從 0 開始瞭解 Docker

Docker 自開源以來受到了各大公司的廣泛關註，或許現在網際網路公司的運維體系不承載在 Docker（或 Pouch 等）之上都不好意思說自己的網際網路公司。

本文會簡單介紹下 Docker 的基礎概念，入門級使用方式和一些使用 Docker 能大大提升效率的場景。

原理

對 Docker 最簡單並且帶有一定錯誤的認知就是 “Docker 是一種效能非常好的虛擬機器”。

正如上面所說，這是有一定錯誤的說法。Docker 相比於傳統虛擬機器的技術來說先進了不少，具體表現在 Docker 不是在宿主機上虛擬出一套硬體後再虛擬出一個作業系統，而是讓 Docker 容器裡面的行程直接執行在宿主機上（Docker 會做檔案、網路等的隔離），這樣一來 Docker 會 “體積更輕、跑的更快、同宿主機下可建立的個數更多”。

Docker 中有三個核心概念：Image、Container、Repository。

• Image： 有領“好人卡”傾向的廣大程式猿一定對 映象 的概念不會陌生。但和 Windows 的那種 ISO 映象相比，Docker 中的映象是分層的，可復用的，而非簡單的一堆檔案迭在一起（類似於一個壓縮包的原始碼和一個 Git 倉庫的區別）。

• Container： 容器的存在離不開映象的支援，他是映象執行時的一個載體（類似於實體和類的關係）。依託 Docker 的虛擬化技術，給容器建立了獨立的埠、行程、檔案等“空間”，Container 就是一個與宿機隔離 “容器”。容器可宿主機之間可以進行 port、volumes、network 等的通訊。

• Repository： Docker 的倉庫和 Git 的倉庫比較相似，擁有倉庫名、tag。在本地構建完映象之後，即可透過倉庫進行映象的分發。常用的 Docker hub 有 https://hub.docker.com/ 、 https://cr.console.aliyun.com/ 等。

相關命令

1. 安裝

Docker 的安裝是非常便捷的，在 macOS、ubuntu 等下麵都有一鍵式安裝工具或者指令碼。更多可以參考 Docker 官方教程[1]。

安裝後 Terminal 中敲下 docker，有使用說明出來的話大多情況下說明已經安裝成功了。

2. 尋找基礎映象

DockerHub 等網站都提供了眾多映象，一般情況下我們都會從它那找個映象作為基礎映象，然後再進行我們的後續操作。

這裡我們以 Ubuntu 基礎映象為例，配置一個 node 環境。

因為 “鏈路太長” 的原因，國內訪問 Docker Hub 可能會比較慢，可以使用國內眾多廠商提供的映象加速器。

3. 拉取基礎映象

利用 docker pull 命令即可從相關 hub 網站上拉取映象到本地。同時在拉的過程中就能看到是按照多個 “層” 去拉映象的。

> docker pull ubuntu:18.04
18.04: Pulling from library/ubuntu
c448d9b1e62f: Pull complete
0277fe36251d: Pull complete
6591defe1cd9: Pull complete
2c321da2a3ae: Pull complete
08d8a7c0ac3c: Pull complete
Digest: sha256:2152a8e6c0d13634c14aef08b6cc74cbc0ad10e4293e53d2118550a52f3064d1
Status: Downloaded newer image for ubuntu:18.04

執行 docker images 即可看到本地所有的映象。

> docker images
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
ubuntu                   18.04               58c12a55082a        44 hours ago        79MB

4. 建立一個 Docker 容器

docker create 命令透過映象去建立一個容器，同時吐出容器 ID。

> docker create --name ubuntuContainer ubuntu:18.04
0da83bc6515ea1df100c32cccaddc070199b72263663437b8fe424aadccf4778

用 docker start 即可執行改容器。

> docker start ubuntuContainer

用 docker ps 即可檢視執行中的 container。

> docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
9298a27262da        ubuntu:18.04        "/bin/bash"         4 minutes ago       Up About a minute                       ubuntuContainer

用 docker exec 即可進入該 container。

> docker exec -it 9298
root@9298a27262da:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@9298a27262da:/# exit

用 docker run 可以一步到位建立並執行一個容器，然後進入該容器。

> docker run -it --name runUbuntuContainer ubuntu:18.04 /bin/bash
root@57cdd61d4383:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@57cdd61d4383:/#
# docker ps 可以查到已經成功運行了 runUbuntuContainer
> docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
57cdd61d4383        ubuntu:18.04        "/bin/bash"         9 seconds ago       Up 8 seconds                            runUbuntuContainer
9298a27262da        ubuntu:18.04        "/bin/bash"         9 minutes ago       Up 6 minutes                            ubuntuContainer

5. 在容器裡安裝 Node 環境

進入容器之後一切操作和普通環境一致，我們安裝個簡單的 node 環境。

> apt-get update
> apt-get install wget
> wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash

# 安裝完之後可能當前 session 讀不到 nvm 命令，可以 exit 之後再進入終端環境
> nvm install 8.0.0
> node -v

6. commit 容器，建立新映象

和 Ghost 裝 Windows 一樣，很多時候，我們期望能定製自己的映象，在裡面安裝一些基礎環境（比如上文中的 node），然後製作出自己要的基礎映象。這個時候 docker commit 就派上用場了。

> docker commit --author "rccoder" --message "curl+node" 9298 rccoder/myworkspace:v1
sha256:68e83119eefa0bfdc8e523ab4d16c8cf76770dbb08bad1e32af1c872735e6f71

