Docker是一个用了一种新颖方式实现的超轻量虚拟机，在实现的原理和应用上还是和VM有巨大差别，专业的叫法是应用容器（Application Container）。（我个人还是喜欢称虚拟机）

Docker应用容器相对于 VM 有以下几个优点：

• 启动速度快，容器通常在一秒内可以启动，而 VM 通常要更久
• 资源利用率高，一台普通PC 可以跑上千个容器，你跑上千个 VM 试试
• 性能开销小， VM 通常需要额外的 CPU 和内存来完成 OS 的功能，这一部分占据了额外的资源

因为VM 的 Hypervisor 需要实现对硬件的虚拟化，并且还要搭载自己的操作系统，自然在启动速度和资源利用率以及性能上有比较大的开销。

个人体会较深的两处优点：

1、 快速部署，传统的部署模式是：安装(包管理工具或者源码包编译)->配置->运行；Docker的部署模式是：复制->运行。

2、 可以保证线上与测试环境一致，计划以后上线就直接复制测试使用的docker容器）

什么是docker?

http://oilbeater.com/docker/2014/06/29/what-is-docker.html

为什么你应该关注docker?

http://oilbeater.com/docker/2014/06/13/why-you-should-care-about-docker.html

1、docker安装

debian7安装docker

参考地址：http://www.webmaster.me/server/installing-docker-on-debian-wheezy-in-60-seconds.html

echodebhttp://get.docker.io/ubuntudockermain|sudotee/etc/apt/sources.list.d/docker.list 
sudoapt-keyadv--keyserverkeyserver.ubuntu.com--recv-keys36A1D7869245C8950F966E92D8576A8BA88D21E9 
sudoapt-getupdate 
sudoapt-getinstall-ylxc-docker

#四行命令，Docker就安装好了。下面创建一个ubuntu虚拟系统：

dockerpullubuntu#此处是从官网拉取名为ubuntu的image，也可手动在https://index.docker.io上搜索想要的镜像。 
dockerrun-i-tubuntu/bin/bash#创建一个容器，-t是临时终端。

ubuntu12.04、windows、macOS安装docker

参考docker中文文档http://www.widuu.com/docker/

2、docker使用过程实践

2.1 在测试机启动容器，安装ssh

dockerrun-i-tubuntu/bin/bash#此方式运行的容器，退出后容器就会关闭。 
apt-getinstallopenssh-server#安装ssh 
#需要修改/etc/sshd/sshd_config文件中内容 
PermitRootLoginyes 
UsePAMno

2.2 启动ssh，容器以后台方式运行

dockerrun-d-p50001:22<容器id>/usr/sbin/sshd-D 
#容器id可通过dockerps-a查看，最上面的为***的。

2.3 通过ssh连接到容器安装软件

sshroot@127.0.0.1-p50001 
#连上后想装什么就装什么，可使用exit退出容器，但后台还会运行。

2.4 服务安装完成后，停止容器。

dockerstop<容器id>#停止运行的容器

2.5 把容器提交生成***的镜像

dockercommit<容器id>debian02#把这个容器提交生成新的debian02镜像(该镜像是原始镜像与容器的整合)

2.6 打包镜像

dockersavedebian02>/root/debian02.tar#debian02镜像打包

2.7 在另外的机器上导入镜像

dockerload<debian02.tar#导入镜像 
dockerimages#查看存在的镜像

2.8 启动容器

dockerrun-h="redis-test"--nameredis-test-d-p51000:22-p51001:3306-p51003:6379-p51004:6381-p51005:80-p51006:8000-p51007:8888debian02/etc/rc.local 
#此处是我测试机器启动命令，指定主机名与端口映射。 
#启动后，后面又装了程序，开机自启动命令可放在/etc/rc.local文件中。 
docker容器迁移简单方便，可以任意的拷贝部署，以后再也不怕新部署环境了，一堆依赖装的想死有木有。

