docker入门第一节：Docker你必须知道的事情

#docker做啥子的

百度百科：
Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

粗俗的说：
就是一个虚拟机。
只不过提供的镜像容器非常赞。
比如，你有一个ubuntu镜像，那你可以开N个ubuntu容器。而且只使用ubuntu 源镜像，不会再去创建系统镜像。

#docker时代到来
John Willis：Docker 与实现 DevOps 的三种方式
cloud.tencent.com/developer/articl...

翻译：
Ah-ha to the Cha-Ching 意思是啊哈（我要shopping）到 支付（chaching指银行收钱）
cha-ching 是英语当中模仿收银机打开钱盒准备收钱的声音, 表示有钱的出账或入账。
lead time 生产周期

#为什么要使用docker？
作为一种新兴的虚拟化方式，Docker跟传统的虚拟化方式相比具有众多的优势。

##看表

##优势太多
更高效的利用系统资源
由于容器不需要进行硬件虚拟及运行完整操作系统等额外开销，Docker对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度，都要比传统的虚拟机技术更高效。因此，相比虚拟机技术，一个相同配置的主机，往往可以运行更多数量的应用。

更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟，而Docker容器应用，由于直接运行与宿主内核，无需启动完整的操作系统，因此可以做到秒级、甚至毫秒级别的启动时间。大大的节约了开发、测试、部署的时间。

一致的运行环境
开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致，导致有些BUG并未在开发过程中被发现。而Docker的镜像提供了除了内核外完整的运行时环境，确保了应用运行环境得一致性，从而不会再出现“这段代码在我机器上没问题”这类问题。

持续交付和部署
对开发和运维人员来说，最希望的就是一次性创建或配置，可以在任意地方正常运行。
使用Docker可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过DockerFile来进行镜像构建，并结合 持续集成系统进行集成测试，而运维人员则可以直接在生产环境中快速部署该镜像，甚至结合持续部署系统进行自动部署。
而使用DockerFile使镜像构建透明化，不仅仅开发团队可以理解应用运行环境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。

更轻松的迁移

由于Docker确保了执行环境得一致性，使得应用的迁移更加容易。Docker可以在很多平台上运行，无论是物理机、虚拟机、公有云、私有云，甚至是笔记本，其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用迁移到另一个平台，而不用担心运行环境得变化导致应用无法正常运行的情况。

更轻松的维护和扩展

Docker使应用的分层存储以及镜像的技术，使得应用重复部分的复用更为容易，也使得应用的维护更新更加简单，基于基础镜像进一步扩展镜像也变的非常简单。此外，Docker团队同各个开源项目团队一起维护了一大批高质量的官方镜像，既可以直接在生产环境使用，又可以作为基础进一步定制，大大的降低了应用服务的镜像制作成本。

#docker的8个使用场景（优点）

##1.简化配置
虚拟机的最大好处是能在你的硬件设施上运行各种配置不一样的平台(软件, 系统), Docker在降低额外开销的情况下提供了同样的功能. 它能让你将运行环境和配置放在代码汇总然后部署, 同一个Docker的配置可以在不同的环境环境中使用, 这样就降低了硬件要求和应用环境之间耦合度.

##2.代码流水线管理
代码从开发者的机器到最终在生产环境上的部署, 需要经过很多的中坚环境. 而每一个中间环境都有自己微小的差别, Docker给应用提供了一个从开发到上线均一致的环境, 让代码的流水线变得简单不少.

##3.提升开发效率
不同环境中, 开发者的共同目标:

一, 想让开发环境尽量贴近生产环境.

二 , 想快速搭建开发环境

开发环境的机器通常内存比较小, 之前使用虚拟的时候, 我们经常需要为开发环境的机器加内存, 而现在Docker可以轻易的让几十个服务在Docker中跑起来.

##4.隔离应用
开发时会在一个台机器上运行不同的应用.

一, 为了降低成本, 进行服务器整合

二, 将一个整体式的应用拆分成低耦合的单个服务(微服务架构)

##5.整合服务器
Docker隔离应用的能力使得Docker可以整合多个服务器以降低成本. 由于没有多个操作系统的内存占用, 以及能在多个实例之间共享没有使用的内存, Docker可以比虚拟机提供更好的服务器整合解决方案.

##6.调试能力
Docker提供了很多的工具, 这些工具不一定只是针对容器, 但是却适用于容器. 他们提供了很多功能, 包括可以为容器设置检查点, 设置版本, 查看两个容器之间的差别, 这些特性可以帮助调试Bug.

##7.多租户环境
多租户环境的应用中, 它可以避免关键应用的重写.我们一个特别的关于这个场景的例子是为loT(物联网)的应用开发一个快速, 易用的多租户环境. 这种多租户的基本代码非常复杂, 很难处理, 重新规划以应用不但消耗时间, 也浪费金钱.

使用Docker, 可以为每一个租户的应用层的多个实例创建隔离的环境, 这不仅简单而且成本低廉, 因为Docker环境启动的速度快, diff命令很高效.

##8.快速部署
Docker为进程创建一个容器, 不需要启动一个操作系统, 时间缩短为秒级别.

可以在数据中心创建销毁资源而无须担心重新启动带来的开销. 通常数据中心的资源利用率只有30% , 通过使用Docker并进行有效的资源分配可以提高资源的利用率.

