docker核心功能介绍与使用

Docker 是什么

Docker 这个单词英文原意是码头工人，搬运工的意思，这个搬运工搬运的是各种应用的容器。

官方的说法是，Docker 是提供给开发者和系统管理员一个分布式应用的开放平台。在更多人的理解中，Docker 是一种把你的应用或者服务打包后放在容器中运行的技术。

Docker 可以说有三个关键点：构建，运输，运行。这三个词可以对应我上述提到的那句话，构建即为打包，既然是打包了，那么就需要可以方便地搬运到各个地方，为什么要搬运呢？归根到底，我们是要运行打包了的应用和服务。

Docker 存在的意图是让你把各种语言编写的程序应用以带有普适性的形式打包好，你只要拿到打包好的东西，可以忽略程序本身依赖的环境或者开发的语言，直接使用 Docker 便可以运行起来。在这个实际意义之上，最重要的是 Docker 提供了容器技术来隔离多个打包的应用或者服务之间的相互影响，同时由于打包的东西具有普适性，那么在应用规模的层面上也很便于扩展。

对于运维的管理人员，Docker 提供了一种可移植的标准化部署流程，对于开发者，Docker 提供了一种开发环境的管理方法。

为什么要使用 Docker

上述已经提到 Docker 的很多优点，其中，我个人感觉最重要的一点是：普适性，使用 Docker 打包好的应用或者服务，你可以忽略原本程序的依赖以及开发语言。这意味着，当你需要使用多个应用程序代码或者服务时，你不再需要对其一一去处理依赖的环境和类库工具等，直接是安装一个 Docker 就可以上手，这大大提高了部署效率。同时，由于打包好的应用或服务便于部署的缘故，那么进行应用规模层面的扩展也变得简单的多，并且 Docker 还提供了关于扩展的工具。

对于开发者而言，自己实现了一个应用，当然是希望使用者更快更方便地上手，或者是自己使用了别人提供的程序，亦是希望能够更快更方便用上，而 Docker 恰恰就是带来了这一种便利性。你只需要安装一个 Docker，便可以轻松地跑 Redis，MongoDB，PHP，Java，Node.js 等各种应用，还不需要考虑它们之间相互影响，这是一件多么美妙的事情。

所以，综上所述，Docker 可以帮助我们做到：

• 隔离应用的依赖和环境
• 创建容易分发的，即启即用的，便于复制的应用
• 允许我们的应用实例简单，快速地扩展
• 快速部署测试环境，测试应用后销毁

Docker 中的一些概念

在安装之前有些 Docker 相关的概念需要了解一下，以便我们更好了解 Docker。

简单来说，安装 Docker 之后，会在机器上跑一个守护进程，你使用 docker 客户端相关命令时，会给到守护进程，由守护进程来处理相关的东西。

在 Linux 系统中，Docker 客户端，守护进程还有你的容器都是跑在本地系统，这意味着容器的端口是直接映射到本地机器，你可以使用 localhost:8376 等来访问相关服务。

Docker Machine

Docker Machine 用于在机器或者云端上创建多个虚拟主机。它可以创建虚拟主机然后自动安装 Docker，借助 docker-machine 你可以管理相关的主机。

如果你是 Mac OS X 系统，创建新的虚拟主机很容易，使用以下命令即可：

docker-machine create --driver=virtualbox vbox-test

你也可以使用 –help 来了解命令的更多内容。

Docker Compose

Docker Compose 是用来定义依赖多个容器运行的应用，例如一个 Wordpress 系统，我们需要数据库，如 Mysql，需要 php 运行时等，这些可以分布在不同的容器。Docker Compose 可以用于管理和配置多个容器相关的东西，多个容器通过 Docker Compose 连接起来形成完整的应用服务。

Docker Swarm

Docker Swarm 是 Docker 原生的一个集群工具，它可以把多个 Docker 主机转化为单一的虚拟 Docker 主机。

Docker Swarm 遵循 Docker 标准的 API，任何可以和 Docker 守护进程交互的工具，便可以利用 Docker Swarm 来转化为操作多个 Docker 主机。