3、关于docker容器的端口映射

由于docker容器的IP地址每次启动都会变，所以不适用于手动添加端口映射(难道每次重启都来查看容器的IP么？)，所以需要每次启动容器时由docker程序自动添加NAT规则，前期尽可能的把需要映射的端口在创建容器时配置好，如下：

dockerrun-h="activemq"--nameactivemq-d-p51000:22-p51001:3306-p51003:6379-p51004:6381-p51005:80-p51006:8000-p51007:8888debian/base/etc/rc.local 
#此处我把mysql,redis,nginx,ssh都进行了映射。

后续对于docker容器的管理，记住容器的名称，如上述名称是activemq，则使用docker stop,start来控制容器进程。

dockerstopactivemq 
dockerstartactivemq

当然，也可以不让docker每次启动容器修改容器的IP地址，参考如下：

docker网络配置：http://www.open-open.com/lib/view/open1404896485747.html

4、关于docker容器的多程序开机自动运行

docker容器每次启动时，开机自启动的命令都要在启动容器前指定。如 docker run -I -t debian /bin/bash命令，只会运行/bin/bash程序，其它的程序都不会运行，对于要跑多个程序的容器特别纠结。

多程序开机自动运行方法：

可把前面所说的启动命令换成dockerrun -I -t debian /etc/rc.local，在容器中把所有需要开机自的启动命令放在/etc/rc.local中，就可以达到多程序开机自启动了。

后台运行则是：docker run -d -p 50001:22 debian /etc/rc.local。注意：run命令是创建一个新的容器，如果要启动一个曾经运行过的容器，则用命令docker ps -a中找对应的容器ID，然后使用docker start <容器ID>即可。

5、关于docker容器和镜像的关系

无论容器里做什么操作，写文件，删文件。该容器的基本镜像都不会有任何改变。

这是因为Docker从父镜像建立增量镜像，只存储每个容器的更改。因此，如果你有一个300MB的父镜像，如果你在容器中安装了50MB的额外应用或服务，你的容器只有50MB，父镜像还是300MB。

但是可以使用Dockfile或commit命令来，把增量镜像和父镜像一起生成一个新的镜像。

commit使用：

dockercommit<容器id><新镜像名称>

Dockfile使用：

root@yangrong:/data#catDockerfile 
FROMubuntu/testa#这是基础镜像 
CMD["/root/start.sh"]#这是启动命令 
root@yangrong:/data#dockerbuild-t<新镜像名>./

关于Dockfile更多参数参考地址：

http://www.tuicool.com/articles/FRvAbe

http://www.colorscode.net/2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

6、docker参数详解

docker 
useageofdocker 
-D默认false允许调试模式(debugmode) 
-H默认是unix:///var/run/docker.socktcp://[host[:port]]来绑定或者unix://[/path/to/socket]来使用(二进制文件的时候)，当主机iphost=[0.0.0.0],(端口)port=[4243]或者path=[/var/run/docker.sock]是缺省值，做为默认值来使用 
-api-enable-cors默认flase允许CORSheader远程api 
-b默认是空，附加在已存在的网桥上，如果是用'none'参数，就禁用了容器的网络 
-bip默认是空，使用提供的CIDR（ClasslessInter-DomainRouting-无类型域间选路）标记地址动态创建网桥(dcoker0),和-b参数冲突 
-d默认false允许进程模式(daemonmode) 
-dns默认是空，使docker使用指定的DNS服务器 
-g默认是"/var/lib/docker":作为docker使用的根路径 
-icc默认true，允许inter-container来通信 
-ip默认"0.0.0.0"：绑定容器端口的默认Ip地址 
-iptables默认true禁用docker添加iptables规则 
-mtu默认1500:设置容器网络传输的***单元(mtu) 
-p默认是/var/run/docker.pid进程pid使用的文件路径 
-r默认是true重启之前运行的容器 
-s默认是空，这个是docker运行是使用一个指定的存储驱动器 
-v默认false打印版本信息和退出

