官方文档地址：https://www.docker.com/get-started

中文参考手册：https://docker_practice.gitee.io/zh-cn

笔记原作者：陈艳男 B站主页，更多笔记下载

Docker是一款开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或 Windows机器上。他基于虚拟化技术为每个镜像创建独立的容器，相互之间不干扰，可以做到秒级启动程序。

最新官网首页：https://www.docker.com/

# 1.官方介绍
- We have a complete container solution for you - no matter who you are and where you are on your containerization journey.
- 翻译: 我们为你提供了一个完整的容器解决方案,不管你是谁,不管你在哪,你都可以开始容器的的旅程。
- 官方定义: docker是一个容器技术。

• 优势1: 一致的运行环境,更轻松的迁移

  我们部署一个程序需要很多东西，比如jdk、tomcat、mysql等软件环境。当其中任意一种不符合要求都可能会导致应用程序启动失败！Docker则将程序以及使用软件环境直接打包在一起，保证了运行环境一致。

  优势2：对进程进行封装隔离,容器与容器之间互不影响,更高效的利用系统资源

  如果你的程序重要性不是特别高的话，公司基本上不可能让你的程序独享一台服务器的，这时候你的服务器就会跟公司其他人的程序共享一台服务器，所以不可避免地就会受到其他程序的干扰，导致自己的程序出现问题。Docker就很好解决了环境隔离的问题，别人程序不会影响到自己的程序。

• 优势3: 通过镜像复制N多个环境一致容器

  在没有Docker的情况下，要在几天内部署几十台服务器，这对运维来说是一件非常折磨人的事，而且每台服务器的环境还不一定一样，就会出现各种问题，最后部署地头皮发麻。用Docker的话，我只需要将程序打包到镜像，你要多少台服务，我就给力跑多少容器，极大地提高了部署效率。

关于Docker与虚拟机的区别，我在网上找到的一张图，非常直观形象地展示出来，话不多说，直接上图。

比较上面两张图，我们发现虚拟机是携带操作系统，本身很小的应用程序却因为携带了操作系统而变得非常大，很笨重。Docker是不携带操作系统的，所以Docker的应用就非常的轻巧。另外在调用宿主机的CPU、磁盘等等这些资源的时候，拿内存举例，虚拟机是利用Hypervisor去虚拟化内存，整个调用过程是虚拟内存->虚拟物理内存->真正物理内存，但是Docker是利用Docker Engine去调用宿主的的资源，这时候过程是虚拟内存->真正物理内存。

传统虚拟机

Docker容器

磁盘占用

几GB~几十个GB左右

几十MB~几百MB左右

CPU内存占用

虚拟操作系统非常占用CPU和内存

Docker引擎占用极低

启动速度

（从开机到运行项目）几分钟

（从开启容器到运行项目）几秒

安装管理

需要专门的运维技术

安装、管理方便

应用部署

每次部署都费时费力

从第二次部署开始轻松简捷

耦合性

多个应用服务安装到一起，容易互相影响

每个应用服务一个容器，达成隔离

系统依赖

无

需求相同或相似的内核，目前推荐是Linux

安装流程：根据官方文档走一遍

1. 安装之前要保证系统中没有相关残留导致安装失败，这里先删除、清理依赖

yum remove docker \
    docker-client \
    docker-client-latest \
    docker-common \
    docker-latest \
    docker-latest-logrotate \
    docker-logrotate \
    docker-engine

2. 清理依赖结束后，就需要安装 docker 所需的依赖了

yum install -y yum-utils

3. 依赖安装完成后需要下载 docker 程序，官方默认提供的是国外的下载地址，这里换用阿里云的比较快

yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4. 下载地址更换完成后就可以进行下载了，稍等片刻后 docker 就会安装成功

yum -y install docker-ce docker-ce-cli containerd.io

5. 接下来就可以启动Docker服务了

# 启动docker服务
systemctl start docker
# 相对应的结束docker服务
# systemctl stop docker

配置阿里云镜像加速

在上面安装Docker的时候使用了阿里云地址下载，有经验的肯定能感觉到相对于官网速度提高了不止一点，后面希望所有镜像都通过阿里云进行下载，这里配置阿里云镜像加速：

1. 登陆/注册 阿里云官方网站

2. 点进控制台

3. 打开左侧侧边栏找到容器镜像服务并点击

4. 找到左侧最下面的镜像加速器

5. 选择符合环境的代码执行即可：

   每个人的地址都不一样，我这里的镜像加速地址为：

   sudo mkdir -p /etc/docker
   sudo tee /etc/docker/daemon.json <<-'EOF'
   {
   "registry-mirrors": ["https://lz2nib3q.mirror.aliyuncs.com"]
   }
   EOF
   sudo systemctl daemon-reload
   sudo systemctl restart docker

可以通过docker info命令来查看镜像加速是否配置成功：

[root@localhost ~]# docker info
   # 省略一大堆，直接看最下面..........
   Registry Mirrors:
    'https://lz2nib3q.mirror.aliyuncs.com/'
   Live Restore Enabled: false
   Product License: Community Engine

基本概念了解

• 镜像:一个镜像代表一个应用环境,他是一个只读的文件,如 mysql镜像,tomcat镜像,nginx镜像等
• 容器:镜像每次运行之后就是产生一个容器,就是正在运行的镜像,特点就是可读可写
• 仓库:用来存放镜像的位置,类似于maven仓库,也是镜像下载和上传的位置
• dockerFile:docker生成镜像配置文件,用来书写自定义镜像的一些配置
• tar:一个对镜像打包的文件,日后可以还原成镜像

