项目为什么用docker？

回答之前，先反问一个问题：为什么不用Docker呢？

Docker出现之前，有现在还在用的VMWare虚拟机，有Ghost，部分解决了服务器安装配置的琐碎工作，但是没有解决运行环境的问题。比如常见的环境不一致的问题：开发环境能运行，测试生产环境有bug？还有就是每次新服务器、新环境搭建时无穷无尽的问题。

那么Docker出现后，整个环境被打包起来，也就是将所有安装配置代码化自动化了，结合资源编排和云服务，可以秒启一个集群化的web服务系统，如果没有容器技术是做不到的。Docker是使用最普遍的容器技术，事实上的容器技术标准。

推荐看一个Docker秒启Web服务的视频：https://wwwixiguacom/i6799872807397229068/

我可以举几个例子，就可理解为什么要用docker

用传统的方式上线一个WEB项目，我们的一般做法是在线上服务器中，安装WEB服务器，然后装好数据库，装好其他需要的软件最后把本地己打包好的代码上传至服务器，然后重启就好了。

如果一台服务器上要部署多个项目，每个项目之间无论是在资源的使用，还是之间的冲突。都会让人崩溃。更别提有不同的开发语言和开发团队。

现在我们有docker ，可以用docker把应用直接打包封装到一个容器中。容器之间有着进程之间的隔离，在容器中操作不会影响到其他容器的使用。

以前开发一套应用，必须开发机上安装环境，测试机上安装环境，然后部署的服务器上安装环境，而且由于使用的机器不是同样的操作系统，所以有时会出现在本机上没问题，测试时有出问题，甚至开发测试都没问题，一上线就BUG满满。估计大家遇到过与测试之间撕B的场景。

用上docker，无论是在开发机，测试机，生产环境以容器运行，使应用在三种环境下保持一致。

对比虚拟机，docker占用资源更小。而且可以提高服务器的资源利用率。

Docker可以将复杂的应用程序运行环境部署打包，这样就避免开发人员或者运维人员反复部署相同的应用程序运行环境。在如今云计算盛行的情况下，分布式应用和管理变得简单了。基本上云计算服务平台都提供了现成的群集计算服务，这些群集服务无一例外都是基于docker镜像构建的。群集应用的要求就是每个节点的应用程序版本以及环境要一致，一个docker镜像就是一个虚拟主机，只要放到容器中即可实现单机独立运行的效果，大大简化了分布式群集应用的实现过程

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

云计算、大数据，移动技术的快速发展，加之企业业务需求的不断变化，导致企业架构要随时更改以适合业务需求，跟上技术更新的步伐。毫无疑问，这些重担都将压在企业开发人员身上；团队之间如何高效协调，快速交付产品，快速部署应用，以及满足企业业务需求，是开发人员亟需解决的问题。Docker技术恰好可以帮助开发人员解决这些问题。

为了解决开发人员和运维人员之间的协作关系，加快应用交付速度，越来越多的企业引入了DevOps这一概念。但是，传统的开发过程中，开发、测试、运维是三个独立运作的团队，团队之间沟通不畅，开发运维之间冲突时有发生，导致协作效率低下，产品交付延迟， 影响了企业的业务运行。Docker技术将应用以集装箱的方式打包交付，使应用在不同的团队中共享，通过镜像的方式应用可以部署于任何环境中。这样避免了各团队之间的协作问题的出现，成为企业实现DevOps目标的重要工具。以容器方式交付的Docker技术支持不断地开发迭代，大大提升了产品开发和交付速度。

此外，与通过Hypervisor把底层设备虚拟化的虚拟机不同，Docker直接移植于Linux内核之上，通过运行Linux进程将底层设备虚拟隔离，这样系统性能的损耗也要比虚拟机低的多，几乎可以忽略。同时，Docker应用容器的启停非常高效，可以支持大规模的分布系统的水平扩展，真正给企业开发带来福音。

Docker很大程度上解决了上述问题，提高开发和运维的工作效率，提高企业的工作效率。

任何一项新技术的出现，都需要一个发展过程，比如云计算为企业所接受用了将近五年左右时间，OpenStack技术也经历了两、三年才受到人们的认可。因此，虽然Docker技术发展很快，但技术还不够成熟，对存储的灵活的支持、网络的开销和兼容性方面还存在限制，这是Docker没有被企业大范围使用的一个主要原因。另外一个原因是企业文化是否与DevOps运动一致，只有企业支持DevOps，才能更大地发挥Docker的价值。最后一个原因就是安全性问题，Docker对于Linux这一层的安全的隔离还有待改进，才能进一步得到企业的认可。

