Docker是一个新的容器化技术，它轻巧、且易移植，号称"build once, configure once and run anywhere"。

# Docker特征

Docker有不少有趣的功能，通过本教程相信你会更好地理解它们。Docker的特性主要包括以下几点：

* 速度飞快以及优雅的隔离框架
* 物美价廉
* CPU/内存的低消耗
* 快速开/关机
* 跨云计算基础构架

# Docker组件与元素

Docker有三个组件和三个基本元素：

三个组件分别是：

* Docker Client是用户界面，它支持用户与Docker Daemon之间通信。
* Docker Daemon运行于主机上，处理服务请求。
* Docker Index是中央Registry，支持拥有共有与私有访问权限的Docker容器镜像的备份。

三个基本要素分别是：

* Docker Containers负责应用程序的运行，包括操作系统、用户添加的文件以及元数据。
* Docker Image是一个只读模板，用来运行Docker容器。
* Docker File是文件指令集，用来说明如何自动创建Docker镜像。

![](attach_files/docker-structure.png)

在讨论Docker组件和基本要素如何交互之前，让我们来谈谈Docker的支柱。Docker使用以下操作系统的功能来提高容器技术效率：

* Namespaces充当隔离的第一级。确保一个容器中运行一个进程而且不能看到或影响容器外的其他进程。
* Control Groups是LXC的重要组成部分，具有资源核算与限制的关键功能。
* UnionFS(文件系统)作为容器的构建块。为了支持Docker的轻量级以及速度快的特性，它创建了用户层。

# 如何把它们放在一起

运行任何应用程序，都需要有两个基本步骤：

1. 构建一个镜像。
2. 运行容器。

这些步骤都是从Docker Client的命令开始的。Docker Client使用的是Docker二进制文件。在基础层面上，Docker Client会告诉Docker Daemon需要创建的镜像以及需要在容器内运行的命令。当Daemon接收到创建镜像的信号后，会进行如下操作：

## 第1步：构建镜像

如前所述，Docker Image是一个构建容器的只读模板，它包含了容器启动所需的所有信息，包括运行程序和配置数据。

每个镜像都源于一个基本的镜像，然后根据DockerFile中的指令创建模板。对于每个指令，在镜像上创建一个新的层面。

一旦镜像创建完毕，就可以将它们推送到中央Registry：Docker Index，以供他人使用。然而，Docker Index为镜像提供了两个级别的访问权限：共有访问和私有访问。你可以将镜像存储在私有仓库，Docker官网有私有仓库的套餐可以供你选择。总之，共有仓库是可搜索和可重复使用的，而私有仓库只能给那些拥有访问权限的成员使用。Docker Client可用于Docker Index内的镜像搜索。

## 第2步：运行容器

运行容器源于我们在第1步中创建的镜像。当容器被启动后，一个读写层会被添加到镜像的顶层。当分配到合适的网络和IP地址后，需要的应用程序就可以在容器中运行了。

如果你还是不太了解，先别急，在接下来的内容中我们将会和你分享很多的实战案例。

目前为止，我们已经介绍了Docker的基本概念，接下来，让我们一起安装Docker！

# 安装Docker

在Ubuntu-14.04中安装Docker：

#### 安装前检查

1. 内核版本:uname -a
2. 检查Device Mapper： ls -l /sys/class/misc/device-mapper

#### Ubuntu中安装Docker的方式

1. 安装Ubuntu维护的版本
2. 安装Docker维护的版本(推荐)

##### 安装Ubuntu维护的版本

```
sudo apt-get install docker.io
source /etc/bash_completion.d/docker.io
sudo docker.io version
```

##### 安装Docker维护的版本

```
1. 检查APT的HTTPS支持：查看/usr/lib/apt/methods/https文件是否存在。如果不存在，运行安装命令:
sudo apt-get update
sudo apt-get install -y apt-transport-https
2. 添加Docker的APT仓库
echo deb https://get.docker.com/ubuntu docker main > /etc/apt/sources.list.d/docker.list
3. 添加仓库的key
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
4. 安装
sudo apt-get update
sudo apt-get install -y lxc-docker
```

如果你觉得上面的4个步骤太过复杂，Docker提供了一个Shell脚本可通过一下方式获得：

```
sudo apt-get install -y curl
curl -sSL https://get.docker.com/ubuntu/ | sudo sh
```

#### 运行容器

```
sudo docker run ubuntu echo 'Hello World'
```

如果嫌sudo太过麻烦，则可通过如下步骤使用非root用户：

```
sudo groupadd docker
sudo gpasswd -a 当前用户 docker 
sudo service docker restart # 建议完成此步骤后，注销系统重新登录
```

# 什么是容器？

* 一种虚拟化的方案
* 操作系统级别的虚拟化
* 只能运行于相同相似内核的操作系统
* 依赖于Linux内核特性：Namespace和Cgroups(Control Group)

![](attach_files/vm-dock.PNG)

# 什么是Docker?

* 将应用程序自动部署到容器
* Go语言开源引擎，Github地址：https://github.com/docker/docker


## Docker的目标

* 提供简单轻量的建模方式
* 职责的逻辑分离
* 快速高效的开发生命周期
* 鼓励使用面向服务的架构

## Docker的使用场景

1. 使用Docker容器开发、测试、部署服务。
2. 创建隔离的运行环境。
3. 搭建测试环境。
4. 构建多用户的平台即服务(PaaS)基础设施。
5. 提供软件即服务(SaaS)应用程序。
6. 高性能、超大规模的宿主机部署。

# Docker的基本组成

* Docker Client 客户端
* Docker Daemon 守护进程
* Docker Image 镜像
* Docker Container 容器
* Docker Registry 仓库

## Docker客户端/守护进程

* C/S架构
* 本地/远程

![](attach_files/cs.PNG)

## Docker Image 镜像

* 容器的基石
* 层叠的只读文件系统
* 联合加载(union mount)

![](attach_files/image.PNG)

## Docker Container 容器

* 通过镜像启动
* 启动和执行阶段
* 写时复制(copy on write)

![](attach_files/container.PNG)

## Docker Registry 仓库

* 公有
* 私有

* Docker Hub是Docker公司自己搭建的公有的仓库

# Docker的基本组成

![](attach_files/struct.PNG)

# Docker容器相关技术简介

## Docker依赖的Linux内核特性

* Namespaces 命名空间
* Control groups (cgroups) 控制组

### Namespaces命名空间

编程语言：封装--->代码隔离

操作系统:系统资源的隔离(进程、网络、文件系统……)

Docker使用了5种命名空间：

* PID (Process Id) 进程隔离
* NET (Network) 管理网络接口
* IPC (InterProcess Communication) 管理跨进程通信的访问
* MNT (Mount) 管理挂载点
* UTS (Unix Timesharing System) 隔离内核和版本标识

### Control groups 控制组

* 用来分配资源
* 来源于Google，于2007年整合进Linux kernel 2.6.24 @ 2007

* 资源限制
* 优先级设定
* 资源计量
* 资源控制

### Docker容器的能力

* 文件系统隔离：每个容器都有自己的root文件系统
* 进程隔离：每个容器都运行在自己的进程环境中
* 网络的隔离：容器间的虚拟网络接口和IP地址都是分开的
* 资源隔离和分组：使用cgroups将CPU和内存之类的资源独立分配给每个Docker容器