1 容器簡介

1.1 什么是 Linux 容器

Linux容器是與系統(tǒng)其他部分隔離開的一系列進程，從另一個鏡像運行，并由該鏡像提供支持進程所需的全部文件。容器提供的鏡像包含了應(yīng)用的所有依賴項，因而在從開發(fā)到測試再到生產(chǎn)的整個過程中，它都具有可移植性和一致性。

更加詳細地來說，請您假定您在開發(fā)一個應(yīng)用。您使用的是一臺筆記本電腦，而且您的開發(fā)環(huán)境具有特定的配置。其他開發(fā)人員身處的環(huán)境配置可能稍有不同。您正在開發(fā)的應(yīng)用依賴于您當前的配置，還要依賴于某些特定文件。與此同時，您的企業(yè)還擁有標準化的測試和生產(chǎn)環(huán)境，且具有自身的配置和一系列支持文件。您希望盡可能多在本地模擬這些環(huán)境，而不產(chǎn)生重新創(chuàng)建服務(wù)器環(huán)境的開銷。

因此，您要如何確保應(yīng)用能夠在這些環(huán)境中運行和通過質(zhì)量檢測，并且在部署過程中不出現(xiàn)令人頭疼的問題，也無需重新編寫代碼和進行故障修復(fù)？答案就是使用容器。容器可以確保您的應(yīng)用擁有必需的配置和文件，使得這些應(yīng)用能夠在從開發(fā)到測試、再到生產(chǎn)的整個流程中順利運行，而不出現(xiàn)任何不良問題。這樣可以避免危機，做到皆大歡喜。

雖然這只是簡化的示例，但在需要很高的可移植性、可配置性和隔離的情況下，我們可以利用 Linux 容器通過很多方式解決難題。無論基礎(chǔ)架構(gòu)是在企業(yè)內(nèi)部還是在云端，或者混合使用兩者，容器都能滿足您的需求。

1.2 容器不就是虛擬化嗎

是，但也不竟然。我們用一種簡單方式來思考一下：虛擬化使得許多操作系統(tǒng)可同時在單個系統(tǒng)上運行。容器則可共享同一個操作系統(tǒng)內(nèi)核，將應(yīng)用進程與系統(tǒng)其他部分隔離開。

圖-普通虛擬化技術(shù)和Docker的對比這意味著什么？首先，讓多個操作系統(tǒng)在單個虛擬機監(jiān)控程序上運行以實現(xiàn)虛擬化，并不能達成和使用容器同等的輕量級效果。事實上，在僅擁有容量有限的有限資源時，您需要能夠可以進行密集部署的輕量級應(yīng)用。Linux 容器可從單個操作系統(tǒng)運行，在所有容器中共享該操作系統(tǒng)，因此應(yīng)用和服務(wù)能夠保持輕量級，并行快速運行。

1.3 容器發(fā)展簡史

我們現(xiàn)在稱為容器技術(shù)的概念最初出現(xiàn)在 2000 年，當時稱為 FreeBSD jail，這種技術(shù)可將 FreeBSD 系統(tǒng)分區(qū)為多個子系統(tǒng)（也稱為 Jail）。Jail 是作為安全環(huán)境而開發(fā)的，系統(tǒng)管理員可與企業(yè)內(nèi)部或外部的多個用戶共享這些 Jail。Jail 的目的是讓進程在經(jīng)過修改的 chroot 環(huán)境中創(chuàng)建，而不會脫離和影響整個系統(tǒng) — 在 chroot 環(huán)境中，對文件系統(tǒng)、網(wǎng)絡(luò)和用戶的訪問都實現(xiàn)了虛擬化。

盡管 Jail 在實施方面存在局限性，但最終人們找到了脫離這種隔離環(huán)境的方法。但這個概念非常有吸引力。2001 年，通過 Jacques Gélinas 的 VServer 項目，隔離環(huán)境的實施進入了 Linux 領(lǐng)域。正如 Gélinas 所說，這項工作的目的是“在高度獨立且安全的單一環(huán)境中運行多個通用 Linux 服務(wù)器 ［sic］?！?在完成了這項針對 Linux 中多個受控制用戶空間的基礎(chǔ)性工作后，Linux 容器開始逐漸成形并最終發(fā)展成了現(xiàn)在的模樣。

