準備作業

首先，需要準備Ubuntu16.04.7環境，筆者是在vmware虛擬機中安裝的該環境，附教程：https://blog.csdn.net/bruuuuuuuuno/article/details/121131478

docker簡介

簡介

官網：https://www.docker.com/

——百度百科

Docker 是一個開源的應用容器引擎，讓開發者可以打包他們的應用以及依賴包到一個可移植的鏡像中，然后發布到任何流行的 Linux或Windows作業系統的機器上，也可以實作虛擬化，容器是完全使用沙箱機制，相互之間不會有任何介面，

——docker中文社區

鏈接：https://www.docker.org.cn/
Docker是一個開源的引擎，可以輕松的為任何應用創建一個輕量級的、可移植的、自給自足的容器，開發者在筆記本上編譯測驗通過的容器可以批量地在生產環境中部署，包括VMs（虛擬機）、 bare metal、OpenStack 集群和其他的基礎應用平臺，

Docker通常用于如下場景：
1、web應用的自動化打包和發布；
2、自動化測驗和持續集成、發布；
3、在服務型環境中部署和調整資料庫或其他的后臺應用；
4、從頭編譯或者擴展現有的OpenShift或Cloud Foundry平臺來搭建自己的PaaS環境，

——wikipedia

鏈接：https://zh.wikipedia.org/wiki/Docker
Docker容器與虛擬機類似，但二者在原理上不同，容器是將作業系統層虛擬化，虛擬機則是虛擬化硬體，因此容器更具有便攜性、高效地利用服務器， 容器更多的用于表示 軟體的一個標準化單元，由于容器的標準化，因此它可以無視基礎設施（Infrastructure）的差異，部署到任何一個地方，另外，Docker也為容器提供更強的業界的隔離兼容，

與虛擬機的區別

Docker容器在Linux本地運行，并與其他容器共享主機的內核，它運行一個離散行程，不占用任何其他可執行檔案更多的記憶體，從而使其更輕巧，（容器不是模擬一個完整的作業系統，而是對行程進行隔離，）

相比之下，虛擬機（VM）是完整的作業系統，一些系統級別的操作步驟往往無法跳過，通常，VM會產生大量開銷，超出了應用程式邏輯所消耗的開銷，

docker安裝

進入ubuntu命令列，輸入以下代碼，使用官方安裝腳本自動安裝：

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

如果報錯，可能是不能翻到外網的原因，可以按照以下方法將命令進行修改：

把https改成git

如果還是報錯，可以查看官方安裝教程進行安裝:https://docs.docker.com/get-docker/

安裝完成后，運行以下命令查看docker相關資訊，來驗證是否安裝成功：

$ docker version
# 或者
$ docker info

為了避免每次命令都輸入sudo，可以設定用戶權限(將當前用戶添加到docker組里面)，注意執行后須注銷重新登錄：

sudo usermod -a -G docker $USER

安裝完成Docker后，默認已經啟動了docker服務，如需手動控制docker服務的啟停，可執行如下命令：

# 啟動docker
sudo service docker start

# 停止docker
sudo service docker stop

# 重啟docker
sudo service docker restart

docker測驗實體hello world

docker安裝好后，讓我們使用docker來運行第一個簡單的實體，
首先，在確保啟動docker服務后，在命令列輸入以下代碼，來獲取helloworld實體的鏡像：

docker image pull hello-world

接著，我們輸入以下代碼，來使用我們的鏡像生成一個運行的容器：

docker container run hello-world

（docker container run命令具有自動抓取 image 檔案的功能，如果發現本地沒有指定的 image 檔案，就會從倉庫自動抓取，因此，前面的docker image pull命令并不是必需的步驟，）

如果運行成功，將會得到如下的輸出結果，輸出完后，該容器將自動終止：

docker流程解讀

docker引擎

docker引擎是具有以下主要組件的客戶端-服務器應用程式：

• docker服務器是一種長期運行的程式，也稱為守護行程（ docker daemon），
• REST API通訊層，它可以用來與守護程式進行通信并提供操作介面，
• 命令列界面（CLI）客戶端（執行docker命令），

docker客戶端使用 REST API介面或直接使用CLI命令來控制Docker守護程式或與Docker守護程式進行互動，其他Docker應用程式都使用基礎API和CLI，REST API是基于web容器提供服務，因此客戶端和服務器的通信是基于HTTP協議的，兼容和擴展性好，守護程式用于創建和管理Docker 物件，例如鏡像獲取，容器創建等，

執行流程

Docker使用客戶端-服務器架構，Docker 客戶端與Docker 守護行程進行對話，該守護行程完成了構建，運行和分發Docker容器的繁重作業，Docker客戶端和守護程式可以 在同一系統上運行，也可以將Docker客戶端連接到遠程Docker守護程式，Docker客戶端和守護程式在網路介面上使用REST API進行通信，

