初识Docker和安装

什么是Docker

Docker的构想是要实现“Build，Ship and Run Any App，Anywhere”，即通过对应用的封装（Packaging）、分发（Distribution）、部署（Deployment）、运行（Runtime）生命周期进行管理，达到应用组件“一次封装，到处运行”的目的。这里的应用组件，既可以是一个Web应用、一个编译环境，也可以是一套数据库平台服务，甚至是一个操作系统或集群。

基于Linux平台上的多项开源技术，Docker提供了高效、敏捷和轻量级的容器方案，并支持部署到本地环境和多种主流云平台。可以说，Docker首次为应用的开发、运行和部署提供了“一站式”的实用解决方案。

Docker也并非“从石头缝里蹦出来的”，而是站在前人的肩膀上，其中最重要的就是Linux容器（Linux Containers，LXC）技术。在LXC的基础上，Docker进一步优化了容器的使用体验，让它进入了寻常百姓家。

“容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。与虚拟化相比，这样既不需要指令级模拟，也不需要即时编译。容器可以在核心CPU本地运行指令，而不需要任何专门的解释机制。此外，也避免了准虚拟化（paravirtualization）和系统调用替换中的复杂性。”

首先，Docker提供了各种容器管理工具（如分发、版本、移植等）让用户无需关注底层的操作，可以更简单明了地管理和使用容器；其次，Docker通过引入分层文件系统构建和高效的镜像机制，降低了迁移难度，极大地提升了用户体验。用户操作Docker容器就像操作应用自身一样简单。

用户可以将Docker容器理解为一种轻量级的沙盒（sandbox）。每个容器内运行着一个应用，不同的容器相互隔离，容器之间也可以通过网络互相通信。容器的创建和停止都十分快速，几乎跟创建和终止原生应用一致；另外，容器自身对系统资源的额外需求也十分有限，远远低于传统虚拟机。很多时候，甚至直接把容器当作应用本身也没有任何问题。

为什么要使用Docker

1.Docker容器虚拟化的好处

在云时代，开发者创建的应用必须要能很方便地在网络上传播，也就是说应用必须脱离底层物理硬件的限制；同时必须是“任何时间、任何地点”可获取的。因此，开发者需要一种新型的创建分布式应用程序的方式，快速分发和部署，这正是Docker所能够提供的最大优势。

举个简单的例子，假设用户试图基于最常见的LAMP（Linux+Apache+MySQL+PHP）组合来构建一个网站。按照传统的做法，首先，需要安装Apache、MySQL和PHP以及它们各自运行所依赖的环境；之后分别对它们进行配置（包括创建合适的用户、配置参数等）；经过大量的操作后，还需要进行功能测试，看是否工作正常；如果不正常，则进行调试追踪，意味着更多的时间代价和不可控的风险。可以想象，如果应用数目变多，事情会变得更加难以处理。更为可怕的是，一旦需要服务器迁移（例如从亚马逊云迁移到其他云），往往需要对每个应用都进行重新部署和调试。这些琐碎而无趣的“体力活”，极大地降低了工作效率。究其根源，是这些应用直接运行在底层操作系统上，无法保证同一份应用在不同的环境中行为一致。

Docker提供了一种更为聪明的方式，通过容器来打包应用，解耦应用和运行平台。意味着迁移的时候，只需要在新的服务器上启动需要的容器就可以了，无论新旧服务器是否是同一类型的平台。这无疑将节约大量的宝贵时间，并降低部署过程出现问题的风险。

2.Docker在开发和运维中的优势

对开发和运维（DevOps）人员来说，可能最梦寐以求的效果就是一次创建或配置，之后可以在任意地方、任意时间让应用正常运行。而Docker恰恰是可以实现这一终极目标。具体说来，Docker在开发和运维过程中，具有如下几个方面的优势：

·更快速的交付和部署。使用Docker，开发人员可以使用镜像来快速构建一套标准的开发环境；开发完成之后，测试和运维人员可以直接使用完全相同环境来部署代码。只要开发测试过的代码，就可以确保在生产环境无缝运行。Docker可以快速创建和删除容器，实现快速迭代，大量节约开发、测试、部署的时间。并且，整个过程全程可见，使团队更容易理解应用的创建和工作过程。

·更高效的资源利用。Docker容器的运行不需要额外的虚拟化管理程序（Virtual Machine Manager，VMM，以及Hypervisor）支持，它是内核级的虚拟化，可以实现更高的性能，同时对资源的额外需求很低。跟传统虚拟机方式相比，要提高一到两个数量级。

·更轻松的迁移和扩展。Docker容器几乎可以在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等，同时支持主流的操作系统发行版本。这种兼容性让用户可以在不同平台之间轻松地迁移应用。

