前提说明

docker并非是一个通用的容器工具，它依赖于已存在并运行的linux内核环境

docker实质上是在已经运行的linux下制造了一个隔离的文件环境，因此它执行的效率几乎等同于所部署的linux主机。因此，docker必须部署在linux内核的系统上。如果其他系统想部署docker就必须安装一个虚拟linux环境。如windows：

前提条件

目前，CentOS 仅发行版本中的内核支持 Docker。Docker 运行在CentOS 7 (64-bit)上，要求系统为64位、Linux系统内核版本为 3.8以上，这里选用Centos7.x

查看自己的内核

uname命令用于打印当前系统相关信息（内核版本号、硬件架构、主机名称和操作系统类型等）。

docker的基本组成

镜像(image)

Docker 镜像就是一个只读的模板。镜像可以用来创建 Docker 容器，一个镜像可以创建很多容器。

它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。

容器(container)

• 从面向对象角度

Docker 利用容器独立运行应用，应用或服务运行在容器里，容器类似于一个虚拟化的运行环境，容器是用镜像创建的运行实例。就像类和实例对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境，它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台

• 从镜像容器角度

可以把容器看做是一个简易版的Linux环境和运行在其中的应用程序。

仓库(repository)

仓库是集中存放镜像文件的场所。

Docker公司提供的官方repository被称为Docker Hub，存放各种镜像模板的地方。

仓库分为公开仓库和私有仓库两种形式。

小结

需要正确的理解仓库/镜像/容器这几个概念:

Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用和配置依赖打包好形成一个可交付的运行环境，即 image镜像。只有通过这个镜像才能生成Docker容器实例

image可以看作是容器的模板。Docker 根据 image 生成容器的实例。同一个 image 可以生成多个同时运行的容器实例。

仓库就是放镜像的地方，可以把镜像发布到仓库中，需要时再从仓库中拉取。

Docker平台架构图解(架构版)

Docker 是一个 C/S 模式的架构，后端是一个松耦合架构，众多模块各司其职。

运行基本流程

1. 用户使用Docker Client与 Docker Daemon建立通信，并发送请求给后者。
2. Docker Daemon作为Docker架构中的主体部分，首先提供Docker Server的功能接受Docker Client的请求。
3. Docker Engine执行Docker内部的一系列工作，每一项工作都是以一个Job的形式的存在。
4. Job的运行过程中，当需要容器镜像时，则从 Docker Registry中下载镜像，并通过镜像管理驱动Graph driver将下载镜像以Graph的形式存储。
5. 当需要为Docker创建网络环境时，通过网络管理驱动Network driver创建并配置Docker容器网络环境。
6. 当需要限制Docker容器运行资源或执行用户指令等操作时，则通过Exec driver来完成。
7. Libcontainer是一项独立的容器管理包，Network driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作。

安装步骤

本教程在centOS7上进行

卸载旧版本

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安装gcc相关

yum -y install gcc
yum -y install gcc-c++

安装需要的软件包

yum install -y yum-utils

设置stable镜像仓库

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新yum软件包索引

yum makecache fast

安装DOCKER CE

yum -y install docker-ce docker-ce-cli containerd.io

启动docker

systemctl start docker

查看版本信息

docker version

docker run hello-world 卸载docker

systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd

阿里云镜像加速

直接粘贴

重启服务器

systemctl daemon-reload
systemctl restart docker

永远的helloWorld

docker run hello-world

输出这段提示以后，hello world就会停止运行，容器自动终止。

run干了什么

底层原理

为什么Docker会比VM虚拟机快

1. docker有着比虚拟机更少的抽象层
   由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
2. docker利用的是宿主机的内核,而不需要加载OS内核，当新建一个容器时,docker不需要和虚拟机一样重新加载一个OS内核。新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟。