一、Docker结构说明

1、Docker Client

Docker Client同Docker Daemon的交互，主要工作是在Docker Daemon上完成的，包括拉取镜像、编译镜像、运行容器、发布容器等。Docker Client和Docker Daemon可以运行在同一个系统上，也可以通过远程方式进行访问。Docker Client和Docker Daemon之间是在Socket上通过Restful API进行交互的。

2、Docker Daemon

Docker Daemon运行在一个主机上，用户并不是直接同Docker Daemon进行交互，而是通过Docker Client进行访问控制。

3、Docker Images

Docker Images是一个只读模板，用来创建容器Docker Container，例如一个Image可以包含一个CentOS操作系统，整个系统可以包括Apache和Web应用。Docker提供了一种简单的方式来创建Image和更新已有的Image，用户可以从网上下载Image，也可以自己编译Image。

4、Docker Registry

Docker Registry是存放Image的仓库。常见的公有仓库Docker Registry位于Docker Hub，Docker Hub包含了大量已有的Image供用户使用。

5、Docker Container

Docker Container就像一个文件夹，包含了应用程序运行所需的所有环境，每个容器都源于某一个Image。Docker Container可以运行、开始、停止、移动并删除，并且每个容器都是完全隔离的、安全的应用。

二、Docker工作机制

1、Docker Image

Docker Image是只读模板，并随容器一起启动。每个镜像可以包含多个层，Docker使用Union File System将这些层组合成一个镜像。Union FS可以将文件和目录进行透明的层叠组装，然后形成一个单独的文件系统。Docker之所以轻量，就是因为使用了这些层状的文件系统。当用户修改一个Docker Image时一个新的层就会被建立，因此这是一个增量式修改，而不是新建一个全新的Image，这也是区别于传统虚拟机的特定。当发布一个Image时只需要发布差异的部分，因此速度非常快。

每个镜像都来源于一个最基础的镜像，如CentOS是一个基础镜像，用于也可以使用自己创建的镜像作为基础镜像，如创建包含了一个Nginx服务器的镜像作为所有静态Web应用的基础镜像。

2、Docker Registry

Docker Registry是镜像的仓库，创建完一个镜像时可以推送到公共Registry，如Docker Hub，也可以推送到自己私有的Registry。使用Docker Client可以搜索已经发布的镜像，并拉取到本地。

3、Docker Container

一个容器由操作系统、用户文件和元数据构成，由此可见每个容器都是根据镜像来生成。这个镜像告诉Docker容器包含什么内容，运行什么程序以及其它配置信息。Docker Image是只读的，当一个容器运行一个镜像时，容器会在Union FS的顶层增加文件层。

例如运行下面一个命令，执行后出现下面信息。

docker run -i -t centos /bin/bash

Docker Client通过run命令告诉Daemon启动一个新容器，这个指令内部流程如下：

（1）拉取CentOS作为基础镜像，Docker检查本地是否有CentOS镜像，如果不存在就自动从Docker Hub拉取。

（2）创建一个容器，一旦本地存在CentOS镜像，Docker将通过它来创建容器。

（3）分配文件系统并挂载一个RW层（读写层），容器是创建在文件系统中的，并且在其之上增加了一个读写层，由此可见容器并不会改变原始的镜像。

（4）分配网络/桥接模式，创建一个桥接网络接口，使容器可以和本地主机进行通讯。

（5）设置一个IP地址，根据本地网络情况，选取一个可用的IP挂载到容器之上。

（6）启动一个进程，这里就是/bin/bash。

（7）抓取应用程序的输出，将程序的stdin、stdout、stderr进行捕获，这样就可以看到程序的运行情况。

三、底层技术

Docker是用Go语言编写的，同时使用了多种Linux内核功能实现我们现在所看到的功能。

1、Namespaces

Docker使用了Namespace技术来隔离工作区，也就是通常所说的容器。当容器运行时Docker创建了一系列的Namespaces。借助Namespaces容器运行在它自己的独立命名空间中，而外层没有访问权限。目前Docker使用了以下Namespace：