#docker的缺点

##docker不适用与32位系统！也最好不要配合windows搭建！
会发生很恐怖的事情！！！

##列表如下

1. Docker是基于Linux 64bit的，无法在32bit的linux/Windows/unix环境下使用
2. LXC是基于cgroup等linux kernel功能的，因此container的guest系统只能是linux base的
3. 隔离性相比KVM之类的虚拟化方案还是有些欠缺，所有container公用一部分的运行库
4. 网络管理相对简单，主要是基于namespace隔离
5. cgroup的cpu和cpuset提供的cpu功能相比KVM的等虚拟化方案相比难以度量(所以dotcloud主要是按内存收费)
6. Docker对disk（磁盘）的管理比较有限
7. container随着用户进程的停止而销毁
8. container中的log等用户数据不便收集

#docker的局限性【扩展阅读】

##局限
Docker并不是全能的，设计之初也不是KVM之类虚拟化手段的替代品，简单总结几点：
Docker是基于Linux 64bit的，无法在32bit的linux/Windows/unix环境下使用
LXC是基于cgroup等linux kernel功能的，因此container的guest系统只能是linux base的
隔离性相比KVM之类的虚拟化方案还是有些欠缺，所有container公用一部分的运行库
网络管理相对简单，主要是基于namespace隔离
cgroup的cpu和cpuset提供的cpu功能相比KVM的等虚拟化方案相比难以度量(所以dotcloud主要是按内存收费)
Docker对disk的管理比较有限
container随着用户进程的停止而销毁，container中的log等用户数据不便收集
针对1-2，有windows base应用的需求的基本可以pass了; 3-5主要是看用户的需求，到底是需要一个container还是一个VM, 同时也决定了docker作为 IaaS 不太可行。
针对6,7虽然是docker本身不支持的功能，但是可以通过其他手段解决(disk quota, mount –bind)。总之，选用container还是vm, 就是在隔离性和资源复用性上做权衡。
另外即便docker 0.7能够支持非AUFS的文件系统，但是由于其功能还不稳定，商业应用或许会存在问题，而AUFS的稳定版需要kernel 3.8, 所以如果想复制dotcloud的成功案例，可能需要考虑升级kernel或者换用ubuntu的server版本(后者提供deb更新)。这也是为什么开源界更倾向于支持ubuntu的原因(kernel版本)

Docker并非适合所有应用场景，Docker只能虚拟基于Linux的服务。Windows Azure 服务能够运行Docker实例，但到目前为止Windows服务还不能被虚拟化。
可能最大的障碍在于管理实例之间的交互。由于所有应用组件被拆分到不同的容器中，所有的服务器需要以一致的方式彼此通信。这意味着任何人如果选择复杂的基础设施，那么必须掌握应用编程接口管理以及集群工具，比如Swarm、Mesos或者Kubernets以确保机器按照预期运转并支持故障切换。
Docker在本质上是一个附加系统。使用文件系统的不同层构建一个应用是有可能的。每个组件被添加到之前已经创建的组件之上，可以比作为一个文件系统更明智。分层架构带来另一方面的效率提升，当你重建存在变化的Docker镜像时，不需要重建整个Docker镜像，只需要重建变化的部分。
可能更为重要的是，Docker旨在用于弹性计算。每个Docker实例的运营生命周期有限，实例数量根据需求增减。在一个管理适度的系统中，这些实例生而平等，不再需要时便各自消亡了。
针对Docker环境存在的不足，意味着在开始部署Docker前需要考虑如下几个问题。首先，Docker实例是无状态的。这意味着它们不应该承载任何交易数据，所有数据应该保存在数据库服务器中。
其次，开发Docker实例并不像创建一台虚拟机、添加应用然后克隆那样简单。为成功创建并使用Docker基础设施，管理员需要对系统管理的各个方面有一个全面的理解，包括Linux管理、编排及配置工具比如Puppet、Chef以及Salt。这些工具生来就基于命令行以及脚本。

#docker集群怎么做的？k8s什么玩意？

k8s：Kubernetes的发展独立于Docker。2003年左右，谷歌创建了Borg系统来应对日益增长的集群管理问题。这是一个内部工具。2014年年中，Google推出Kubernetes作为Borg系统的开源版本。不久，微软，红帽，IBM和Docker加入，以支持Kubernetes社区。

争议

大家都在争议的是 谁VS谁？ 谁牛逼？
其实我们可以这么看：互补互进

并不是在于“Kubernetes vs Docker”，讨论应该集中在“Kubernetes vs. Docker Swarm”上。这两种技术在今天的软件环境中都扮演着重要的角色。Docker容器改进了开发过程，Kubernetes容器编排改进了部署过程。DevOps团队可以利用这些技术的强大功能构建更强大的持续集成和持续交付（CI/CD）管道，以实现更快，更可靠的软件开发周期。

#关于io ce ee是什么？
扩展：
老版本的docker 引擎 提供的是 docker.io

现在提供的是 一个专业版本 docker.ee

还有一个是 社区版免费 docker.ce

Older versions of Docker were called docker or docker-engine or docker.io docker-io package was the name used on Debian/Ubuntu for the official docker release. Main reason was to avoid a name conflict with Ubuntu docker system-tray binary. manpages.ubuntu.com/manpages/precis... Docker now has an enterprise version (EE) and a free community Edition version(CE) Prior to installing Docker Community Edition you would need to remove older binaries. Centos/RHL: docs.docker.com/engine/installatio... $ sudo yum remove docker \ docker-common \ docker-selinux \ docker-engine Ubuntu/Debian: docs.docker.com/engine/installatio...