当服务器运行多个应用程序时，为了防止应用程序之间所需的环境依赖产生冲突或误操作影响，所以需要做好隔离，最大限度利用服务器资源环境，docker就把它变成了一个个沙盒。沙盒与沙盒之间互不影响

这是一个容器，为了防止一个项目的程序运行异常影响其他项目程序的正常运行，可以理解为隔离不同项目的程序，简单来说类似于一个虚拟的盒子或系统，里面运行独立的项目程序，共享系统底层资源。

docker跟项目有什么关系，运维玩就行了

Docker 是一个开源的应用容器引擎，基于LXC（Linux Container）内核虚拟化技术实现，提供一系列更强的功能，比如镜像、 Dockerfile等；Docker理念是将应用及依赖包打包到一个可移植的容器中，可发布到任意Linux发行版Docker引擎上。使用沙箱机制运行程序， 程序之间相互隔离；

容器是在linux上本机运行，并与其他容器共享主机的内核，它运行的一个独立的进程，不占用其他任何可执行文件的内存，非常轻量、高效、快速。

虚拟机运行的是一个完成的操作系统，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多。

参考： https://wwwcnblogscom/codingbit/p/install-docker-in-ubuntuhtml

Linux版本CentOS7

使用加速器可以提升获取Docker官方镜像的速度，下面使用 阿里云镜像 进行加速。

通过修改daemon配置文件 /etc/docker/daemonjson 来使用加速器

Docker 守护进程绑定在 Unix socket 而不是 TCP 端口。默认情况下 Unix socket 归属于 root 用户，其他用户只能通过 sudo 命令访问。所以 Docker 守护进程总是以 root 用户来运行。

如果你不希望每次运行 docker 命令时在前面加上 sudo，你可以创建一个 docker 用户组并把用户加进去。当 Docker 守护进程启动时，会创建一个 Unix socket 供 docker 用户组成员访问

创建 docker 用户组并添加你的用户

https://hubdockercom/

什么是 DockerHub 以及为什么它很重要？DockerHub 是一个由 Docker 公司运行和管理的基于云的存储库。它是一个在线存储库，Docker 镜像可以由其他用户发布和使用。

有两种库：公共存储库和私有存储库 。如果你是一家公司，你可以在你自己的组织内拥有一个私有存储库，而公共镜像可以被任何人使用。

镜像层和容器层

Docker 服务端是Docker 所有后台服务的统称 。其中dockerd 是一个非常重要的后台管理进程，它负责响应和处理来自Docker 客户端的请求，然后将客户端的请求转化为Docker 的具体操作。

例如：镜像、容器、网络和挂载卷等具体对象的操作和管理。

Docker 从诞生到现在，服务端经历了多次架构重构。起初，服务端的组件是全部集成在docker 二进制里。但是从 111 版本开始， dockerd 已经成了独立的二进制，此时的容器也不是直接由dockerd 来启动了，而是集成了containerd、runC 等多个组件。

虽然 Docker 的架构在不停重构，但是各个模块的基本功能和定位并没有变化。它和一般的 C/S 架构系统一样，Docker 服务端模块负责和 Docker 客户端交互，并管理Docker 的容器、镜像、网络等资源。

Docker 有两个至关重要的组件： runC和containerd。

runC 是Docker 官方按照OCI 容器运行时标准的一个实现。通俗地讲，runC 是一个用来运行容器的轻量级工具，是真正用来运行容器的。

containerd 是Docker 服务端的一个核心组件，它是从dockerd 中剥离出来的 ，它的诞生完全遵循OCI 标准，是容器标准化后的产物。containerd通过containerd-shim 启动并管理runC，可以说containerd真正管理了容器的生命周期。

