Docker是什麼

• 使用最廣泛的開源容器引擎
• 一種作業系統級的虛擬化技術
• 依賴於Linux核心特性：Namespace（資源隔離）和Cgroups（資源限制）
• 一個簡單的應用程式打包工具

Docker設計目標

• 提供簡單的應用程式打包工具
• 開發人員和運維人員職責邏輯分離
• 多環境保持一致性

像一艘貨船，通過集裝箱把程式碼打包，分開，然後再傳輸

Docker基本組成

Docker Client：客戶端
Ddocker Daemon：守護程序
Docker Images：映象
Docker Container：容器
Docker Registry：映象倉庫

容器 VS 虛擬機器

區別：

傳統的vm：
底層都是基礎建設（伺服器，桌上型電腦）===》作業系統===》安裝虛擬機器軟體（vmware、esxi）===>虛擬化系統

容器：
底層都是基礎建設（伺服器，桌上型電腦）===》作業系統===》docker引擎====》容器

Docker應用場景

• 應用程式打包和釋出
• 應用程式隔離
• 持續整合
• 部署微服務
• 快速搭建測試環境
• 提供PaaS產品（平臺即服務）

Linux安裝Docker

Docker版本

社群版（Community Edition，CE）
企業版（Enterprise Edition，EE）

官網：https://docs.docker.com/install/linux/docker-ce/centos/

支援平臺

Linux（CentOS,Debian,Fedora,Oracle Linux,RHEL,SUSE和Ubuntu）
Mac
Windows

CentOS7.x安裝Docker

關閉selinux
關閉防火牆firewalld
systemctl stop firewalld
systemctl disable firewalld

#安裝依賴包
yum install -y yum-utils device-mapper-persistent-data lvm2
#新增Docker軟體包源（安裝源，安裝阿里的）
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

#安裝Docker CE
yum install -y docker-ce

#啟動Docker服務並設定開機啟動
systemctl start docker
systemctl enable docker

加速器：表示pull映象快點
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

執行後重啟：
systemctl restart docker
 

[[email protected] ~]# docker info
有警告

解決：
在CentOS中
    vim /etc/sysctl.conf 
     net.bridge.bridge-nf-call-ip6tables = 1
     net.bridge.bridge-nf-call-iptables = 1
     net.bridge.bridge-nf-call-arptables = 1
重啟系統。

映象管理

映象是什麼

• 一個分層儲存的檔案
• • 一個軟體的環境
• • 一個映象可以建立N個容器
• • 一種標準化的交付
• • 一個不包含Linux核心而又精簡的Linux作業系統
• 映象不是一個單一的檔案，而是有多層構成。我們可以通過docker history <ID/NAME> 檢視映象中各層內容及大小，每層
• 對應著Dockerfile中的一條指令。Docker映象預設儲存在/var/lib/docker/\<storage-driver\>中。

映象從哪裡來？
Docker Hub是由Docker公司負責維護的公共註冊中心，包含大量的容器映象，Docker工具預設從這個公共映象庫下載映象。
地址：https://hub.docker.com/explore

配置映象加速器：https://www.daocloud.io/mirror
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

映象與容器聯絡：
比如我從一個centos映象（大小：100M）中新建3個容器（3個容器總共大小 還是100M，因為是在容器之上進行讀寫的，大大提高磁碟利用率）

管理映象常用命令：

拉去映象：docker pull centos:7
例子：

[[email protected] ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               1.15                e81eb098537d        9 days ago          109MB
centos              7                   75835a67d134        6 weeks ago         200MB
centos              latest              75835a67d134        6 weeks ago         200MB
匯出映象：
[[email protected] ~]# docker image save centos:7 > centos7.tar 
[[email protected] ~]# du -sh centos7.tar 
200M    centos7.tar

刪除映象：
[[email protected] ~]# docker image rm centos:7
Untagged: centos:7
[[email protected] ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               1.15                e81eb098537d        9 days ago          109MB
centos              latest              75835a67d134        6 weeks ago         200MB

映象匯入：
[[email protected] ~]# docker image load < centos7.tar 

容器管理

建立容器常用選項

錯誤：
WARNING: IPv4 forwarding is disabled. Networking will not work.
解決：
[[email protected] ~]# echo "net.ipv4.ip_forward=1" >> /usr/lib/sysctl.d/00-system.conf
[[email protected] ~]# systemctl restart network && systemctl restart docker

建立容器：
[[email protected] ~]# docker run -d -p 88:80 --name=php-icar -h icar1 nginx
-p 宿主機埠：容器埠
--name=php-icar ：容器的名稱
-h icar1：表示容器主機的名稱
nginx：映象

訪問：curl 192.168.1.13:88

檢視日誌：
[[email protected] ~]# docker logs php-icar -f
[[email protected] ~]# docker logs 2298942019ef -f

![](http://i2.51cto.com/images/blog/201811/26/ab56f940a4acfd0e35310e59f7348775.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

容器資源限制
可以限制下，以免一臺機資源佔用過多

[[email protected] ~]# docker image inspect centos 映象資訊
記憶體限額：
允許容器最多使用500M記憶體和600M的Swap，並禁用 OOM Killer：

CPU限額：
允許容器最多使用一個半的CPU：
docker run -d --name nginx04 --cpus="1.5" nginx
允許容器最多使用50%的CPU：
docker run -d --name nginx05 --cpus=".5" nginx

**
[[email protected] ~]# docker run -d --name nginx07 -m 1G --memory-swap="600m" --cpus=".1" --oom-kill-disable nginx

[[email protected] ~]# docker stats nginx08 --no-stream
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
9cbd71b8d7ce nginx08 0.00% 3.742MiB / 1GiB 0.37% 648B / 0B 0B / 0B 2**

[[email protected] ~]# docker top nginx08 檢視完整命令
UID PID PPID C STIME TTY TIME CMD
root 6107 6083 0 12:15 ? 00:00:00 nginx: master process nginx -g daemon off;
101 6142 6107 0 12:15 ? 00:00:00 nginx: worker process

進入容器：[[email protected] ~]# docker exec -it nginx08 bash