Docker守護程式（Docker daemon）
Docker守護程式偵聽Docker API請求并管理Docker物件，例如影像，容器，網路和卷，守護程式還可以與其他守護程式通信以管理Docker服務，

Docker客戶端（Client）
Docker客戶端是Docker用戶與Docker互動的主要方式，當您使用諸如docker run之類的命令時，客戶端會將這些命令發送到Docker daemon，以執行這些命令，Docker客戶端可以與多個守護程式通信，

Docker注冊中心（Registry）
Docker 注冊中心存盤Docker鏡像，Docker Hub是任何人都可以使用的公共注冊中心（遠程/中央倉庫），并且Docker默認配置為在Docker Hub上查找映像，

當客戶端執行docker pull命令時，客戶端通過通訊層將命令發送給守護程式，守護程式首先檢測本地的images中是否存在該鏡像，如果不存在，就會從配置的遠程倉庫中拉取鏡像到本地，
此時客戶端執行docker run命令，守護程式就會創建容器，啟動應用，

image鏡像

Docker 把應用程式及其依賴，打包在 image 檔案里面，只有通過這個檔案，才能生成 Docker 容器，image 是二進制檔案，實際開發中，一個 image 檔案往往通過繼承另一個 image 檔案，加上一些個性化設定而生成，

可以把鏡像看成生產車間的模具，只有通過這個模具，才能生產出產品；
同時，一個模具可以生產出很多產品；
一個模具生產出來的產品都是一樣的，

image 檔案是通用的，一臺機器的 image 檔案拷貝到另一臺機器，照樣可以使用，Docker 的官方倉庫 https://hub.docker.com/ 是最重要、最常用的 image 倉庫，

對于電腦中的image檔案，可以采用如下命令進行查看和洗掉：

# 列出本機的所有 image 檔案，
docker image ls

# 洗掉 image 檔案
docker image rm [imageName]

container容器

image 檔案生成的容器實體，本身也是一個檔案，稱為容器檔案，關閉容器并不會洗掉容器檔案，只是容器停止運行而已，

如果鏡像是生產車間的模具的話，容器則是生產出來的產品，是我們最終使用的；
一個模具生產出來的產品是一樣的；
產品使用后不會被丟棄，還可以再次使用，如果要丟棄需要主動扔掉，

對于電腦中的container檔案，可以采用如下命令進行查看、運行和洗掉：

# 列出本機正在運行的容器
docker container ls

# 列出本機所有容器，包括終止運行的容器
docker container ls --all

# 啟動已存在的容器
docker start [containerID]

# 停止指定的容器運行
docker container kill [containerID]

# 洗掉指定的容器檔案
docker container rm [containerID]

# 也可以使用docker container run命令的--rm引數，在容器終止運行后自動洗掉容器檔案，如：
docker container run --rm -p 8000:3000 -it demo

制作自己的docker容器

組態檔介紹

Dockerfile檔案

Dockerfile是一個文本檔案，用來配置 image，Docker 根據 該檔案生成二進制的 image 檔案，Dockerfile的每一行是一個命令——Docker鏡像是使用 Docker build 命令構建的，在構建鏡像時，Docker創建了所謂的“層(layers)”，每一層都記錄了Dockerfile中的命令所導致的更改，以及運行命令后鏡像的狀態，

Dockerfile 一般分為四部分：

• 基礎鏡像資訊
• 維護者資訊
• 鏡像操作指令
• 容器啟動時執行指令

（’#’ 為 Dockerfile 中的注釋）

下面是一些常用的Dockerfile指令：

在網上看到一張圖，十分形象地展示了這些指令的作用：

.dockerignore檔案

.dockerignore檔案表示寫入該檔案的路徑要排除，不要打包進入image鏡像檔案，如果沒有路徑要排除，這個檔案可以不新建，
比如，像node_modules這種很大的檔案在構建鏡像時便可以排除，因為被繼承的鏡像中可能已經含有node_modules，所以無需再添加，

requirements.txt檔案

用于記錄所有python依賴包及其精確的版本號，以便新環境部署，

而為什么這些內容不直接在Dockerfile檔案中構建呢，這就涉及到Docker鏡像構建原理：

Docker鏡像是使用 Docker build 命令構建的，在構建鏡像時，Docker創建了所謂的“層(layers)”，每一層都記錄了Dockerfile中的命令所導致的更改，以及運行命令后鏡像的狀態，

Docker在內部快取這些層，這樣在重新構建鏡像時只需要重新創建已更改的層，例如，使用了flask的基礎鏡像，相同容器的所有后續構建都可以重用它，因為它不會改變，但是，因為專案修改，在下次重新構建程序中 app 目錄的內容可能會有所不同，因此只會重新構建這一層，

