Docker 支持 Windows/Linux/Mac/AWS/Azure 多种平台的安装，其中 Windows 需要 Win10+，Mac 需要 EI Captain+。Docker 是一个 C/S 架构的服务，安装好 docker 之后需要启动 docker 软件后才能使用 docker 命令。

1. Docker 基础

Docker 主要有 Dockerfile, Image, Container, Repository 四个基本概念。通过 Dockerfile 我们可以生成 Docker Image(镜像)。自己制作的镜像可以上传到 Docker hub 平台，也可以从平台上拉去我们需要的镜像。当镜像拉到本地之后，我们就可以实例化这个镜像形成一个 Container(实例) 了。一个简单的镜像启动的命令是：

$ docker run [组织名称]/<镜像名称>:[镜像标签]

其中除了镜像名称，其它的都是可选参数。组织名称不填默认为library，镜像标签不填则默认为latest。例如经典的启动一个 Hello World 镜像的过程如下：

可以看到当我实例化hello-world这个镜像的时候，docker 发现本地没有这个镜像会先去 Docker hub 远端拉取镜像，如刚才说的，默认是latest标签。拉取后就会实例化执行入口命令了。我们除了可以使用 Docker hub 查找我们需要的镜像之外，也可以使用docker search命令来查找。

1.1 安装

Docker 软件包已经包括在默认的 CentOS-Extras 软件源里。因此想要安装 docker，只需要运行下面的 yum 命令： yum install docker

1.2 启动 Docker 服务

安装完成后，使用下面的命令来启动 docker 服务，并将其设置为开机启动：

service docker start    #systemctl start docker.service
chkconfig docker on     #systemctl enable docker.service

下面我们就来看看如何运行一个 Nginx 容器实例：

$ docker run
 -d
 --rm
 -p 8080:80 
 -v "$PWD/workspace":/var/www/hello.world
 -v "$PWD/hello.world.conf":/etc/nginx/conf.d/hello.world.conf
 nginx

使用docker run命令就能启动一个实例了，其中-p表示将本机的 8080 端口映射到镜像实例内的 80 端口，而-v表示将本地的$PWD/workspace文件夹映射到镜像实例里的/var/www/hello.world文件夹，后面的同理。最后再指定一下镜像名称，就能完成一次 Nginx 实例的启动了。此时访问http://hello.world:8080即可看到效果。

注：千万不要在容器实例中存储内容，实例销毁时实例内的所有内容都会被销毁,下次启动的时候又是全新的实例，内容不会保存下来。如果需要存储服务需要使用挂载卷或者外部存储服务。

Docker 使用 /etc/docker/daemon.json 来配置 Daemon 在该配置文件中加入（没有该文件的话，请先创建一个）：

{
    "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}

[root@iawen ~]# docker pull centos
Using default tag: latest
Trying to pull repository docker.io/library/centos ... 
latest: Pulling from docker.io/library/centos
729ec3a6ada3: Pull complete 
Digest: sha256:f94c1d992c193b3dc09e297ffd54d8a4f1dc946c37cbeceb26d35ce1647f88d9
Status: Downloaded newer image for docker.io/centos:latest

# 确认 CentOS 镜像已经被获取：
[root@iawen ~]# docker images centos
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              0f3e07c0138f        4 weeks ago         220 MB

1.3 运行一个 Docker 容器

docker run -i -t centos /bin/bash
# 我们可以看到，CentOS 容器已经被启动，并且我们得到了 bash 提示符。
# 在 docker 命令中我们使用了 “-i 捕获标准输入输出”和 “-t 分配一个终端或控制台”选项。若要断开与容器的连接，输入 exit。

[root@4943a5d6264e /]# cat /etc/redhat-release
CentOS Linux release 8.0.1905 (Core) 
[root@4943a5d6264e /]# exit
exit
[root@iawen ~]# docker search ubuntu
[root@iawen ~]# docker search fedora

1.4 显示当前正在运行容器的列表

[root@iawen ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
743845f56051        centos              "/bin/bash"         11 seconds ago      Up 10 seconds                           flamboyant_shirley

