Docker核心概念与安装

Docker核心概念与安装

核心概念

镜像

Docker镜像类似于虚拟机的镜像，可以理解为一个只读模板。镜像是创建docker容器的基础。通过版本管理和增量的文件系统，docker提供了一套十分简单的机制来创建和更新现有的镜像

容器

Docker类似于一个轻量级的沙箱，Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例。容器之间相互隔离，互不可见。

可以把容器看做是一个简易版的Linux系统环境（包括root用户权限、进程空间、用户空间和网络空间等）以及运行在其中的应用程序打包而成的盒子。

【注】 镜像是只读的。容器启动时，会在镜像最上层创建一个可写层

仓库

Docker仓库类似于代码仓库，用来几种存放镜像文件。

安装

docker 基本架构
docker目前采用了标准的C/S架构，如图所示。客户端和服务端可以运行在一台机器上，也可以运行在不同的机器上通过socket或者RESTful API通信.

服务端： Docker daemon 一般在宿主机后台运行，作为服务端接受来自客户的请求，并处理这些请求（创建、运行、分发容器）

客户端： Docker客户端为用户提供一系列可执行的命令，用户用这些命令与Docker daemon交互

---

1. 脚本安装
   官方提供了shell脚本在Linux系统上安装Docker的最新正式版本，脚本会自动检测系统信息并进行相应的配置

[root@localhost ~]# wget -qO- https://get.docker.com/| sh  


Remember that you will have to log out and back in for this to take effect!

WARNING: Adding a user to the "docker" group will grant the ability to run
         containers which can be used to obtain root privileges on the
         docker host.
         Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface
         for more information.
[root@localhost ~]# docker
docker        dockerd       dockerd-ce    docker-init   docker-proxy  
[root@localhost ~]# 
出现如上信息即为安装成功

2. 二进制安装

系统要求

• 64位系统
• Linux内核版本为3.10或更高版本
• iptables版本为1.4或更高
• git 版本为1.7 或更高

1）进入下载页面，选择合适的硬件平台下载软件包

2）解压文件

[root@localhost ~]# tar -zxvf docker-18.09.6.tgz

3） 拷贝二进制文件到/usr/bin/下

[root@localhost ~]# cp docker/* /usr/bin/

4） 启动docker

[root@localhost ~]# dockerd &

如果需要自定义配置直接在启动命令后面添加即可，或者编辑/etc/docker/daemon.json文件

参考
《Docker 技术入门与实践》 第二版
 官网 docs.docker.com