2 什么是 Docker？

“Docker” 一詞指代多種事物，包括開源社區(qū)項目、開源項目使用的工具、主導(dǎo)支持此類項目的公司 Docker Inc. 以及該公司官方支持的工具。技術(shù)產(chǎn)品和公司使用同一名稱，的確讓人有點困惑。我們來簡單說明一下：

IT 軟件中所說的 “Docker” ，是指容器化技術(shù)，用于支持創(chuàng)建和使用 Linux 容器。

開源 Docker 社區(qū)致力于改進這類技術(shù)，并免費提供給所有用戶，使之獲益。

Docker Inc. 公司憑借 Docker 社區(qū)產(chǎn)品起家，它主要負責提升社區(qū)版本的安全性，并將改進后的版本與更廣泛的技術(shù)社區(qū)分享。此外，它還專門對這些技術(shù)產(chǎn)品進行完善和安全固化，以服務(wù)于企業(yè)客戶。

借助 Docker ，您可將容器當做重量輕、模塊化的虛擬機使用。同時，您還將獲得高度的靈活性，從而實現(xiàn)對容器的高效創(chuàng)建、部署及復(fù)制，并能將其從一個環(huán)境順利遷移至另一個環(huán)境。

2.1 Docker 如何工作？

Docker 技術(shù)使用 Linux 內(nèi)核和內(nèi)核功能（例如 Cgroups 和 namespaces）來分隔進程，以便各進程相互獨立運行。這種獨立性正是采用容器的目的所在；它可以獨立運行多種進程、多個應(yīng)用程序，更加充分地發(fā)揮基礎(chǔ)設(shè)施的作用，同時保持各個獨立系統(tǒng)的安全性。容器工具（包括 Docker）可提供基于鏡像的部署模式。這使得它能夠輕松跨多種環(huán)境，與其依賴程序共享應(yīng)用或服務(wù)組。Docker 還可在這一容器環(huán)境中自動部署應(yīng)用程序（或者合并多種流程，以構(gòu)建單個應(yīng)用程序）。此外，由于這些工具基于 Linux 容器構(gòu)建，使得 Docker 既易于使用，又別具一格 —— 它可為用戶提供前所未有的高度應(yīng)用程訪問權(quán)限、快速部署以及版本控制和分發(fā)能力。

2.2 Docker 技術(shù)是否與傳統(tǒng)的 Linux 容器相同？

否。Docker 技術(shù)最初是基于 LXC 技術(shù)構(gòu)建（大多數(shù)人都會將這一技術(shù)與“傳統(tǒng)的” Linux 容器聯(lián)系在一起），但后來它逐漸擺脫了對這種技術(shù)的依賴。就輕量級虛擬化這一功能來看，LXC 非常有用，但它無法提供出色的開發(fā)人員或用戶體驗。除了運行容器之外，Docker 技術(shù)還具備其他多項功能，包括簡化用于構(gòu)建容器、傳輸鏡像以及控制鏡像版本的流程。

傳統(tǒng)的 Linux 容器使用 init 系統(tǒng)來管理多種進程。這意味著，所有應(yīng)用程序都作為一個整體運行。與此相反，Docker 技術(shù)鼓勵應(yīng)用程序各自獨立運行其進程，并提供相應(yīng)工具以實現(xiàn)這一功能。這種精細化運作模式自有其優(yōu)勢。

2.3 docker的目標

docker的主要目標是‘Build，Ship and Run any App，Angwhere’，構(gòu)建，運輸，處處運行構(gòu)建：做一個docker鏡像運輸：docker pull運行：啟動一個容器每一個容器，他都有自己的文件系統(tǒng)rootfs.

3 安裝Docker

環(huán)境說明

3.1 Docker基礎(chǔ)命令操作

3.2 啟動第一個容器

3.3 Docker鏡像生命周期

4 docker鏡像相關(guān)操作

4.1 搜索官方倉庫鏡像

4.2 獲取鏡像

4.3 導(dǎo)出鏡像

4.4 刪除鏡像

4.5 導(dǎo)入鏡像

4.6 查看鏡像的詳細信息

5 容器的日常管理

5.1 容器的起/停

5.2 進入容器方法

5.3 刪除所有容器

5.4 啟動時進行端口映射

6 Docker 數(shù)據(jù)卷的管理

6.1 掛載時創(chuàng)建卷

6.2 創(chuàng)建卷后掛載

6.3 手動將容器保存為鏡像

注意執(zhí)行權(quán)限

7 Dockerfile自動構(gòu)建docker鏡像

7.1 Dockerfile指令集

基礎(chǔ)鏡像信息 FROM centos:6.8 制作鏡像操作指令RUN yum insatll openssh-server -y 容器啟動時執(zhí)行指令 CMD ['/bin/bash']

