docker的基本概念

一总

docker的基本概念
　　提到docker容器化技术，不由自主就会想到虚拟机技术。容器化技术和虚拟机有哪些区别呢

• 容器和宿主机共享kernel，容器的kernel版本与宿主机一致
  
• 虚拟机能够模拟输入输出，让guest os能够起来，也叫hypervisor，启动很慢
  
• docker容器化不模拟输入输出，只是做宿主机输入输出的搬运工。（前提镜像和宿主机架构一致，x86上不能模拟arm）
  
• 虚拟机有独立的文件系统，进程系统，内存系统，而容器只是做了隔离。
  

　　Docker的架构图

私服/mirror
　　搭建私服镜像的操作方式
　　私服用来存放和拉取程序的打包image
　　mirror用来拉取网络上的docker image：
　　DaoCloud
　　阿里云docker
network
host模式
　　host 模式，在run镜像时以net=host启动，容器和宿主机共用network space，不会虚拟network space。与宿主机共用ip，性能较优。
container模型
　　该模型是container之间共享一个network space。
bridge模式
　　bridge模式的容器，每个皆有独立的network space，有独立的ip，并将一个宿主机上的容器链接到一个虚拟bridge上。
overlay模式
　　overlay模式是一种跨宿主机的容器通信方案。二层VLAN也可以实现跨节点的容器之间网络互通，但是需要改造现有网络，二层vlan支持的节点有限制，不超过4000，另外一个广播数据，在整个集群内都会传播，浪费带宽。overlay恰恰是针对以上问题，孕育而生的解决方案，约定通信协议，把二层报文进行封装分发，报文中采用隔离的标识位，突破节点限制。
　　overlay创建的要素：

• 存储服务(ectd/consul/zk)；
  
• swarm集群。master和agent token注册。swarm和consul的配合使用；
  
• 创建overlay类型的network；
  
• 启动容器指定overlay网络。
  

container net model自定义网络模型
　　docker 发布了libnetwork项目，并退出了CNM模型，方便二次开发。
none模式
　　container容器优独立的network space，但是没有网卡，需要手动配置网卡，ip
image和container
　　基本介绍
image
　　镜像是一堆只读层的集合，但是对外是一个统一的文件系统
　　docker镜像，根据镜像的需要，base镜像要小。RUN的命令能合成一行，不要拆成多行，每一行都会加一层layer。
　　另外安装完，要删除程序包。
　　docker image trees可以查看镜像的继承关系。
　　当base镜像不断升级，子镜像如何切换不同的父镜像，修改image的graph的json信息和aufs的镜像层次描述文件，这是个小tricky，哈哈。
container
　　container 是镜像的启动实例。从结构上与image类型，但是最上层多了一个可读写层。
Dockerfile
　　是用来构建镜像的配置文件，文件使用说明
　　注意几点:

• ENV 命令配置的变量，只生效于 docker exec进行
  
• CMD和ENTRYPOINT，相互覆盖。
  
• CMD命令中，命令不支持ENV变量
  
• CMD不支持多条命令。
  
• CMD可以用sh -c 的shell进程来执行多条命令，命令之间采用分号隔开。同事支持ENV环境变量
  

端口映射及磁盘映射
　　容器中的端口可以用 -p 宿主机端口：容器端口 映射出来。
　　容器文件持久化，可以参数 -v来映射宿主机上， -v 宿主机文件夹：容器文件夹。
　　通过目录映射也可以配置信息共享。
container编排
　　利用docker-compose可以实现docker容器的集群启动。需要编写compose yaml文件。
　　可以参考compose的文件格式。
常用命令
　　docker命令：http://blog.chinaunix.net/uid-10915175-id-4443127.html
　　docker-compose命令：http://blog.csdn.net/zhiaini06/article/details/45287663
安装
　　环境：centos 7
docker-engine安装
　　sudo yum -y remove docker docker-common container-selinux
　　sudo yum -y remove docker-selinux
　　sudo yum install -y yum-utils
　　sudo yum-config-manager --add-repo https://docs.docker.com/engine/installation/linux/repo_files/centos/docker.repo
　　sudo yum makecache fast
　　yum -y install docker-engine
　　docker --version
docker-compse安装
　　yum -y install epel-release
　　yum -y install python-pip
　　pip --version
　　pip install docker-compose
增加私服
　　编辑 /usr/lib/systemd/system/docker.service
　　--insecure-registry 172.16.74.150
　　修改docker配置后，重启
　　systemctl daemon-reload
　　service docker restart