Docker服务看起来是一个单独的应用程序。Docker引擎支持集群模式在Docker 1.12和更高。

底层技术

Docker是用Go编写的，并利用Linux内核的几个特性来提供其功能。

命名空间

Docker使用名为名称空间的技术来提供称为容器的隔离工作区。当您运行一个容器时，Docker会为该容器创建一组名称空间。

这些名称空间提供了一个隔离层。容器的每个方面都在单独的名称空间中运行，其访问仅限于该名称空间。

Docker引擎在Linux上使用如下名称空间：