FROM 這個鏡像的媽媽是誰？（指定基礎(chǔ)鏡像） MAINTAINER 告訴別人，誰負責養(yǎng)它？（指定維護者信息，可以沒有） RUN 你想讓它干啥（在命令前面加上RUN即可） ADD 給它點創(chuàng)業(yè)資金（COPY文件，會自動解壓） WORKDIR 我是cd,今天剛化了妝（設(shè)置當前工作目錄） VOLUME 給它一個存放行李的地方（設(shè)置卷，掛載主機目錄） EXPOSE 它要打開的門是啥（指定對外的端口） CMD 奔跑吧，兄弟?。ㄖ付ㄈ萜鲉雍蟮囊傻氖虑椋?/blockquote> dockerfile其他指令：

COPY 復(fù)制文件 ENV 環(huán)境變量 ENTRYPOINT 容器啟動后執(zhí)行的命令

7.2 創(chuàng)建一個Dockerfile

創(chuàng)建第一個Dockerfile文件

# 創(chuàng)建目錄 [root@docker01 base]# cd /opt/base # 創(chuàng)建Dcokerfile文件，注意大小寫 [root@docker01 base]# vim Dockerfile FROM centos:6.8 RUN yum install openssh-server -y RUN echo 'root:123456' |chpasswd RUN /etc/init.d/sshd start CMD ['/usr/sbin/sshd','-D']構(gòu)建docker鏡像

[root@docker01 base]# docker image build -t centos6.8-ssh . -t 為鏡像標簽打標簽 . 表示當前路徑使用自構(gòu)建的鏡像啟動

[root@docker01 base]# docker run -d -p 2022:22 centos6.8-ssh-b dc3027d3c15dac881e8e2aeff80724216f3ac725f142daa66484f7cb5d074e7a

7.3 使用Dcokerfile安裝kodexplorer

Dockerfile文件內(nèi)容

FROM centos:6.8 RUN yum install wget unzip php php-gd php-mbstring -y && yum clean all # 設(shè)置工作目錄，之后的操作都在這個目錄中 WORKDIR /var/www/html/ RUN wget -c http://static.kodcloud.com/update/download/kodexplorer4.25.zip RUN unzip kodexplorer4.25.zip && rm -f kodexplorer4.25.zip RUN chown -R apache.apache . CMD ['/usr/sbin/apachectl','-D','FOREGROUND']更多的Dockerfile可以參考官方方法。

8 Docker中的鏡像分層

參考文檔：http://www.maiziedu.com/wiki/cloud/dockerimageDocker 支持通過擴展現(xiàn)有鏡像，創(chuàng)建新的鏡像。實際上，Docker Hub 中 99% 的鏡像都是通過在 base 鏡像中安裝和配置需要的軟件構(gòu)建出來的。

8.1 Docker 鏡像為什么分層

8.2 可寫的容器層

8.3 容器層的細節(jié)說明

9 使用docker運行zabbix-server

9.1 容器間的互聯(lián)

9.2 啟動zabbix容器

9.3 關(guān)于zabbix API

10 docker 倉庫（registry）

10.1 創(chuàng)建一個普通倉庫

10.2 帶basic認證的倉庫

11 docker-compose編排工具

11.1 安裝docker-compose

11.2 編排啟動鏡像

11.3 haproxy代理后端docker容器

11.4 安裝socat 直接操作socket控制haproxy

Hello World

12 重啟docker服務(wù)，容器全部退出的解決辦法

12.1 在啟動是指定自動重啟

12.2 修改docker默認配置文件

13 Docker網(wǎng)絡(luò)類型

13.1 docker的網(wǎng)絡(luò)類型

13.2 不為容器配置網(wǎng)絡(luò)功能

14.1 使用容器的建議

1. 不要以拆分方式進行應(yīng)用程序發(fā)布
2. 不要創(chuàng)建大型鏡像
3. 不要在單個容器中運行多個進程
4. 不要再鏡像內(nèi)保存憑證，不要依賴IP地址
5. 以非root用戶運行進程
6. 不要使用“最新”標簽
7. 不要利用運行中的容器創(chuàng)建鏡像
8. 不要使用單層鏡像
9. 不要將數(shù)據(jù)存放在容器內(nèi)

14.2 關(guān)于Docker容器的監(jiān)控