7、docker run命令详解

Usage:dockerrun[OPTIONS]IMAGE[:TAG][COMMAND][ARG...] 
Runacommandinanewcontainer 
-a=map[]:附加标准输入、输出或者错误输出 
-c=0:共享CPU格式（相对重要） 
-cidfile="":将容器的ID标识写入文件 
-d=false:分离模式，在后台运行容器，并且打印出容器ID 
-e=[]:设置环境变量 
-h="":容器的主机名称 
-i=false:保持输入流开放即使没有附加输入流 
-privileged=false:给容器扩展的权限 
-m="":内存限制(格式:<number><optionalunit>,unit单位=b,k,morg) 
-n=true:允许镜像使用网络 
-p=[]:匹配镜像内的网络端口号 
-rm=false:当容器退出时自动删除容器(不能跟-d一起使用) 
-t=false:分配一个伪造的终端输入 
-u="":用户名或者ID 
-dns=[]:自定义容器的DNS服务器 
-v=[]:创建一个挂载绑定：[host-dir]:[container-dir]:[rw|ro].如果容器目录丢失，docker会创建一个新的卷 
-volumes-from="":挂载容器所有的卷 
-entrypoint="":覆盖镜像设置默认的入口点 
-w="":工作目录内的容器 
-lxc-conf=[]:添加自定义-lxc-conf="lxc.cgroup.cpuset.cpus=0,1"
-sig-proxy=true:代理接收所有进程信号(eveninnon-ttymode) 
-expose=[]:让你主机没有开放的端口 
-link="":连接到另一个容器(name:alias) 
-name="":分配容器的名称，如果没有指定就会随机生成一个 
-P=false:Publishallexposedportstothehostinterfaces公布所有显示的端口主机接口

8、docker常用命令总结

dockerpull<镜像名:tag>#从官网拉取镜像 
dockersearch<镜像名>#搜索在线可用镜像名

8.1查询容器、镜像、日志

dockertop<container>#显示容器内运行的进程 
dockerimages#查询所有的镜像，默认是最近创建的排在最上。 
dockerps#查看正在运行的容器 
dockerps-l#查看***退出的容器的ID 
dockerps-a#查看所有的容器，包括退出的。 
dockerlogs{容器ID|容器名称}#查询某个容器的所有操作记录。 
dockerlogs-f{容器ID|容器名称}#实时查看容易的操作记录。

8.2删除容器与镜像

dockerrm$(dockerps-a-q)#删除所有容器 
dockerrm<容器名orID>#删除单个容器 
dockerrmi<ID>#删除单个镜像 
dockerrmi$(dockerimages|grepnone|awk'{print$3}'|sort-r)#删除所有镜像

8.3启动停止容器

dockerstop<容器名orID>#停止某个容器 
dockerstart<容器名orID>#启动某个容器 
dockerkill<容器名orID>#杀掉某个容器

8.4容器迁器

dockerexport<CONTAINERID>>/home/export.tar#导出 
cat/home/export.tar|sudodockerimport-busybox-1-export:latest#导入export.tar文件 
dockersavedebian>/home/save.tar#将debian容器打包 
dockerload</home/save.tar#在另一台服务器上加载打包文件

save和export的对比参考地址：

http://www.fanli7.net/a/bianchengyuyan/C__/20140423/452256.html

8.5运行一个新容器

#运行一个新容器，同时为它命名、端口映射。以debian02镜像为例 
dockerrun-h="redis-test"--nameredis-test-d-p51000:22-p51001:3306-p51003:6379-p51004:6381-p51005:80-p51006:8000-p51007:8888debian02/etc/rc.local 

#从container中拷贝文件，当container已经关闭后，在里面的文件还可以拷贝出来。 
sudodockercp7bb0e258aefe:/etc/debian_version.#把容器中的/etc/debian_version拷贝到当前目录下。

8.6 docker Dockfile镜像制作

root@yangrong:/data#catDockerfile 
FROMubuntu/testa#这是基础镜像 
CMD["/root/start.sh"]#这是启动命令 
root@yangrong:/data#dockerbuild-t<新镜像名>./#生成新的镜像

Dockfile更多参数