（1）PID Namespace（Process ID）：用户进程的隔离；

（2）NET Namespace（Networking）：用于管理网络接口；

（3）IPC Namespace（Inter Process Communication）：用于管理进程间的通信；

（4）MNT Namespace（Mount）：用于管理Mount点；

（5）UTS Namespace（Unix Timesharing System）：用于隔离内核和版本信息。

2、Control Groups

Docker同时也使用了CGroups这项内核技术，通过CGroups可以限制应用程序使用的资源，这项技术可以使用户主机更好地运行多个容器而相互间不受影响。CGroups可以限定容器使用的硬件资源，如内存数量、CPU数量等。

3、Union File System

Union FS用来对文件系统进行分层，通过分层可以使镜像更加轻量级和快速，Docker可以使用多种不同的Union FS，如AUFS、VFS、Btrfs等。

四、通过程序运行Web应用

这里以在Nginx Web容器中运行一个静态页面为例，说明如果在实际中使用Docker。基础镜像使用CentOS最新版本，容器启动后安装Nginx（当然也可以直接拉取Nginx镜像），最后编写一个简单的静态页面部署到Nginx中。

由于国内环境直接从Docker Hub下载镜像会很慢，所以建议首先配置镜像加速器。这里推荐两种配置方式。

1、阿里云加速器

https://cr.console.aliyun.com/cn-qingdao/mirrors

针对Docker客户端版本大于 1.10.0 的用户，可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

{
 "registry-mirrors": ["https://3t8yi7mm.mirror.aliyuncs.com"]
}

2、DaoCloud道客加速器

执行如下脚本，该脚本可以将 --registry-mirror 加入到你的 Docker 配置文件 /etc/docker/daemon.json 中。适用于 Ubuntu14.04、Debian、CentOS6 、CentOS7、Fedora、Arch Linux、openSUSE Leap 42.1。

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

自动修改daemon配置文件/etc/docker/daemon.json

{
 "registry-mirrors": ["http://f1361db2.m.daocloud.io"]
}

1、拉取CentOS最新镜像到本地

docker pull centos //拉取centos最新镜像
docker images //查看本地所有镜像

REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest fce289e99eb9 6 weeks ago 1.84kB
centos latest 1e1148e4cc2c 2 months ago 202MB

2、运行一个centos容器

docker run -i -t -p 8088:80 --name nginxweb 1e1148e4cc2c /bin/bash

其中-p表示宿主机与容器的端口映射，此时将容器内部的80端口映射为宿主机的8088 端口，这样就向外界暴露了8088端口，可通过Docker网桥来访问容器内部的80端口。

3、在容器中安装Nginx Web服务器

rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum install -y nginx

Nginx的默认路径：

(1) Nginx配置路径：/etc/nginx/

(2) PID目录：/var/run/nginx.pid

(3) 错误日志：/var/log/nginx/error.log

(4) 访问日志：/var/log/nginx/access.log

(5) 默认站点目录：/usr/share/nginx/html

4、创建静态文件html，修改nginx配置文件

在目录/var/www/html下创建index.html文件

<html>
 <head>
 <title>Nginx in Docker</title>
 </head>
 <body>
 <h1>Hello, Docker</h1>
 </body>
</html>

修改nginx配置文件

cd /etc/nginx/

cat nginx.conf 

user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
 worker_connections 1024;
}
http {
 include /etc/nginx/mime.types;
 default_type application/octet-stream;
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 '$status $body_bytes_sent "$http_referer" '
 '"$http_user_agent" "$http_x_forwarded_for"';
 access_log /var/log/nginx/access.log main;
 sendfile on;
 #tcp_nopush on;
 keepalive_timeout 65;
 #gzip on;
 include /etc/nginx/conf.d/*.conf;
}

查看核心配置文件nginx.conf，找到实际要修改的配置文件/etc/nginx/conf.d/*.conf，然后对改目录下的文件进行修改。

cd /etc/nginx/conf.d
vim default.conf

修改目录为/var/www/html，如下所示。

server {
 listen 80;
 server_name localhost;
 location / {
 root /var/www/html;
 index index.html index.htm;
 }
 error_page 500 502 503 504 /50x.html;
 location = /50x.html {
 root /usr/share/nginx/html;
 }
}

5、启动nginx，访问页面

cd /usr/sbin
./nginx

Docker常用命令请参考：https://blog.csdn.net/wangpf2011/article/details/87025218