Docker安装

Docker安装

1，前提条件

• Docker必须部署在Linux内核的系统上

• 要求运行在CentOS7（64-bit）上，要求系统为64位、Linux系统内核版本为3.8以上。

• 查看自己的内核，uname命令用于打印当前系统相关信息（内核版本、硬件架构、主机名称和操作系统类型等）

  

2，Docker的基本组成

2.1 镜像（image）：

• Docker镜像（Image）就是一个只读模板。镜像可以用来创建Docker容器，一个镜像可以创建很多容器。它也相当于是一个root文件系统。比如官方镜像Centos7就包含了完整的一套Centos7最小系统的root文件系统。相当于容器的源代码。docker镜像文件类似于JAVA的类模板，而docker容器实例类似于java中new出来的实例对象。

  

2.2 容器（container）

• 从面向对象的角度：

  ​ Docker利用容器（container）独立运行一个或者一组应用，应用程序或服务运行在容器里面。容器就类似于一个虚拟化的运行环境，容器是镜像创建的运行实例。就像是JAVA中的类和实例对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境，她可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。

• 从镜像容器角度

  ​ 可以把容器看做是一个简易版的Linux环境（包括root用户权限、进程空间、用户空间、网络空间等）和运行在其中的程序

2.3 仓库（repository）

• 仓库（Repository）是集中存放镜像文件的场所
• 类似于：Maven仓库，存放各种jar包的地方；github仓库，存放各种项目的地方；
• Docker公司提供的官方registry被称为Docker Hub，存放各种镜像模板的地方
• 仓库分为公开仓库（Public）和私有仓库（Private）两种形势。最大的公开仓库是Docker Hub（http://hub.docker.com/）,存放了数量庞大的镜像提供用户下载。

2.4 总结

• 需要正确理解镜像/容器/仓库这几个概念：

  ​ Docker本身是一个容器运行载体或者称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境，这个打包好的文件就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例（类似JAVA中new出来一个对象）。

  ​ image文件可以看做是一个容器的模板。Docker根据image文件生成容器的实例。同一个image文件，可以生成多个同时运行的容器实例。

• 镜像文件

  ​ image文件生成的容器实例 ，本身也是一个文件。称为镜像文件。

• 容器实例

  ​ 一个容器运行一种服务，当需要的时候，就可以通过docker客户端创建一个对应的运行实例，也就是我们的容器

• 仓库

  ​ 就是放一堆镜像的地方，我们可以把镜像发布到仓库中，需要的时候再从仓库中拉下来就可以了

3，Docker平台架构图解

• Docker是一个Client-server结构的系统，Docker守护进程运行在主机上，然后通过Socket连接，从客户端访问，守护进程从客户端接收命令并且运行在主机上的容器。容器，是一个运行时环境，就是我们前面所说的集装箱。和Mysql类同，一个脚本到处运行。

4，整体架构及底层通信原理简述

• 用户使用Docker client（客户端）与Docker Daemon（守护进程）建立通信，并发送给后者。
• Docker Daemon（守护进程）做为Docker 架构中的主体部分，首先提供Docker Server （服务器）的功能使其可以接受Docker Client（客户端）的请求。
• Docker Engine（引擎）执行Docker内部的一系列工作，每一项工作都是一个Job的形势存在。
• Job的运行过程中，当需要容器镜像时，则从Docker Registry（注册）中下载镜像，并通过镜像管理驱动Graph driver将下载的镜像以Graph的形势存储。
• 当需要为Docker创建网络环境的时候，通过网络管理驱动 NetWork Driver创建并配置Docker容器网络环境。
• 当需要限制Docker容器运行资源或执行执行用户指令等操作时，则通过Exec driver来完成。
• LibContainer是一项独立的容器管理包，Network driver以及Exec driver都是通过Libcontainer来实现对容器进行的操作。
  
  

5，安装步骤

• 确定你是ContOS7以上版本
  

• 卸载旧版本

 $ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

• yum安装gcc相关编译

  yum -y install gcc
  yum -y install gcc-c++
  

• 安装需要的软件包

  yum install -y yum-utils
  

• 设置stable镜像仓库

  yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  

• 更新yum软件包索引

  yum makecache fast
  

• 安装DOCKER CE

  yum install docker-ce docker-ce-cli containerd.io
  

• 启动Docker

  systemctl start docker
  

• 测试

  docker run hello-world
  

• 卸载

  systemctl stop docker
  remove docker-ce docker-ce-cli containerd.io
  rm -rf /var/lib/docker
  rm -rf /var/lib/containerd
  

6，阿里云镜像加速

• 配置镜像加速器：针对Docker客户端版本大于 1.10.0 ，可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

• sudo mkdir -p /etc/docker
  sudo tee /etc/docker/daemon.json <<-'EOF'
  {
    "registry-mirrors": ["https://uhxpcu5f.mirror.aliyuncs.com"]
  }
  EOF
  sudo systemctl daemon-reload
  sudo systemctl restart docker
  

7，hello-world分析介绍三要素

• Run做了什么

​

8, 为什么Docker要比虚拟机要快

• Docker有着比虚拟机更少的抽象层

  由于Docker不需要虚拟机（Virtual Machine）实现硬件资源虚拟化，运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源。因此CPU，内存利用率上Docker将会在效率上有明显的优势。

• Docker利用的是宿主主机的内核，而不需要加载操作系统OS内核。

  当新建一个容器时，docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程，当新建一个虚拟机时，虚拟机软件需要加载OS，返回新建过程是分钟级别的。而Docker由于利用宿主的操作系统，则省略了返回过程，因此新建一个docker容器只需要几秒钟。

• 性能对比