本文没有更多关于 Docker Swarm 的介绍，因为我也没用过，想要了解更多可以参考：Docker Swarm

Docker Image

Docker 镜像，便是某个应用或者服务打包好的，一个静态的包括应用或者服务相关信息的东西，在我们使用 Docker 运行某个应用时，我们需要从远程服务器上拉取相应的镜像。

一个 Docker 的镜像是可以做很多事情的，甚至复杂到来启动一个数据库，来等待用户增删改查，都是可以的。

Docker 镜像的意义在于让人们可以创建和分享应用，使用 Docker 镜像，你不用考虑这个应用或者软件能否在机器上跑，Docker 的容器总是可以运行 Docker 镜像的。

官方提供了一个获取和发布镜像的地方：https://hub.docker.com

Docker Container

Docker 容器，是某个镜像的一个运行中的实例，容器可以理解为 Linux 操作系统的一个基础版本，镜像是加载到容器的软件内容。

容器的运行情况，取决于镜像是由什么内容构建的，一个镜像可能只是运行简单的一个命令后便退出，最简单的镜像例子 hello-world 就是这样的。

我们可以通过 Docker 客户端的命令来管理容器，例如重启，停止，销毁等。

有一个需要留意的点是，Docker 的容器是一次性的，其本身并不具备持久化的东西。例如我们运行一个 MySQL 的容器，如果容器重启了，在其运行期间写入的所有数据是不会存在的，因此，Docker 提供了一种方式让系统的某个目录映射到容器的某个目录中，以便做文件或数据的持久化处理，往往许多数据库的容器都需要用到，这个后边会再详述。

Docker 安装

参考官网文档：https://docs.docker.com/engine/installation/ ，安装过程不算特别复杂。

Docker 的使用

当你执行 docker run hello-world 时，Docker 会做这些事情：

• 检查是否有 hello-world 这个镜像
• 没有的话从 Docker Hub 下载这个镜像
• 把镜像加载到容器中并且运行

我们还可以再跑一下官方提供的简单例子：docker run docker/whalesay cowsay boo-boo。

Docker 命令

Docker 提供了很多命令来管理镜像和容器，我们可以使用 –help 来查看帮助详情，这里提及几个常用的。

• docker images 查看本地有哪些镜像可以使用的。
• docker rmi 可以用来删除某个特定的镜像。
• docker ps -a 可以用来查看所有的容器，包括运行中的和已经停止的。
• docker restart/start/stop 启动或者停止某个容器。

• docker logs 查看一个容器的日志。

  • 值得注意的是，docker run 是运行一个镜像，所以每一次跑都会创建一个新的容器，如果你并不是需要多个容器的话，使用 docker start/restart/stop/kill 来管理。

• run 和 exec

  • 如果我们需要一个 node 镜像，可以使用 docker run node 来运行，如果本地没有该镜像，会下载安装。
  • 下载安装之后，我们可以使用 docker run -a stdin -a stdout -i -t node node 来进入运行中的 node 容器的 node REPL 环境。

docker run 命令可以携带很多参数来帮助你处理更多的需求，可以使用 docker –help 来获取某个特定命令的相关帮助，例如 docker run –help。

我们也可以使用 docker exec –help 来看一下 exec 命令的相关描述，run 用于运行某一个镜像，但是当你需要进入某个运行中的容器去执行某一些命令时，你需要使用 exec，例如，在 ubuntu 容器中输出 $PATH 变量：

docker exec -it ubuntu echo $PATH

你也可以使用 exec 来进入到某个容器中的 bash 来管理容器内容：

docker exec -it ubuntu bash

更多相关内容可以参考官方文档：
https://docs.docker.com/engine/reference/commandline/run/
https://docs.docker.com/engine/reference/commandline/exec/

容器间共享文件

Docker 的容器和外部环境是相对隔离的，并且容器是一次性的，运行结束后并不会有任何的持久化的文件或者数据。所以当我们需要做应用数据的持久化，或者保留应用的日志文件时，我们需要用到 Docker 提供的一些方法来把外部系统的目录映射到容器的目录，从而达到把我们需要的持久化数据存放在特定位置的目的。
对于 docker run 命令，我们可以使用 docker run -v [host-src]:[container-dest][:] 来指定目录的映射。其中，host-src 是系统目录，container-dest 是要映射到的容器里的目录，options 是可选的配置选项，通常是权限配置，例如 ro 只读，或者 rw 可读可写等。

