云原生【Docker架构&Docker安装&Docker镜像仓库】第2章

1，Docker架构

1.1：镜像和容器

Docker中有几个重要的概念：

镜像（Image）：Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，称为镜像。

容器（Container）：镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器进程做隔离，对外不可见。

一切应用最终都是代码组成，都是硬盘中的一个个的字节形成的文件。只有运行时，才会加载到内存，形成进程。

而镜像，就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。

容器呢，就是将这些文件中编写的程序、函数加载到内存中允许，形成进程，只不过要隔离起来。因此一个镜像可以启动多次，形成多个容器进程。

编辑

例如你下载了一个QQ，如果我们将QQ在磁盘上的运行文件及其运行的操作系统依赖打包，形成QQ镜像。然后你可以启动多次，双开、甚至三开QQ，跟多个妹子聊天。  

1.2：DockerHub

开源应用程序非常多，打包这些应用往往是重复的劳动。为了避免这些重复劳动，人们就会将自己打包的应用镜像，例如Redis、MySQL镜像放到网络上，共享使用，就像GitHub的代码共享一样。

• DockerHub：DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry。
  
• 国内也有类似于DockerHub 的公开服务，比如 网易云镜像服务、阿里云镜像库等。
  

我们一方面可以将自己的镜像共享到DockerHub，另一方面也可以从DockerHub拉取镜像：

编辑

1.3：Docker架构

我们要使用Docker来操作镜像、容器，就必须要安装Docker。

Docker是一个CS架构的程序，由两部分组成：

• 服务端(server)：Docker守护进程，负责处理Docker指令，管理镜像、容器等
  
• 客户端(client)：通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。
  

如图：

编辑

1.4：小结

镜像：

• 将应用程序及其依赖、环境、配置打包在一起
  

容器：

• 镜像运行起来就是容器，一个镜像可以运行多个容器
  

Docker结构：

• 服务端：接收命令或远程请求，操作镜像或容器
  
• 客户端：发送命令或者请求到Docker服务端
  

DockerHub：

• 一个镜像托管的服务器，类似的还有阿里云镜像服务，统称为DockerRegistry
  

2，安装Docker

Docker 分为 CE 和 EE 两大版本。CE 即社区版（免费，支持周期 7 个月），EE 即企业版，强调安全，付费使用，支持周期 24 个月。

Docker CE 分为 stabletest 和 nightly 三个更新频道。

官方网站上有各种环境下的 安装指南，这里主要介绍 Docker CE 在 CentOS上的安装。

3，CentOS安装Docker

Docker CE 支持 64 位版本 CentOS 7，并且要求内核版本不低于 3.10， CentOS 7 满足最低内核的要求，所以我们在CentOS 7安装Docker。

3.1：卸载（可选）

如果之前安装过旧版本的Docker，可以使用下面命令卸载：

yum remove docker \

                 docker-client \

                 docker-client-latest \

                 docker-common \

                 docker-latest \

                 docker-latest-logrotate \

                 docker-logrotate \

                 docker-selinux \

                 docker-engine-selinux \

                 docker-engine \

                 docker-ce

3.2：安装docker：

首先需要大家虚拟机联网，安装yum工具

yum install -y yum-utils \

          device-mapper-persistent-data \

          lvm2 --skip-broken

然后更新本地镜像源：

# 设置docker镜像源

yum-config-manager \

   --add-repo \

   https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

   

sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

然后输入命令：  

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻，docker即可安装成功。

3.3：启动docker：

Docker应用需要用到各种端口，逐一去修改防火墙设置。非常麻烦，因此建议大家直接关闭防火墙！

启动docker前，一定要关闭防火墙后！！

启动docker前，一定要关闭防火墙后！！

启动docker前，一定要关闭防火墙后！！

# 关闭

systemctl stop firewalld

# 禁止开机启动防火墙

systemctl disable firewalld

通过命令启动docker：

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令，可以查看docker版本：

docker -v

如图所示：

编辑

3.4：配置镜像加速：

docker官方镜像仓库网速较差，我们需要设置国内镜像服务：

参考阿里云的镜像加速文档：阿里云登录 - 欢迎登录阿里云，安全稳定的云计算服务平台

4，Docker镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址：Docker Hub

4.1：简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库，具备仓库管理的完整功能，但是没有图形化界面。

搭建方式比较简单，命令如下：

docker run -d \

   --restart=always \

   --name registry    \

   -p 5000:5000 \

   -v registry-data:/var/lib/registry \

   registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。

访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像  

4.2：带有图形化界面版本

使用DockerCompose部署带有图象界面的DockerRegistry，命令如下：

version: '3.0'

services:

 registry:

   image: registry

   volumes:

     - ./registry-data:/var/lib/registry

 ui:

   image: joxit/docker-registry-ui:static

   ports:

     - 8080:80

   environment:

     - REGISTRY_TITLE=传智教育私有仓库

     - REGISTRY_URL=http://registry:5000

   depends_on:

     - registry

4.3：配置Docker信任地址

我们的私服采用的是http协议，默认不被Docker信任，所以需要做一个配置：

# 打开要修改的文件

vi /etc/docker/daemon.json

# 添加内容：

"insecure-registries":["http://192.168.150.101:8080"]

# 重加载

systemctl daemon-reload

# 重启docker

systemctl restart docker