·更简单的更新管理。使用Dockerfile，只需要小小的配置修改，就可以替代以往大量的更新工作。并且所有修改都以增量的方式被分发和更新，从而实现自动化并且高效的容器管理。

3.Docker与虚拟机比较

作为一种轻量级的虚拟化方式，Docker在运行应用上与传统的虚拟机方式相比具有显著优势：

·Docker容器很快，启动和停止可以在秒级实现，而传统的虚拟机方式需要数分钟。

·Docker容器对系统资源需求很少，一台主机上可以同时运行数千个Docker容器（在IBM服务器上已经实现了同时运行10K量级的容器实例）。

·Docker通过类似Git设计理念的操作来方便用户获取、分发和更新应用镜像，存储复用，增量更新。

·Docker通过Dockerfile支持灵活的自动化创建和部署机制，提高工作效率，使流程标准化。

Docker容器除了运行其中应用外，基本不消耗额外的系统资源，保证应用性能的同时，尽量减小系统开销。传统虚拟机方式运行N个不同的应用就要起N个虚拟机（每个虚拟机需要单独分配独占的内存、磁盘等资源），而Docker只需要启动N个隔离的“很薄的”容器，并将应用放进容器内即可。应用获得的是接近原生的运行性能。

在隔离性方面，传统的虚拟机方式提供的是相对封闭的隔离。但这并不意味着Docker就不安全，Docker利用Linux系统上的多种防护技术实现了严格的隔离可靠性，并且可以整合众多安全工具。Docker重点改善了容器的安全控制和镜像的安全机制，极大提高了使用Docker的安全性。在已知的大规模应用中，目前尚未出现值得担忧的安全隐患。

传统方式是在硬件层面实现虚拟化，需要有额外的虚拟机管理应用和虚拟机操作系统层。Docker容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，因此更加轻量级。

三大核心概念

·镜像（Image）

·容器（Container）

·仓库（Repository）

Docker的大部分操作都围绕着它的三大核心概念——镜像、容器和仓库而展开。

1.Docker镜像

Docker镜像类似于虚拟机镜像，可以将它理解为一个只读的模板。例如，一个镜像可以包含一个基本的操作系统环境，里面仅安装了Apache应用程序（或用户需要的其他软件）。可以把它称为一个Apache镜像。

镜像是创建Docker容器的基础。通过版本管理和增量的文件系统，Docker提供了一套十分简单的机制来创建和更新现有的镜像，用户甚至可以从网上下载一个已经做好的应用镜像，并直接使用。

2.Docker容器

Docker容器类似于一个轻量级的沙箱，Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例。可以将其启动、开始、停止、删除，而这些容器都是彼此相互隔离的、互不可见的。可以把容器看做是一个简易版的Linux系统环境（包括root用户权限、进程空间、用户空间和网络空间等）以及运行在其中的应用程序打包而成的盒子。镜像自身是只读的。容器从镜像启动的时候，会在镜像的最上层创建一个可写层。

3.Docker仓库

Docker仓库类似于代码仓库，它是Docker集中存放镜像文件的场所。仓库注册服务器是存放仓库的地方，其上往往存放着多个仓库。每个仓库集中存放某一类镜像，往往包括多个镜像文件，通过不同的标签（tag）来进行区分。例如存放Ubuntu操作系统镜像的仓库称为Ubuntu仓库，其中可能包括14.04、12.04等不同版本的镜像。

根据所存储的镜像公开分享与否，Docker仓库可以分为公开仓库（Public）和私有仓库（Private）两种形式。目前，最大的公开仓库是官方提供的Docker Hub，其中存放了数量庞大的镜像供用户下载。国内不少云服务提供商（如时速云、阿里云等）也提供了仓库的本地源，可以提供稳定的国内访问。

当然，用户如果不希望公开分享自己的镜像文件，Docker也支持用户在本地网络内创建一个只能自己访问的私有仓库。当用户创建了自己的镜像之后就可以使用push命令将它上传到指定的公有或者私有仓库。这样用户下次在另外一台机器上使用该镜像时，只需要将其从仓库上pull下来就可以了。可以看出，Docker利用仓库管理镜像的设计理念与Git非常相似，实际上在理念设计上借鉴了Git的很多优秀思想。

Docker的安装

Docker在主流的操作系统和云平台上都可以使用，包括Linux操作系统（如Ubuntu、Debian、CentOS、Redhat等）、MacOS操作系统和Windows操作系统，以及AWS等云平台。用户可以访问Docker官网的Get Docker（https://www.docker.com/products/overview）页面，查看获取Docker的方式，以及Docker支持的平台类型。

