Docker部署及基础理论

时间：2020-02-18来源：系统城装机大师作者：电脑系统城

1、Docker入门简介

　　Docker技术类似码头上看到的集装箱，最早集装箱没有出现的时候，码头上有许多搬运的工人在搬运货物，有了集装箱以后，搬运货物变得简单，通过集装箱的搬运模式更加单一、高效，将货物打包在集装箱里面，可以复制货物之间相互影响。

　　如果要将货物搬运到另一个码头就需要装运，通过集装箱，可以直接把它们运送到另一个航舱内，而且完全可以保证里面的货物是整体地搬迁，而不会损坏货物本身。

　　而Docker虚拟化正是基于类似的原理，将原本复杂的环境打包成为镜像模块，然后将模块迁移到各个平台，可以快速地交付使用，从而减少了人工大量的干预。

　　Docker是一个开源的应用容器引擎，开发者使用打包他们的应用以及依赖包到一个可移植的容器中，然后发布到如何流行的Linux机器上，进而实现虚拟化。

　　容器是完全使用沙箱机制的，而且互相之间不会有如何接口，几乎没有性能开销，可以很容易地在机器和数据中心运行，最重要的是，他们不依赖于如何语言、框架或包括系统。

　　Docker虚拟化和传统虚拟机（KVM、Xen等）方式的不同之处在于Docker虚拟化可以在操作系统层面上直接实现App或者虚拟化，直接复用本地机器的操作系统，而传统方式则需要在硬件的基础上，虚拟GurstOS操作系统，然后在GuestOS操作系统上部署相关的App应用。

Docker虚拟化实施有以下三个概念：

Docker镜像：Docker镜像是一个静态模块，与常见的ISO镜像类似，是一个样板，不能直接修改，可以通过封装生成；
Docker容器：基于Docker镜像运行启动的应用或系统，称之为一个Docker容器或Docker虚拟机；
Docker仓库：Docker仓库是存放Docker镜像的地方，常见分为公开仓库和私有仓库两种形式；

Docker仓库的用处：

　　Docker仓库是Docker镜像的存储仓库。可以推送镜像到docker仓库中，然后在docker客户端，可以从docker仓库中搜索和拉取镜像。

Docker容器是如何工作的：

　　一个Docker容器包含了一个操作系统、用户添加的文件和元数据(meta-data)。每个容器都是从镜像建立的，镜像告诉Docker容器内包含了什么，当容器启动时运行什么程序，还有许多配置数据。Docker镜像是只读的，当Docker运行一个从镜像建立的容器，它会在镜像顶部添加一个可读写的层，应用程序可以在这里运行。

Docker用途：简单配置、代码流水管理、开发效率、应用隔离、服务器整合、多租户、快速部署

2、Docker LXC及Cgroup

　　Docker虚拟化的由来需要从Docker发展历史来看，最早的Docker技术为LXC+联合文件系统（AUFS）组合。Docker0.9.0版本开始引入libcontainer可以视作LXC的替代品，其中LXC负责资源管理，AUFS负责镜像管理。而LXC包括Cgroup、Namespace、Chroot等组件，并通过Cgroups进行资源管理。

　　Docker、LXC、Cgroup三者的关系是Cgroup在最底层落实资源管理。LXC在Cgroup上封装了一层，Docker又在LXC封装了一层。

　　Cgroups最初的目标是为资源管理提供一个统一的框架，整合现有的Cpuset等子系统，也为未来开发新的子系统提供接口。

　　Linux container容器可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。容器有效地将由单个操作系统管理的资源划分到独立的组中，以便更好地在独立的组之间平衡有冲突的资源使用需求。

3、Docker虚拟化特点

Docker虚拟化跟传统虚拟化相比，有以下特点：

操作启动快，运行时的性能可以获取极大提升，管理操作（启动、停止、开启、重启等）都是以秒或毫秒为单位的；
轻量级虚拟化，用户会拥有足够的“操作系统”，仅需添加或减小镜像即可，单台服务器上可以部署100~1000个containers容器，而传统虚拟化能虚拟10~20个虚拟机就非常不错了；
开源免费，成本低，由现代Linux内核支持并驱动；
前景及云支持，正在越来越受欢迎，各大主流公司都在推动Docker的快速交付；
更简单的管理，使用Docker只需要小小的修改，就可以替代以往大量的更新工作，所有的修改都以增量的方式被分发和更新，从而实现自动化并且高效的管理；

4、Docker虚拟化原理

　　Docker虚拟化中最核心部分为Docker引擎，Docker引擎是一个C/S（client/server）机构的应用；

　　Docker server是一个常驻进程，rest API实现了client和server间的交互协议，CLI实现容器和镜像的管理，为用户提供统一的操作界面。Docker使用C/S架构，client通过接口与server进程通信实现容器的构建、运行和发布，client和server可以运行在同一台集群，也可以通过跨主机实现远程通信。

Docker镜像作为Docker中最基本的概念，有以下特性：

镜像分层：每个镜像都由一个或多个镜像层组成；
可通过在某个镜像上加上一定的镜像层得到新镜像（此过程可以通过编写DockerFile或基于容器Commit实现）；
每个镜像层拥有唯一镜像ID；
镜像在存储和使用时共享相同的镜像层（根据ID），所以在Pull镜像时，已有的镜像层会在自动跳过下载；
每个镜像层都是只读的，即使启动成容器，也无法对其真正的修改，修改只会作用于最上层的容器层。

Docker容器，可以理解为一个或多个运行进程，而这些运行进程将占有相应的内存、相应的CPU计算资源，则通过Docker镜像的镜像层文件来提供。

基于每个镜像的json文件，Docker可以通过解析Docker镜像的惊悚文件，获知应该在这个镜像之上运行什么样的进程，应该为进程配置怎样的环境变量，Docker守护进程实现了静态向动态的转变。

5、Docker安装配置-CentOS7.X系列安装Docker软件

sed -i '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config
setenforce 0
yum -y install epel-release
yum -y install docker*
systemctl start docker

报错：

Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.

解决办法：

vi /etc/sysconfig/docker

systemctl start docker
systemctl enable docker
ps -ef |grep docker

Docker下载加速，默认docker下载是从国外去下载，但是下载速度慢，所有我们这边使用国内的：

cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": [
"https://registry.docker-cn.com",
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com"
]
}
EOF
systemctl restart docker

6、Dockers必备命令

公共仓库Nginx和CentOS镜像下载以及本地导入CentOS镜像，执行如下命令

docker pull centos 　　　　　　　　　　　　：Docker下载CentOS镜像