2.1　Docker基础

2.1.1　Docker介绍

Docker是一个开源的软件项目，在Linux操作系统上，Docker提供了一个额外的软件抽象层及操作系统层虚拟化的自动管理机制。Docker运行名为“Container（容器）”的软件包，容器之间彼此隔离，并捆绑了自己的应用程序、工具、库和配置文件。所有容器都由单个操作系统内核运行，因此比虚拟机更轻量级。

Docker利用Linux资源分离机制，例如cgroups及Linux Namespace来创建相互独立的容器（Container），可以在单个Linux实体下运行，避免了启动一个虚拟机造成的额外负担。Linux核心对Namespace（命名空间）的支持完全隔离了不同Namespace下的应用程序的“视野”（即作用范围），包括进程树、网络、用户ID与挂载的文件系统等，而核心cgroups则提供了资源隔离，包括CPU、存储器、Block I/O与网络。

2.1.2　Docker基本命令

本节介绍Docker的一些常用命令，这些命令有助于读者排查和解决集群中的问题。

查看Docker版本。包括Docker版本号、API版本号、Git Commit、Go版本号等。

显示Docker信息：

查询镜像。OFFICIAL为OK的是官方镜像，默认搜索的是hub.docker.com。

拉取／下载镜像。默认是hub.docker.com（docker.io）上面的镜像，如果拉取公司内部的镜像或者其他仓库上的镜像，需要在镜像前面加上仓库的URL，如：

    docker pull harbor.xxx.net/frontend:v1

拉取公网上的Nginx镜像：

推送镜像。把本地的镜像推送到公网仓库中，或者公司内部的仓库中。

默认登录和推送的是公网的镜像，如果需要推送到公司仓库或者其他仓库，只需要在镜像前面使用tag并加上URL即可：

前台启动一个容器：

    [root@DockerTestServer ~]# docker run -ti nginx bash
    root@23bc7ccabb09:/#

后台启动：

    [root@DockerTestServer ~]# docker run -tid nginx bash
    1bcf5154d5c3a57d92a6796f526eac2cefd962aaca9cf4098689bfe830bb9e5e

端口映射。可以将本机的端口映射到容器的端口，比如将本机的1111端口映射到容器的80端口：

    [root@DockerTestServer ~]# docker run -ti -p 1111:80 nginx bash
    root@cd676d572188:/#

挂载卷。可以将本机的目录挂载到容器的指定目录，比如将hosts文件挂载到容器的hosts：

查看当前正在运行的容器：

查看所有容器，包括已经退出的：

    [root@K8S-master01 K8S-ha-install]# docker ps -a

查看正在运行的容器（即显示出容器的ID）：

查看所有容器的ID，包括已经退出的：

进入到一个后台运行的容器（即之前用-d命令参数来指定后台运行方式的容器）：

拷贝文件。双向拷贝，可以将本机的文件拷贝到容器，反之亦然：

删除已经退出的容器：

删除本机镜像。比如删除REPOSITORY为none的镜像：

镜像打标签（tag）。用于区分不同版本的镜像：

使用dockerbuild通过Dockerfile制作镜像。注意最后的一个点（.），表示使用当前目录的Dockerfile：

    dockerbuild-t image_name:image_tag .

上述演示的都是Docker常用的基本命令，已可以满足日常需求，如果读者想要深入了解，可以参考Docker的相关资料。

2.1.3　Dockerfile的编写

Dockerfile是用来快速创建自定义镜像的一种文本格式的配置文件，在持续集成和持续部署时，需要使用Dockerfile生成相关应用程序的镜像，然后推送到公司内部仓库中，再通过部署策略把镜像部署到Kubernetes中。

通过Dockerfile提供的命令可以构建Dockerfile文件，Dockerfile的常用命令如下：

以下简单演示每个命令的使用方法。

使用RUN创建一个用户：

使用ENV定义环境变量并用CMD执行命令：

执行构建并启动测试：

使用ADD添加一个压缩包，使用WORKDIR改变工作目录：

使用COPY拷贝指定目录下的所有文件到容器，不包括本级目录。

此时只会拷贝webroot下的所有文件，不会将webroot拷贝过去：

设置启动容器的用户，在生产环境中一般不建议使用root启动容器，所以可以根据公司业务场景自定义启动容器的用户：

使用Volume创建容器可挂载点：

挂载Web目录到/data，注意，对于宿主机路径，要写绝对路径：

    docker run -ti --rm -v `pwd`/web:/data centos:volume bash