一. docker的架构

1.1 docker的架构

先来看docker官网给出的docker架构图:

看官网,docker的架构描述: https://docs.docker.com/get-started/overview/

Docker使用客户端-服务器架构。Docker 客户端与Docker 守护进程进行对话，该守护进程完成了构建，运行和分发Docker容器的繁重工作。Docker客户端和守护程序可以 在同一系统上运行，也可以将Docker客户端连接到远程Docker守护程序。Docker客户端和守护程序在UNIX套接字或网络接口上使用REST API进行通信。

从上图我们也可以看出, 整体分为三个部分: docker客户端, docker后台(相当于一个小型的linux), docker仓库. 接下来一个一个看.

1. Docker客户端--The Docker client

Docker客户端是许多Docker用户与Docker交互的主要方式。当您使用诸如之类的命令时docker run，客户端会将这些命令发送到dockerd，以执行它们。该docker命令使用Docker API。Docker客户端可以与多个守护程序通信。

2. Docker守护程序 -- The Docker daemon

Docker守护程序（dockerd）侦听Docker API请求并管理Docker对象，例如图像，容器，网络和卷。守护程序还可以与其他守护程序通信以管理Docker服务。

3. Docker仓库 -- Docker registries

Docker registries存储Docker映像。Docker Hub是任何人都可以使用的公共注册表，并且默认情况下，Docker已配置为在Docker Hub上查找映像。您可以运行自己的私人注册表。如果使用Docker数据中心（DDC），则其中包括Docker可信registries（DTR）。

使用docker pull或docker run命令时，所需的图像将从配置的注册表中提取。使用该docker push命令时，会将映像推送到配置的注册表。

1.2 docker的基本元素 -- Docker对象

通过上面的架构图, 我们可以看到docker主要包含: 镜像, 容器, 仓库. 下面就来具体看看这几个概念

1. images

一个图像是用于创建一个码头工人容器指令的只读模板。通常，一个映像基于另一个映像，并进行一些其他自定义。例如，您可以基于该ubuntu 映像构建映像，但是安装Apache Web服务器和您的应用程序，以及运行该应用程序所需的配置详细信息。

您可以创建自己的图像，也可以仅使用其他人创建并在注册表中发布的图像。要构建自己的映像，您可以 使用简单的语法创建一个Dockerfile，以定义创建映像并运行它所需的步骤。Dockerfile中的每个指令都会在映像中创建一个层。当您更改Dockerfile并重建映像时，仅重建那些已更改的层。与其他虚拟化技术相比，这是使映像如此轻巧，小型和快速的部分原因。

2. container

容器是图像的可运行实例。您可以使用Docker API或CLI创建，启动，停止，移动或删除容器。您可以将容器连接到一个或多个网络，将存储连接到它，甚至根据其当前状态创建新映像。

默认情况下，容器与其他容器及其主机之间的隔离程度相对较高。您可以控制容器的网络，存储或其他基础子系统与其他容器或与主机的隔离程度。

容器由其映像以及在创建或启动时为其提供的任何配置选项定义。删除容器后，未存储在持久性存储中的状态更改将消失。

3. 仓库

仓库是存放镜像的地方, 分为共有仓库和私有仓库

共有仓库: dockerHub(国外) , 阿里云(国内)

私有仓库: 自定义的仓库

二.docker的安装及应用

1. docker支持的centos版本

• Centos7(64-bit)
• Centos6.5(64-bit)
• 阿里云服务器:Alibaba Cloud Linux 参考阿里云安装docker文档:https://help.aliyun.com/document_detail/264695.html

2. docker安装的前提条件

• 目前centos仅发行版本的内核支持docker
• docker运行在centos7上, 要求系统为64位,系统内核版本为3.10以上
• docker运行在centos6.5或更高版本上,要求系统64位,系统内核版本为2.6.32-431或者更高版本

uname命令打印系统相关信息

uname -r

我的服务器版本是5.10.23, 64位

查询系统版本

cat /etc/redhat-release    或者  cat /etc/os-release

3. centos6.5及以上的安装docker

安装docker, 我们主要借助于帮助文档, 文档地址: https://docs.docker.com/engine/install/, 对照文档安装

第一步: 卸载旧版本的docker

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

如上图所示, 表示之前没有安装过docker, 如果安装过, 会提示,卸载完毕.

第二步: 安装docker

官网给出, 安装docker有三种方法:

• 第一种: 是从仓库安装,
• 第二种是通过RPM包安装,
• 第三种是通过脚本安装.

我们这里采用第一种从仓库安装

1. 安装docker前需要安装的依赖包

yum install -y yum-utils

2. 设置镜像仓库

在一台新的主机上首次安装docker engine之前, 需要先设置docker镜像仓库, 后面可以从镜像仓库安装和更新docker.

镜像仓库官网给的是国外的, 我们尽量不用, 速度太慢

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

我们百度搜索, 找到阿里云docker镜像参考的地址, 国内使用这个

sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装最新版docker引擎

安装引擎之前, 先来安装yml软件包索引

yum makecache fast

这个命令什么意思呢? 科普一下

我们在更新yum源或者出现配置yum源之后，通常都会使用yum makecache 生成缓存
yum makecache fast
这个命令是将软件包信息提前在本地缓存一份，用来提高搜索安装软件的速度
yum clean all
yum 会把下载的软件包和header存储在cache中而不自动删除。如果觉得占用磁盘空间，可以使用yum clean指令清除缓存。

然后安装docker

sudo yum install docker-ce docker-ce-cli containerd.io

这里安装了docker, docker-cli 和容器. docker-ce是社区版的意思, docker-ee是企业版. 通常我们使用的都是社区版的.

注意: 有很多朋友使用的linux服务器, 这里在执行这个命令的时候, 会报错:

这里报错的原因是, 阿里云操作系统是Alibaba Cloud Linux, 而不是存粹的centOS, 这时我们可以参考阿里云提供的docker安装文档:

https://help.aliyun.com/document_detail/264695.html

4. 启动docker

systemctl start docker

5. 检查是否安装成功

docker version

6. 拉取docker镜像拉取helloworld

7. 配置阿里云镜像加速器

第一步:访问国内阿里云的网址

dev.aliyun.com

第二步:登录

第三步: 获取镜像地址

在产品与服务-->搜索"容器镜像服务" --> 镜像工具 --> 镜像加速器 --> 复制镜像加速器地址

https://cr.console.aliyun.com/cn-hangzhou/instances/repositories

配置方法:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
　　"registry-mirrors": ["https://6w5zrjdk.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

三. docker的底层原理

1. docker是怎么工作的?

docker是一个client-server结构的系统,Docker的守护进程运行在主机上, 然后通过Socket连接从客户端访问, 守护进程从客户端接受命令并管理运行在主机上的容器, 容器,是一个运行时环境, 就是我们前面说到的集装箱

客户端通过socket连接到后台守护进程, 然后通过命令告诉守护进程, 调用容器. 可见容器和客户端是互相隔离的. 我们可以把容器理解为一个小型的linux, 他有自己的端口号, 比如mysql容器端口号是3306, 容器中的端口, 通过客户端是不能直接访问的. 我们需要做端口映射.

2. 虚拟机和容器的区别

docker将虚拟机的Hypervisor和操作系统应将cpu, 内存等去掉了. 替换成了Docker Engine. 而这两块恰恰就是虚拟机笨重的地方. docker共享了宿主机的操作系统, 内核, cpu. 省略了自己构建的过程.

以上是虚拟机和容器的区别