# 透過 docker images 就能看到新製作的 rccoder/myworkspace 就躺在這裡了
>docker images
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
rccoder/myworkspace      v1              e0d73563fae8        20 seconds ago      196MB

接著，試一下我們新建立的映象？

> docker run -it --name newWorkSpace rccoder/myworkspace:v1 /bin/bash
root@9109f6985735:/# node -v
8.0.0

看起來沒問題。

7. push 映象到 docker hub

映象製作好了，怎麼共享出去讓別人使用呢?這裡以 push 到 docker hub 為例。

第一步是先去 docker hub 註冊一個賬號，然後在終端上登入賬號，進行 push。

> docker login
> docker push rccoder/myworkspace:v1
The push refers to repository [docker.io/rccoder/myworkspace]
c0913fec0e19: Pushing [=>                                                 ]  2.783MB/116.7MB
bb1eed35aacf: Mounted from library/ubuntu
5fc1dce434ba: Mounted from library/ubuntu
c4f90a44515b: Mounted from library/ubuntu
a792400561d8: Mounted from library/ubuntu
6a4e481d02df: Waiting

8. 是時候使用 Dockerfile 了

用 Docker 進行持續整合？相比在瞭解 Docker 之前肯定聽過這個事情，那就意外著需要從某個地方複製程式碼，然後執行（對，聽上去有點 travis-ci[2] 的那種感覺）。

是時候該 Dockerfile 出場了！

Dockerfile 是一個由一堆命令+引數構成的指令碼，使用 docker build 即可執行指令碼構建映象，自動的去做一些事（同類似於travis-ci 中的 .travis.yml）。

Dockerfile 的格式統統為：

# Comment
INSTRUCTION arguments

必須以 FROM BASE_IMAGE 開頭指定基礎映象。

更詳細的規範與說明請參考 Dockerfile reference[3]。這裡我們以基於上面的 rccoder/myworkspace:v1 作為基礎映象，然後在根目錄建立 a 目錄為例。

Dockerfile 如下：

FROM rccoder/myworkspace:v1
RUN mkdir a

然後執行：

> docker build -t newfiledocker:v1 .
Sending build context to Docker daemon  3.584kB
Step 1/2 : FROM rccoder/myworkspace:v1
 ---> 68e83119eefa
Step 2/2 : RUN mkdir a
 ---> Running in 1127aff5fbd3
Removing intermediate container 1127aff5fbd3
 ---> 25a8a5418af0
Successfully built 25a8a5418af0
Successfully tagged newfiledocker:v1

# 新建基於 newfiledocker 的容器併在終端中開啟，發現裡面已經有 a 檔案夾了。
> docker docker run -it newfiledocker:v1 /bin/bash
root@e3bd8ca19ffc:/# ls
a  bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

藉助 Dockerfile 的能力，Docker 留下了無限的可能。

能做什麼

說了這麼一堆，那實際生產環境中 Docker 能做什麼呢？常用的可能有下麵這些（歡迎在評論中補充）。

1. 多環境的部署切換

業務開發中往往需要區分開發環境與線上環境，利用 Docker 能原封不動的將開發環境中的 程式碼與環境原封不動無汙染的 遷移到線上環境，配合一定的自動化流程即可實現自動的釋出。

2. 前端雲構建

因為 node_modules 的蛋疼問題，同一個倉庫下不同人開發往往會遇到不同的人使用不同的 包版本 且自己根本不知道與別人不一樣，最終導致釋出之後產生線上問題。利用 Docker 可以在雲端新建容器，遠端無汙染、低成本構建程式碼，實現不同人用的一定是同一個版本。

3. 複雜環境一鍵配置

某些場景下可能會配一些超級複雜的環境（比如：大一同學配 Java 環境），這個時候可以利用 Docker 對環境配置做封裝，直接生成映象，讓大家低成本使用。

4. 持續整合單元測試

類似於 travis-ci 這種。

5. 同應用多版本隔離、檔案隔離

比如這個專案依賴 node 6，那個專案依賴 node 8（只是舉例子，硬碟夠大的話還是建議透過 nodeinstall[4] 解決）；同一臺伺服器上跑了 100 個 wordpress 程式（可以用 Docker 建立隔離開，防止互相汙染）。

6. 省錢

嗯，低成本安全超售（大霧）。

相關連結：

1. https://docs.docker.com/docker-for-mac/install/#install-and-run-docker-for-mac

2. https://travis-ci.org/

3. https://docs.docker.com/engine/reference/builder/#environment-replacement

4. https://github.com/cnpm/nodeinstall

參考連結：

1. https://docs.docker.com/engine/reference/commandline/cli/

2. https://docs.docker.com/engine/reference/builder/

3. https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

原文連結：https://juejin.im/post/5ad3172c5188257ddb10109a

Kubernetes入門與進階實戰培訓

本次培訓內容包括：Docker基礎、容器技術、Docker映象、資料共享與持久化、Docker三駕馬車、Docker實踐、Kubernetes基礎、Pod基礎與進階、常用物件操作、服務發現、Helm、Kubernetes核心元件原理分析、Kubernetes服務質量保證、排程詳解與應用場景、網路、基於Kubernetes的CI/CD、基於Kubernetes的配置管理等，點選瞭解具體培訓內容。

5月11日正式上課，點選閱讀原文連結即可報名。