2. Dockerfile

Dockerfile 是 Docker 比较重要的概念。它是 Docker 创建镜像的核心，它的出现给 Docker 提供了两大好处：

• 文本化的镜像生成操作让其方便版本管理和自动化部署
• 每条命令对应镜像的一层，细化操作后保证其可增量更新，复用镜像块，减小镜像体积

Dockerfile 的一些编写规则主要如下： 使用#来注释 FROM 指令告诉 Docker 使用哪个镜像作为基础 RUN 开头的指令会在创建中运行，比如安装一个软件包 COPY 指令将文件复制进镜像中 WORKDIR 指定工作目录 CMD/ENTRYPOINT 容器启动执行命令 RUN 和 CMD/ENTRYPOINT 都是执行命令，区别在于 RUN 是在镜像构建过程中执行的，而 CMD/ENTRYPOINT 是在镜像生成实例的时候执行的，类似于 C/C++ 语言的头文件的正常代码的区别。而且后者在一个 Dockerfile 文件中只能有一个存在。CMD/ENTRYPOINT 的区别除了在写法上有区别之外，还有在docker run命令后增加 CMD 参数的情况下有区别（CMD会被复写）。一般建议使用 ENTRYPOINT 会更方便点。一个简单的 Node 命令行脚本的 Dockerfile 文件如下：

FROM mhart/alpine-node:8.9.3 LABEL maintainer="lizheming <i@imnerd.org>" 
    org.label-schema.name="Drone Wechat Notification" 
    org.label-schema.vendor="lizheming" 
    org.label-schema.schema-version="1.1.0"
WORKDIR /wechat
COPY package.json /wechat/package.json
RUN npm install --production --registry=https://registry.npm.taobao.org
COPY index.js /wechat/index.js
ENTRYPOINT [ "node", "/wechat/index.js" ]

这里我认为依赖是比较固定的，没有代码修改那么频繁，所以将其提前了。最终保证了所以越稳定的变化的命令至于上层，保证了每层打包出来的 Layer 能够尽可能的复用，而不会徒增镜像的大小。最后我们使用如下命令就可以完成一个 Docker 镜像的构建了：

$ docker build lizheming/drone-wechat:latest

参数和docker run是一样的。构建完成之后就可以开心的 push 到 Docker hub 上啦~

3. Docker Compose

以上我们说了下如何启动一个服务，但是我们都明白一个完整的项目肯定是不止依赖一个服务的，而 Docker 镜像的 ENTRYPOINT 只能设置一个，所以难道我们要使用docker run命令手动创建 N 个容器实例吗？为了解决这个问题，Docker Compose 就瞬时出现了。Docker Compose 是一款容器编排程序，使用 YAML 配置的形式将你需要启动的容器管理起来，免去我们需要多次执行docker run命令的烦恼。

Docker Compose 是使用 Python 开发的，它的安装非常的简单，直接pip install docker-compose就好了。安装完成之后分别使用up和stop命令可以启动和停止服务。一个简单的 docker-compose.yaml 配置文件大概如下：

version: "2"
services:
    nginx:
        depends_on:
            - "php"
        image: "nginx:latest"
        volumes:
            - "$PWD/src/docker/conf:/etc/nginx/conf.d"
            - "$PWD:/home/q/system/m_look_360_cn"
        ports:
            - "8082:80"
        container_name: "m.look.360.cn-nginx"
     php:
        image: "lizheming/php-fpm-yaf"
        volumes:
            - "$PWD:/home/q/system/m_look_360_cn"
        container_name: "m.look.360.cn-php"

Docker Compose 的另外一个好处就是能够帮我们处理容器的依赖关系，在每个容器中会将容器的 IP 和服务的名称使用 hosts 的方式绑定，这样我们就能在容器中直接使用服务名称来接入对应的容器了。例如下面这个 Nginx 配置中的php:9000就是利用了这个原理。

server {
    listen 80;
    server_name dev.m.look.360.cn;
    charset utf-8;
    root /home/q/system/m_look_360_cn/public;
    index index.html index.htm index.php;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root html;
    }
    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ .php$ {
        fastcgi_pass php:9000;
        #fastcgi_pass unix:/tmp/fcgi.sock;
        fastcgi_index index.php;
    }
}

4. Docker 相关

基于 Docker 容器虚拟化技术除了以上说的解决部署环境之外，还有一些其它的优点，例如：

• 基于 Docker 的 CI 持续集成和 CD 持续支付
• 基于 Kubernetes, Docker Swarm 的集群弹性扩容和缩容
• CI/CD 对于现在的敏捷开发是非常重要的，自动化任务帮助我们节省很多不必要的开发时间浪费，具体可查看我之间的文章《基于Docker的CI工具》④。而 k8s 和 Docker Swarm 带来的弹性扩容和缩容让业务不在为流量问题而头疼。通过监控报警设置当出现峰值的时候自动扩容抗压，当出现低谷的时候自动去除多余的容器来节省成本，同时也将多余的资源给其它服务使用。

5. Docker命令

备注：

• 基于本地模板导入（推荐使用OpenVZ提供的模板:http://openvz.org）：cat ubuntu-14.0.04-x86_64-minimal.tar.gz | docket import - ubuntu:14.04
• 启动容器有两种方式：
  • 1、基于镜像新建一个容器并启动
  • 2、将在终止状态的容器启动