假设我们要把 /var/tmp 映射到容器中的 /var/tmp，我们可以这么做：

docker run -v /var/tmp:/var/tmp:rw -it ubuntu bash

更多的相关内容可以参考：mount volume

所以，你可以通过把一个系统目录映射到多个容器中去，通过这种方式在系统和多个容器中共享文件和目录。

更加有趣的时，Docker 可以运行一个容器，然后使用 –link 来连接到现有运行的一个容器中，去获取某些需要的数据或者文件，例如 reliable-master 中用到数据导出脚本：mongo-dump.sh

创建一个自己的镜像

创建一个目录，然后新建一个 Dockerfile 文件，Docker 在创建镜像时要基于这个文件的配置，我们看下这个文件应该有哪些内容：

FROM: docker/whalesay:latestRUN apt-get -y update && apt-get install -y fortuneCMD /usr/games/fortune -a | cowsay

FROM 表示即将创建的镜像基于哪一个镜像来创建，假设你要创建一个 node 应用的镜像，那么你可能是 FROM: node:latest。
RUN 表示在创建镜像时，运行后边的命令来更新镜像的相关内容，很多情况下是用于安装你应用相关的依赖，所以 apt-get 用得很多。

CMD，表示容器运行镜像时默认执行的命令，当我们上边这个镜像创建后，使用 run 时，会在镜像加载好了之后在容器环境中运行 /user/games/fortune -a | cowsay。一个镜像只能有一个 CMD 配置，如果有多个，默认是使用最后一个。
写好 Dockerfile 文件之后，在该目录下运行 docker build -t docker-whale .。

-t 用于指定镜像的名称，通常我们会使用 <组织名>/<应用名> 来作为镜像名称，可以参考 Docker Hub 上现有的镜像。
接下来就可以看到 Docker 开始创建镜像，结束之后，如果没报错信息，那么你可以使用 docker images 查看到你刚才创建的镜像。
现在很多的项目都会带上 Dockerfile 文件，例如 docker-node 等，所以你可以尝试去了解这些项目的 Dockerfile 文件，看看是如何构建镜像的。

关于 Dockerfile 详细的说明可以参考官网文档：Dockerfile reference。

由于 Docker 特殊的文件分层以及容器创建的步骤，良好地编写 Dockerfile 可以让容器运行地更加高效，推荐这一篇文章 How to optimize your dockerfile。

使用 Docker Compose

Docker Compose 的安装这里不赘述了，根据官网文档很容易便可以安装好：https://docs.docker.com/compose/install/
由于 Docker Compose 是一个很有用，并且相对常用的东西，所以在这简单提及一下，Docker Compose 是可以把多个容器连接到一起统一管理的工具，我们先来看下是怎么使用的。
可以看下官网提供的 Demo ，了解一下 Docker Compose 使用起来是怎么样的。

首先，我们需要创建一个 docker-compose.yml 文件，例如官网给出的 wordpress 例子：

version: '2'services:  web:    build: .    command: php -S 0.0.0.0:8000 -t /code/wordpress/    ports:      - "8000:8000"    depends_on:      - db    volumes:      - .:/code  db:    image: orchardup/mysql    environment:      MYSQL_DATABASE: wordpress

一个 docker-compose.yml 大致的内容如上，一个主要的服务名称，然后便是这个这个服务对应的容器相关的配置，例如容器名称，构建的目录，端口映射，容器连接，对外的环境变量，目录映射，运行命令等。整个配置文件相对清晰易懂。

在这个文件中，可以编写多个服务的配置，然后在该目录下运行 docker-compose up 便可以运行这个文件配置的相关服务，而无须手动地一个个去启动需要的容器，同时，这个配置文件管理各个容器之间的关系也相对容易。更多详细内容请参考官方文档compose file。