1 容器中长期运行 程序

有两种方式：

2 容器 开启和停止 程序

有两种方式

3 进入容器

有2种方法

想要web部署在互联网上 或者 在Web上访问 应用；

个人电脑处于 私网 中； IP地址处于 IPV4 和 IPV6 ；

安装appium

排错,困难

https://hubdockercom/r/appium/appium

测试adb

改变TCPIP连接方式

查看appium运行日志

容器端口号为 4723

开启nginx，就可以在web访问 1921680100；

Dockerfile其实可以看做一个命令集 。每行均为一条命令。每行的第一个单词，就是命令command。后面的字符串是该命令所要接收的参数。比如ENTRYPOINT /bin/bash。ENTRYPOINT命令的作用就是将后面的参数设置为镜像的entrypoint。至于现有命令的含义，这里不再详述。DockOne上有很多的介绍。

FROM 指令用于指定其后构建新镜像所使用的基础镜像。FROM 指令必是 Dockerfile 文件中的首条命令，启动构建流程后，Docker 将会基于该镜像构建新镜像，FROM 后的命令也会基于这个基础镜像。

在镜像的构建过程中执行特定的命令，并生成一个中间镜像。格式:

最多127层，不是写shell ；

一种方案为Haproxy+etcd+confd，采用松散式的组织结构，但各个组件之间的通讯是非常严密的，且扩展性更强，定制也更加灵活。

一、架构优势

约定由Haproxy+etcd+confd+Docker构建的基础服务平台简称“HECD” 架构，整合了多种开源组件，看似松散的结构，事实上已经是一个有机的整体，它们互相联系、互相作用，是Docker生态圈中最理想的组合之一，具有以下优势：

自动、实时发现及无感知服务刷新； 

支持任意多台Docker主宿机； 

支持多种APP接入且打散至不分主宿机； 

采用Etcd存储信息，集群支持可靠性高； 

采用Confd配置引擎，支持各类接入层，如Nginx； 

支持负载均衡、故障迁移； 

具备资源弹性，伸缩自如（通过生成、销毁容器实现）； 

二、架构说明

在HECD架构中，首先管理员操作Docker Client，除了提交容器（Container）启动与停止指令外，还通过REST-API方式向Etcd（K/V）存储组件注册容器信息，包括容器名称、主宿机IP、映射端口等。Confd配置组件会定时查询Etcd组件获取最新的容器信息，根据定义好的配置模板生成Haproxy配置文件Haproxycfg，并且自动reload haproxy服务。用户在访问业务服务时，完全没有感知后端APP的上线、下线、切换及迁移，达到了自动发现、高可用的目的。详细架构图见图1-1。

图1-1 平台架构图

为了方便大家理解各组件间的关系，通过图1-2进行架构流程梳理，首先管理员通过Shell或API操作容器，下一步将容器信息注册到Etcd组件，Confd组件会定时查询Etcd，获取已经注册到Etcd中容器信息，最后通过Confd的模板引擎生成Haproxy配置，整个流程结束。

图1-2架构流程图

了解架构流程后，我们逐一对流程中各组件进行详细介绍。

1、Etcd介绍

Etcd是一个高可用的 Key/Value 存储系统，主要用于分享配置和服务发现。

简单：支持 curl 方式的用户 API (HTTP+JSON) 

安全：可选 SSL 客户端证书认证 

快速：单实例可达每秒 1000 次写操作 

可靠：使用 Raft 实现分布式

2、Confd介绍

Confd是一个轻量级的配置管理工具。通过查询Etcd，结合配置模板引擎，保持本地配置最新，同时具备定期探测机制，配置变更自动reload。

3、Haproxy介绍

HAProxy是提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。（来源百科） 

三、架构部署

平台环境基于Centos65+Docker12构建，其中Etcd的版本为etcd version 050-alpha，Confd版本为confd 062，Haproxy版本为HA-Proxy version 1424。下面对平台的运行环境、安装部署、组件说明等进行详细说明，环境设备角色表如下：

1、组件安装

11 Docker安装

SSH终端登录192168122服务器，执行以下命令：

# yum -y install docker-io   

# service docker start   

# chkconfig docker on  

12 Haproxy、confd安装

SSH终端登录192168120服务器，执行以下命令：

1、haproxy   

# yum –y install haproxy   

2、confd   

# wget https://githubcom/kelseyhightower/confd/releases/download/v063/confd-063-linux-amd64  

# mv confd /usr/local/bin/confd   

# chmod +x /usr/local/bin/confd   

# /usr/local/bin/confd -version   

confd 062  

13 Etcd安装   

SSH终端登录192168121服务器，执行以下命令： 

# yum -y install golang   

# mkdir -p /home/install && cd /home/install   

# git clone https://githubcom/coreos/etcd  

# cd etcd   

# /build   

# cp bin/etcd /bin/etcd   

# /bin/etcd -version   

etcd version 050-alpha  2、组件配置   

21 Etcd配置

由于etcd是一个轻量级的K/V存储平台，启动时指定相关参数即可，无需配置。 

# /bin/etcd -peer-addr 192168121:7001 -addr 192168121:4001 -data-dir /data/etcd -peer-bind-addr 0000:7001 -bind-addr 0000:4001 &  

