• Docker简介
  • 1 什么是Docker
  • 2 为什么使用Docker
  • 3 Docker的安装与启动及常用命令
  • 4 Docker国内镜像配置
  • 5 Docker 网络配置
  • DockerHub配置
  • 验证本地仓库，上传、下载、搜索镜像
  • 参考文档

Docker简介

1 什么是Docker

Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于dotCloud公司多年云服务技术的一次革新，并与2013年3月以Apache 2.0授权协议开源,主要项目代码在Github上进行维护。Docker项目后来还加入了Linux基金会，并成立推动开放容器联盟。

Docker自开源后收到广泛的关注和讨论，至今其Github项目已经超过3万6千个星标和一万多个fork。甚至由于Docker项目的火爆，在2013年底，dotCloud公司决定改名为Docker。Docker最初是在Ubuntu12.04上开发实现的；Red Hat则从RHEL6.5开始对Docker进行支持；Google也在其Paas产品中广泛应用Docker。

Docker使用Google公司推出的Go语言进行开发实现，基于Linux内核的cgroup,namespace,以及AUFS类的UnionFS等技术，对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。最初实现是基于LXC，从0.7以后开始去除LXC，转而使用自行开发的libcontainer，从1.11开始，则进一步演进为使用runC和containerd。

Docker在容器的基础上，进行了进一步封装，从文件系统、网络互连到进程隔离等等，极大的简化了容器的创建和维护。使得Docker技术比虚拟化技术更为轻便、快捷。

下面的图片比较了Docker和传统虚拟化方式的不同之处。传统虚拟化技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

2 为什么使用Docker

• 为什么使用Docker?

作为一种新兴的虚拟化方式，Docker 跟传统的虚拟化方式相比具有众多的优势。

• 更高效的利用系统资源

由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度，都要比传统虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机，往往可以运行更多数量的应用。

• 更快速的启动时间

传统的虚拟机技术启动应用服务往往需要数分钟，而 Docker 容器应用，由于直接运行于宿主内核，无需启动完整的操作系统，因此可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。

• 一致的运行环境

开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致，导致有些 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完整的运行时环境，确保了应用运行环境一致性，从而不会再出现 “这段代码在我机器上没问题啊” 这类问题。

• 持续交付和部署

对开发和运维（DevOps）人员来说，最希望的就是一次创建或配置，可以在任意地方正常运行。

使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过 Dockerfile 来进行镜像构建，并结合 持续集成(Continuous Integration) 系统进行集成测试，而运维人员则可以直接在生产环境中快速部署该镜像，甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。

而且使用 Dockerfile 使镜像构建透明化，不仅仅开发团队可以理解应用运行环境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。

• 更轻松的迁移

由于 Docker 确保了执行环境的一致性，使得应用的迁移更加容易。Docker 可以在很多平台上运行，无论是物理机、虚拟机、公有云、私有云，甚至是笔记本，其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用，迁移到另一个平台上，而不用担心运行环境的变化导致应用无法正常运行的情况。

• 更轻松的维护和扩展

Docker 使用的分层存储以及镜像的技术，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变得非常简单。此外，Docker 团队同各个开源项目团队一起维护了一大批高质量的官方镜像，既可以直接在生产环境使用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。

• 对比传统虚拟机总结

特性	容器	虚拟机
启动	秒级	分钟级
硬盘使用	一般为MB	一般为GB
性能	接近原生	弱于
系统支持量	单机支持上千个容器	一般几十个

3 Docker的安装与启动及常用命令

$ sudo apt-get install epel-release -y
$ sudo apt-get install docker-io  #安装docker
$ sudo service docker start

#基本信息查看
$ sudo docker version #查看docker的版本号，包括客户端、服务端、依赖的Go等.
$ sudo docker info  #查看系统(docker)层面信息,包括管理的images,containers数等.
$ sudo docker search ubuntu
$ sudo docker pull ubuntu #获取ubuntu官方镜像
$ sudo docker run -i -t ubuntu:14.04 /bin/bash # running an interactive shell
$ sudo docker ps #查看当前运行的容器，ps -a 列出当前系统所有的容器

4 Docker国内镜像配置

由于防火墙的原因，Docker国外镜像速度太慢，所以选择国内的Docker镜像比较合适，国内的选择，有这个

• 网易163 docker镜像
• ustc的镜像
• daocloud镜像
• alicloud 也就是阿里云docker加速器

我第一个使用的是ustc的docker镜像，这个镜像的优势之一是，不需要注册，公共服务(这才是我熟悉的ustc嘛)。

下面是使用说明：
新版的Docker使用/etc/docker/daemon.json(Linux)或者%programdata%docker\config\daemon.json(Wondows)来配置Daemon
请在该配置文件中加入(没有该文件的话,请先建一个):

