阿里云Windows Server 2016环境Docker试用

前文我们介绍过在本地Windows10环境中，基于Hyper V容器的Docker使用。现在阿里云已经提供了Windows Server 2016支持，我们来亲自体验一下原生的Windows Server容器吧。

系列文章

• 第一篇 Docker的Windows容器初体验
• 第二篇 阿里云Windows Server 2016环境Docker试用 - 本文

Windows Server容器与Linux容器非常类似，都是通过命名空间、资源控制等技术实现进程隔离。每个Windows Server容器都与宿主机共享同一个内核。与HyperV容器相比，它的启动速度更快、资源消耗更低。但是Hyper V容器可以借助虚拟化技术提供更好的隔离性。

创建Windows Server 2016 ECS实例

注：由于微软的基础操作系统镜像在大陆下载非常缓慢，建议选择香港区域做实验。

首先我们创建一个Windows Server 2016，请选择型号III的规格，并选择“Windows Server 2016 数据中心版”操作系统镜像。由于Windows镜像都比较大，建议扩大系统盘容量。

创建安全组

因为我希望通过Windows Remote Desktop来访问ECS实例，需要在公网入方向开放RDP端口3389。其配置方法如下：

注：从安全角度出发，请按需配置需要对外暴露的端口。

安装配置 Docker Engine

可以访问 Docker Store 来查看安装Windows Server 2016操作系统的Docker Engine说明

在Windows Server的PowerShell中，执行如下命令安装Docker-Microsoft的包管理实现

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

再安装Docker Engine安装包

Install-Package -Name docker -ProviderName DockerMsftProvider

完成之后，请执行下面命令重启服务器

Restart-Computer -Force

重启完毕，我们就可以通过如下命令查看 Docker Engine 的状态了。

PS C:\Users\Administrator\test> docker version
Client:
 Version:      17.03.0-ee-1
 API version:  1.26
 Go version:   go1.7.5
 Git commit:   9094a76
 Built:        Wed Mar  1 00:49:51 2017
 OS/Arch:      windows/amd64

Server:
 Version:      17.03.0-ee-1
 API version:  1.26 (minimum version 1.24)
 Go version:   go1.7.5
 Git commit:   9094a76
 Built:        Wed Mar  1 00:49:51 2017
 OS/Arch:      windows/amd64
 Experimental: false

PS C:\Users\Administrator\test> docker info
Containers: 0
 Running: 0
 Paused: 0
 Stopped: 0
Images: 2
Server Version: 17.03.0-ee-1
Storage Driver: windowsfilter
 Windows:
Logging Driver: json-file
Plugins:
 Volume: local
 Network: l2bridge l2tunnel nat null overlay transparent
Swarm: inactive
Default Isolation: process
Kernel Version: 10.0 14393 (14393.576.amd64fre.rs1_release_inmarket.161208-2252)
Operating System: Windows Server 2016 Datacenter
OSType: windows
Architecture: x86_64
CPUs: 2
Total Memory: 8 GiB
Name: iZe647ugnmkmq4Z
ID: GMM4:K4QA:KYIC:6KFD:42KP:LKAJ:BNIY:QR7P:GHVH:MRCQ:PGDL:2ZKI
Docker Root Dir: C:\ProgramData\docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Experimental: false
Insecure Registries:
 127.0.0.0/8
Live Restore Enabled: false

这里我们可以看到服务器端操作系统/架构（OS/Arch）为“windows/amd64”；而容器的“缺省隔离方式”（Default Isolation）为进程 “process”也就是Windows Server Container

配置Docker Hub加速器 (可选)

注：如果ECS部署在国内Region，可以需要配置Docker Hub加速器。在香港和海外Region无需如下配置。

访问 https://cr.console.aliyun.com 获得加速器地址

在PowerShell中执行如下命令

C:\Windows\notepad.exe C:\ProgramData\docker\config\daemon.json

编辑Docker Engine的配置文件，详细配置可以参见官方文档

{
   "registry-mirrors": ["https://xxxx"]
}

重启Docker Engine

Restart-Service docker

注：微软的系统镜像中的层文件并不保存在Docker Hub之上，在国内访问非常痛苦，即使配置了阿里云加速器也无法提升传输效率。可以通过docker save/load的方式加载操作系统基础镜像。

体验Windows Server容器

在测试目录创建如下Dockerfile文件，它会在微软IIS镜像的基础上，添加一个"index.html"

FROM microsoft/iis
RUN echo "Hello World - Windows Container" > c:\inetpub\wwwroot\index.html

构建Docker镜像，并命名为 "myiis"

docker build -t myiis .

执行如下命令，启动

docker run -d -p 80:80 myiis

我们利用浏览器打开ECS主机的地址，就可以看见我们生成的网页了。 (注，需要在安全组配置中创建HTTP协议的公网入方向配置）

选择隔离级别

Docker从1.12版本之后提供了 isolation 参数，可以由用户选择不同的隔离机制

      --isolation string                      Container isolation technology

比如，在Windows环境可以用如下命令分别以 Windows Server Container 和 HyperV 的隔离方式执行 IIS

docker run --isolation=process -d microsoft/iis
docker run --isolation=hyperv -d microsoft/iis

阿里云环境中，Windows Server本身就是运行在虚拟化环境中，所以目前不支持 HyperV 的容器运行时。

由于Windows Server Container和操作系统共享内核所以它只能运行Windows操作系统镜像，而不能运行Linux的镜像。

总结

在阿里云上利用Windows Server 2016和Docker技术可以敏捷地交付Windows应用，对于企业用户而言有着重要的意义。在之后的文章中，我们会逐渐介绍Windows容器的其他特性比如Swarm模式集群支持等。

阿里云容器服务也在计划提供对Windows容器的支持，了解更多容器服务内容，请访问 https://www.aliyun.com/product/containerservice