一、docker是什么？

docker是一个用于开发，交付和运行应用程序的开放平台。docker可以将应用程序和基础架构分开，从而可以快速交付软件。是一个开源的应用容器引擎，让开发者可以打包大门的应用以及依赖包到一个可移植的镜像中，然后发布到任何留下的 Linux护着windows机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

二、docker使用场景

• 打包应用程序简单部署
• 持续集成持续交付
• 提供PAAS产品（平台即服务）

三、docker和虚拟机的区别

1、docker启动属于秒级别的，虚拟机需要几分钟去启动
2、docker需要的资源少，docker容器和内核交互
3、docker轻量化，所占内存小。docker运行的镜像数量多于虚拟机数量
4、和虚拟机比，docker隔离性若，docker属于进程之间隔离，虚拟机可以是实现级别的隔离
5、docker的安全性比虚拟机的要弱
6、docker的集中化管理工具不成熟，但是各种虚拟化技术都有成熟的管理工具
7、docker对业务的高可用支持是通过快速重新部署实现的，虚拟化具备负载均衡，高可用，容错，迁移和数据保护等成熟的保障机制

四、docker核心概念

4.1 镜像

从认识上简单的来说，就是面向对象中的类，相当于一个模板。从本质上来说，镜像相当于一个文件系统。Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

4.2 容器

容器就是类创建的实例，就是依据镜像这个模板创建出来的实体。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root 文件系统、自己的网络配置、自己的进程空间，甚至自己的用户ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。

4.3 仓库

仓库就好像软件包上传下载站，有各种软件的不同版本被上传供用户下载。镜像构建完成后，可以很容易的在当前宿主机上运行，但是，如果需要在其它服务器上使用这个镜像，我们就需要一个集中的存储、分发镜像的服务，Docker Registry 就是这样的服务。

五、docker的优势

5.1、更高效的利用系统资源

docker对系统资源的利用率更高，无论是应用执行速度，内存损耗或者文件存储速度，都要比传统虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机往往可以运行更多数量的应用。

5.2、更快速的启动时间

传统的虚拟机技术启动应用服务往往需要数分钟，而docker容器应用，由于直接运行于宿主内核，无需启动完整的操作系统，因此可以做到秒级，甚至毫秒级的启动时间，大大的节约了开发测试，部署的时间。

5.3、一致的运行环境

开发过程中常见的一个问题是环境一致问题，由于开发环境，测试环境，生产环境不一致，导致有些bug并未在开发过程中发现。而docker的镜像提供了除内核外完整的运行时环境，确保环境一致性，从而不会在出现“这段代码在我机器上没问题”这类问题。

5.4、持续支付和部署

对开发和运维人员来说，最希望就是一次创建和部署，可以在任意的地方运行。（定制应用镜像来实现集成、持续支付、部署。开发人员可以通过dockerfile来进行镜像构建，并结合持续集成系统进行集成测试，而运维人员则可以直接在生产环境中快速部署该镜像，甚至结合持续部署系统进行自动部署）。而且使用dockerfile使镜像构建透明化，不仅仅开发团队可以理解应用运行环境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。

5.5、更轻松的迁移

由于docker确保了执行环境的一致性，使得应用的迁移更加的容易。docker可以在很多平台上运行，无论是物理机、虚拟机、公有云、私有云、甚至是笔记本、其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用，迁移到另一个平台上，而不用担心运行环境的变化导致应用无法正常运行的情况。

5.6.更轻松的维护和拓展

docker使用的分层存储以及镜像的技术，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变得十分简单。此外，docker团队同各个开源项目团队一起维护了一大批高质量的官网镜像，既可以直接在生产环境使用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。

六、docker的安装

6.1 安装wget工具

yum -y install wget

6.2 配置阿里在线源

wget -O /etc/yum.repos.d/CentOSBase.repo https://mirrors.aliyun.com/repo/Centos-7.repo

6.3 使用官方安装脚本自动安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

6.6 启动docker查看运行状态

[root@localhost ~]# systemctl start docker
[root@localhost ~]# systemctl status docker

七、配置镜像加速

国内从 DockerHub 拉取镜像有时会遇到困难，此时可以配置镜像加速器。Docker 官方和国内很多云服务商都提供了国内加速器服务，比较推荐使用阿里云的加速器。
阿里云镜像获取地址：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors，登陆后选择镜像加速获得自己的加速地址

[root@localhost ~]# mkdir -p /etc/docker
[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF'
> {
> "registry-mirrors": ["https://b60kdi2p.mirror.aliyuncs.com"]
> }
> EOF
{
"registry-mirrors": ["https://b60kdi2p.mirror.aliyuncs.com"]
}
[root@localhost ~]# systemctl daemon-reload 
[root@localhost ~]# systemctl restart docker

八、网络优化

[root@localhost ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1	
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# systemctl restart network
[root@localhost ~]# systemctl restart docker