需要注意的是，每當重新構建某一層時，Dockerfile 中緊隨其后的所有層也都需要重新構建，例如，我們首先復制 requirements.txt 檔案，然后再復制應用程式的其余部分，這樣之前安裝的依賴項只要沒有新的依賴關系，即使應用程式中的其他檔案發生了更改，也不需要重新構建這一層，這一點在創建 Dockerfiles 時一定要注意，

因此，通過將 pip 安裝與應用程式其余部分的部署分離，可以優化容器的構建程序，

制作程序

本次案例將選取一個基于flask框架的python應用進行制作，較為簡單，首先，新建一個檔案夾，存放專案代碼：

然后，在該檔案夾下新建一個app.py檔案，并輸入如下代碼：

from flask import Flask

app = Flask(__name__)

@app.route("/")
def index():  
  return """
  <h1>Python Flask in Docker!</h1>
  <p>A sample web-app for running Flask inside Docker.</p>
  """

if __name__ == "__main__":  
    app.run(debug=True,host="0.0.0.0", port=8000)
##host一定不要用默認的"127.0.0.1"，不然容器啟動，即使映射了埠，在瀏覽器中也仍然是無法訪問服務

然后新建requirements.txt檔案，輸入：

Flask==1.0.2

然后新建Dockerfile檔案，輸入：

FROM python:3.6
MAINTAINER yjh
COPY ./requirements.txt /requirements.txt
WORKDIR /
RUN pip install -r requirements.txt
COPY . /
EXPOSE 8000
ENTRYPOINT [ "python3" ]
CMD [ "app.py" ]

打開命令列，創建Image鏡像：

docker build -t flask_demo:0.1 .
#-t引數用來指定 image 檔案的名字，后面還可以用冒號指定標簽，如果不指定，默認的標簽就是latest，最后的那個點表示 Dockerfile 檔案所在的路徑，上例是當前路徑，所以是一個點，

如果成功的話，輸入docker image ls可以查看到：

然后輸入以下代碼生成容器：

docker container run -p 8000:8000 -it flask_demo:0.1
#-p引數：容器的 8000 埠映射到本機的 8000 埠，
#-it引數：容器的 Shell 映射到當前的 Shell，然后你在本機視窗輸入的命令，就會傳入容器，

在瀏覽器中打開下方網址，即可看到成功生成的flask網站：

發布image檔案

Docker官方維護了一個DockerHub的公共倉庫，里邊包含有很多平時用的較多的鏡像，除了從上邊下載鏡像之外，我們也可以將自己自定義的鏡像發布（push）到DockerHub上，
先注冊：https://hub.docker.com/
然后登陸：

docker login

接著，為本地的 image 標注用戶名和版本：

docker image tag [imageName] [username]/[repository]:[tag]

發布 image 檔案：

docker image push [username]/[repository]:[tag]

docker圖形化工具

簡介

docker 圖形頁面管理工具常用的有三種，DockerUI ，Portainer ，Shipyard ，DockerUI 是 Portainer 的前身，這三個工具通過docker api來獲取管理的資源資訊，其實，docker 圖形頁面管理工具也是作為一個容器在電腦中運行，可以理解成別人做了一個鏡像，這個鏡像的功能是將docker的相關資訊可視化，而你只需要根據他做的鏡像在你的電腦里生成一個容器來運行，登錄到容器指定的頁面進行訪問即可，平時我們常常對著shell對著這些命令列客戶端，審美會很疲勞，如果有漂亮的圖形化界面可以直觀查看docker資源資訊，是非常方便的，

這三種圖形化管理工具中，以Portainer最為受歡迎，同時它們的安裝方法也大同小異，故筆者將只敘述Portainer的安裝程序，

Portainer安裝

首先，打開命令列，輸入以下代碼查看Portainer鏡像源，

docker search portainer

可以選擇自己喜歡的一個鏡像進行下載（推薦選擇STARS最多的，也可以選擇漢化版鏡像），輸入如下代碼：

docker search portainer

等待鏡像下載完畢后，像之前生成容器一樣生成一個該鏡像的容器運行（注意，代碼末尾根據自己的選擇進行修改）：

docker run -d --name portainerUI -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock 6053537/portainer-ce

它如果輸出一串字串，說明運行成功了：

這時候，可以打開瀏覽器，輸入 http://172.17.0.2:9000 即可訪問圖形化頁面，

創建用戶后，自動登錄進入，點擊“開始”：

點擊“local”跳到儀表盤：

這樣，圖形化工具便創建完成：

補充

（暫無）

參考資料

http://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html
https://blog.csdn.net/rui754220732/article/details/112145374
https://developer.aliyun.com/article/110806
https://blog.csdn.net/qq_38415505/article/details/83687207
https://zhuanlan.zhihu.com/p/71251233
https://www.cnblogs.com/frankdeng/p/9686735.html
https://blog.csdn.net/m0_37617778/article/details/107930536