在Get Docker页面，我们可以看到目前Docker支持Docker Platform、Docker Hub、Docker Cloud和Docker DataCenter。

·Docker Platform：支持在桌面系统或云平台安装Docker；

·DockerHub：官方提供的云托管服务，可以提供公有或私有的镜像仓库；

·DockerCloud：官方提供的容器云服务，可以完成容器的部署与管理，可以完整地支持容器化项目，还有CI、CD功能；

·Docker DataCenter：提供企业级的简单安全弹性的容器集群编排和管理。

Mac OS环境下安装Docker

1.系统要求

Docker目前只能运行在64位平台上，并且要求内核版本不低于3.10，实际上内核越新越好，过低的内核版本容易造成功能不稳定。

用户可以通过如下命令检查自己的内核版本详细信息：

$ uname -a或者：$ cat /proc/version

2.安装包式安装

第一步，下载安装包。访问https://docs.docker.com/docker-for-mac/下载页面。目前Docker for Mac分为稳定版和Beta版两种更新通道，我们可以按需选择。下载完成后，双击安装包，如图2-3所示。

第二步，开始安装。将Docker.app拖曳至Applications文件夹，即可完成安装。

第三步，运行Docker for Mac。在欢迎窗口点击“Next”，允许Docker获得系统权限，它需要将Mac网卡链接至Docker app。点击“OK”后输入系统管理员密码。此时系统状态栏会出现Docker的Icon图标，点击后如果出现“Docker is running！”，则说明安装成功。

第四步，验证Docker安装。打开终端控制器或其他系统命令行，执行docker version命令。

$ docker version

Client:

Version:      1.12.

API version:  1.24

Go version:   go1.6.3

Git commit:   8eab29e

Built:        Thu Jul  ::

OS/Arch:      darwin/amd64

Server:

Version:      1.12.

API version:  1.24

Go version:   go1.6.3

Git commit:   8eab29e

Built:        Thu Jul  ::

OS/Arch:      linux/amd64

如果我们看到Client和Server均有输出，则说明Docker for Mac已经正常启动。如果我们看到报错：“Cannot connect to the Docker daemon.Is the docker daemon running on this host？”，则说明Docker for Mac没有启动或启动失败。

下面启动一个Nginx容器，检查能正确获取镜像并运行：

$ docker run -d -p 80:80 --name webserver nginx

Unable to find image 'nginx:latest' locally

latest: Pulling from library/nginx

51f5c6a04d83: Pull complete

a3ed95caeb02: Pull complete

51d229e136d0: Pull complete

bcd41daec8cc: Pull complete

Digest:

sha256:0fe6413f3e30fcc5920bc8fa769280975b10b1c26721de956e1428b9e2f29d04

Status: Downloaded newer image for nginx:latest

34bcd01998a76f67b1b9e6abe5b7db5e685af325d6fafb1acd0ce84e81e71e5d

然后使用docker ps指令查看当前运行的容器：

$ docker ps

CONTAINER ID   IMAGE       COMMAND                  CREATED          STATUS           PORTS                         NAMES

34bcd01998a7   nginx       "nginx -g 'daemon off"    minutes ago    Up  minutes     0.0.0.0:->/tcp, /tcp   webserver

可见Nginx容器已经在0.0.0.0：80启动，并映射了80端口。

第五步，常用配置设定。首先，点击系统状态栏的Docker图标，会出现操作菜单，点击Preferences，进入标准配置页面，我们可以设置是否自动启动与更新，设置备份工具Time Machine是否备份VM，还可以配置Docker使用的CPU数、内存容量，点击进入Advanced进阶配置。为了更好地使用Docker Hub，我们可以使用Registry镜像站点进行加速。点击+后，加入镜像站点配置。这里还可以配置HTTP代理服务器，点击进入File Sharing标签页，此处可以配置挂载至容器中的本地目录。点击+后可以继续添加本地目录

3.Docker Toolbox式安装

在Mac OS X操作系统上安装Docker，除了Docker for Mac的原生方式之外，还可以使用官方提供的Docker ToolBox工具。

首先前往https://www.docker.com/products/docker-toolbox下载对应版本的ToolBox。

现在进行Boot2Docker的初始化：

$ boot2docker init

$ boot2docker start

$ $(boot2docker shellinit)

将看到虚拟机在命令行窗口中启动运行。当虚拟机初始化完毕后，可以使用boot2docker stop和boot2docker start来控制它。

注意，如果在命令行中看到如下提示信息：

To connect the Docker client to the Docker daemon, please set: export DOCKER_HOST=tcp://192.168.59.103:2375

可以执行提示信息中的语句：export DOCKER_HOST=tcp://192.168.59.103:2375。此语句的作用是在系统环境变量中设置Docker的主机地址。