Docker运行流程示意图

运行 hello-world 镜像

[root@localhost ~]# docker run hello-world
# 在本地找不到hello-world这个镜像(:latest代表最新版本镜像)
Unable to find image 'hello-world:latest' locally
# 在找不到镜像的情况下默认会去到远程仓库中自动下载
latest: Pulling from library/hello-world
0e03bdcc26d7: Already exists
Digest: sha256:31b9c7d48790f0d8c50ab433d9c3b7e17666d6993084c002c2ff1ca09b96391d
Status: Downloaded newer image for hello-world:latest
# 镜像下载完成后执行运行命令，运行的结果是：
Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

帮助、辅助命令

# 1.安装完成辅助命令
docker version    --------------------------  查看docker的信息
docker info        --------------------------  查看更详细的信息
docker --help    --------------------------  帮助命令

Images 镜像命令

# 1.查看本机中所有镜像
docker images    --------------------------  列出本地所有镜像
    -a           列出所有镜像（包含中间映像层）
      -q           只显示镜像id

# 2.搜索镜像
docker search [options] 镜像名    ------------  去dockerhub上查询当前镜像
    -s 指定值     列出收藏数不少于指定值的镜像
      --no-trunc   显示完整的镜像信息

# 3.从仓库下载镜像
docker pull 镜像名[:TAG|@DIGEST]    --------  下载镜像

# 4.删除镜像
docker rmi 镜像名    ------------------------  删除镜像
    -f           强制删除

Contrainer 容器命令

# 1.运行容器
docker run 镜像名    --------------------------  镜像名新建并启动容器
    --name      为容器指定一个名称
    -d          后台运行容器，并返回容器ID
    -p          小写-设置端口映射【主机端口:容器端口】
    -P          大写字母P：随机指定端口
    -i          以交互模式运行，通常与 -t 同时使用
    -t          为容器重新分配一个伪输入终端，通常与 -i 同时使用
    -e          通常用于对容器内的环境进行一些设置
    -v          绑定一个卷

# 2.查看运行的容器
docker ps         --------------------------    列出所有正在运行的容器
    -a          正在运行的和历史运行过的容器
    -q          静默模式，只显示容器编号

# 3.停止|关闭|重启容器
docker start   容器名字或者容器id  --------------- 开启容器
docker restart 容器名或者容器id    --------------- 重启容器
docker stop    容器名或者容器id     --------------- 正常停止容器运行
docker kill    容器名或者容器id    --------------- 立即停止容器运行

# 4.删除容器
docker rm -f 容器id和容器名
docker rm -f $(docker ps -aq)   --------------- 删除所有容器

# 5.查看容器内进程
docker top 容器id或者容器名        --------------- 查看容器内的进程

# 6.查看查看容器内部细节
docker inspect 容器id            --------------- 查看容器内部细节

# 7.查看容器的运行日志
docker logs [OPTIONS] 容器id或容器名    ------------ 查看容器日志
    -t        加入时间戳
    -f        跟随最新的日志打印
    --tail     数字  显示最后多少条

# 8.进入容器内部
docker exec [options] 容器id 容器内命令 ------------------ 进入容器执行命令
    -i        以交互模式运行容器，通常与-t一起使用
    -t        分配一个伪终端    shell窗口   bash 

# 9.容器和宿主机之间复制文件
docker cp 文件|目录 容器id:容器路径           -----------------   将宿主机复制到容器内部
docker cp 容器id:容器内资源路径 宿主机目录路径  -----------------   将容器内资源拷贝到主机上

# 10.数据卷(volum)实现与宿主机共享目录
docker run -v 宿主机的路径|任意别名:/容器内的路径 镜像名
  注意:
     1.如果是宿主机路径必须是绝对路径,宿主机目录会覆盖容器内目录内容
     2.如果是别名则会在docker运行容器时自动在宿主机中创建一个目录,并将容器目录文件复制到宿主机中

# 11.打包镜像
docker save 镜像名 -o 名称.tar

# 12.载入镜像
docker load -i 名称.tar

# 13.容器打包成新的镜像
docker commit -m "描述信息" -a "作者信息"   （容器id或者名称）打包的镜像名称:标签

镜像是一种轻量级的，可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时所需的库、环境变量和配置文件。

为什么一个镜像会那么大？

**UnionFS ( 联合文件系统 ) **：

Union文件系统是一种分层，轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。这种文件系统特性:就是一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录 。

docker的镜像实际是由一层一层的文件系统组成。

• bootfs（boot file system）主要包含bootloader和kernel，bootloader主要是引导加载kernel，Linux刚启动时会加载bootfs文件系统。在docker镜像的最底层就是bootfs。这一层与Linux/Unix 系统是一样的，包含boot加载器（bootloader）和内核（kernel）。当boot加载完,后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时会卸载bootfs。

• rootfs（root file system），在bootfs之上，包含的就是典型的linux系统中的/dev，/proc，/bin，/etc等标准的目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu/CentOS等等。

• 我们平时安装进虚拟机的centos都有1到几个GB，为什么docker这里才200MB？对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令，工具，和程序库就可以了，因为底层直接使用Host的Kernal，自己只需要提供rootfs就行了。由此可见不同的linux发行版，他们的bootfs是一致的，rootfs会有差别。因此不同的发行版可以共用bootfs。