{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

5 Docker 网络配置

Docker通过使用Linux桥接提供容器之间的通信，docker0桥接接口的目的就是方便Docker管理。当Docker daemon启动时需要做以下操作:

• creates the docker0 bridge if not present (如果 docker0 不存在则创建)
• searches for an IP address range which doesn’t overlap with an existing route (搜索一个与当前路由不冲突的 ip 段)
• picks an IP in the selected range(在确定的范围中选择 ip)
• assigns this IP to the docker0 bridge (绑定 ip 到 docker0)

Docker 四种网络模式

docker run 创建Docker容器时，可以用--net选项指定容器的网络模式，Docker有以下四种网络模式:

• host模式，使用 --net=host指定

如果启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机公用一个Network Namespace.容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口.例如，我们在10.10.101.105/24的机器上用host模式启动一个含有web应用的Docker容器，监听tcp 80端口，当我们在容器中执行任何类似ifconfig命令查看网络环境时，看到的都是宿主机上的信息。而外界访问容器中的应用，则直接使用10.10.101.105:80即可，不用任何NAT转换，就如直接跑在宿主机中一样.但是，容器的其他方面，如文件系统、进程列表等还是和宿主机隔离的。

• container模式，使用--net=container:NAMEorID指定

这个模式指定新创建的容器和已经存在的一个容器共享一个Netwrok Namespace，而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的IP,而是和一个指定的容器共享IP、端口范围等.同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。

• none模式,使用--net=none指定

这个模式和前两个不同，在这种模式下，docker容器拥有自己的Network Namespace，但是，并不为docker容器进行任何网络配置。也就是说，这个docker容器没有网卡、IP、路由等信息。需要我们自己为容器添加网卡、配置IP等.

• bridge模式, 使用--net=bridge指定，默认设置

bridge模式是docker默认的网络配置，此模式会为每一个容器分配Network Namespace、设置IP等，并将一个主机上的docker容器连接到一个虚拟网桥上。当docker server启动时，会在主机上创建一个名为docker0的虚拟网桥，此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了，Docker会从RFC1918所定义的私有IP网段中，选择一个和宿主机不同的IP地址和子网分配给docker0，连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般Docker会使用172.17.0.0/16这个网段，并将172.17.42.1/16分配给docker0网桥(在主机上使用ifconfig命令是可以看到docker0的，可以认为它是网桥的管理接口，在宿主机上作为一块虚拟网卡使用)

列出当前主机网桥

sudo brctl show  #brctl 工具依赖 bridge-utils 软件包

查看当前 docker0 ip

sudo ifconfig docker0

在容器运行时，每个容器都会分配一个特定的虚拟机口并桥接到docker0，每个容器都会配置同docker0 ip相同网段的专用ip地址,docker0的IP地址被用于所有容器的默认网关.

不同主机间容器通信

$ git clone https://github.com/jpetazzo/pipework.git
$ sudo cp -rp pipework/pipework /usr/local/bin/
##安装相应依赖软件
$ sudo apt-get install iputils-arping bridge-utils -y

可以删除docker0,直接把docker的桥接指定为br0.也可以保留使用默认的配置，这样单主机容器之间的通信可以通过docker0，而跨主机不同容器之间通过pipework新建docker容器的网卡桥接到br0,这样跨主机容器之间就可以通信了.

#ubuntu

$ sudo service docker stop
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
$ echo 'DOCKER_OPTS="-b=br0"' >> /etc/default/docker
$ sudo service docker start

#Centos7/RHEL 7

$ sudo systemctl stop docker
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
$ cat /etc/sysconfig/docker | grep 'OPTIONS='OPTIONS=--selinux-enabled -b=br0 -H fd://
$ sudo systemctl start docker

pipework 网络架构

不同容器之间的通信可以借助于 pipework 这个工具给 docker 容器新建虚拟网卡并绑定 IP 桥接到 br0

#启动Docker容器
$ docker run -itd --net=none ubuntu:14.04 /bin/bash
$ sudo pipework br0 -i eth0 a46657528059 192.168.115.10/24@192.168.115.2

#将主机eth0桥接到br0上，并把eth0的IP配置在br0上
$ sudo ip addr add 192.168.115.35/24 dev br0
$ sudo ip addr del 192.168.115.35/24 dev eth0
$ sudo brctl addif br0 eth0
$ sudo route del default
$ sudo route add default gw 192.168.115.2 dev br0

参考文档

[1] http://blog.csdn.net/zjin_hua/article/details/52041757
[2] http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-practice
[3] http://www.docker.org.cn/book/install/install-docker-trusty-14.04-26.html
[4] http://blog.csdn.net/fgf00/article/details/51893771
[5] http://blog.csdn.net/qq_22841811/article/details/53447588