由于etcd具备多机支持，参数“-peer-addr”指定与其它节点通讯的地址；参数“-addr”指定服务监听地址；参数“-data-dir”为指定数据存储目录。    

由于etcd是通过REST-API方式进行交互，常见操作如下：   

1) 设置(set) key操作  

# curl -L http://192168121:4001/v2/keys/mykey-XPUT -d value="this is awesome"   

{"action":"set","node":{"key":"/mykey","value":"this is awesome","modifiedIndex":28,"createdIndex":28}} 2) 获取(get) key信息# curl -L http://192168121:4001/v2/keys/mykey  

{"action":"get","node":{"key":"/mykey","value":"this is awesome","modifiedIndex":28,"createdIndex":28}}  

3) 删除key信息 

# curl -L http://192168121:4001/v2/keys/mykey-XDELETE         {"action":"delete","node":{"key":"/mykey","modifiedIndex":29,"createdIndex":28},"prevNode":{"key":"/mykey","value":"this is awesome","modifiedIndex":28,"createdIndex":28}}   更多操作API见https://githubcom/coreos/etcd/blob/master/Documentation/apimd。 

22 Confd+Haproxy配置  

由于Haproxy的配置文件是由Confd组件生成，要求Confd务必要与haproxy安装在同一台主机上，Confd的配置有两种，一种为Confd资源配置文件，默认路径为“/etc/confd/confd”目录，另一种为配置模板文件，默认路径为“/etc/confd/templates”。具体配置如下：    

创建配置文件目录 

# mkdir -p /etc/confd/{confd,templates}

（1）配置资源文件   

详细见以下配置文件，其中“src”为指定模板文件名称（默认到路径/etc/confd/templates中查找）；“dest”指定生成的Haproxy配置文件路径；“keys”指定关联Etcd中key的URI列表；“reload_cmd”指定服务重载的命令，本例中配置成haproxy的reload命令。    

/etc/confd/confd/ haproxytoml 

[template]  

src = "haproxycfgtmpl"  

dest = "/etc/haproxy/haproxycfg"  

keys = [  

 "/app/servers",  

]  

reload_cmd = "/etc/initd/haproxy reload"  

（2）配置模板文件  

Confd模板引擎采用了Go语言的文本模板，更多见http://golangorg/pkg/text/template/，具备简单的逻辑语法，包括循环体、处理函数等，本示例的模板文件如下，通过range循环输出Key及Value信息。   

/etc/confd/templates/haproxycfgtmpl 

global  

       log 127001 local3  

       maxconn 5000  

       uid 99  

       gid 99  

       daemon  

 

defaults  

       log 127001 local3  

       mode http  

       option dontlognull  

       retries 3  

       option redispatch  

       maxconn 2000  

       contimeout  5000  

       clitimeout  50000  

       srvtimeout  50000  

 

listen frontend 0000:80  

       mode http  

       balance roundrobin  

       maxconn 2000  

       option forwardfor  

       {{range gets "/app/servers/"}}  

       server {{base Key}} {{Value}} check inter 5000 fall 1 rise 2  

       {{end}}  

 

       stats enable  

       stats uri /admin-status  

       stats auth admin:123456  

       stats admin if TRUE  

（3）模板引擎说明  

本小节详细说明Confd模板引擎基础语法与示例，下面为示例用到的KEY信息。 

# curl -XPUT http://192168121:4001/v2/keys/app/servers/backstabbing_rosalind-d value="192168122:49156"   

# curl -XPUT http://192168121:4001/v2/keys/app/servers/cocky_morse-d value="192168122:49158"   

# curl -XPUT http://192168121:4001/v2/keys/app/servers/goofy_goldstine-d value="192168122:49160"   

# curl -XPUT http://192168121:4001/v2/keys/app/servers/prickly_blackwell-d value="192168122:49162"1、base   

作为pathBase函数的别名，获取路径最后一段。 

{{ with get "/app/servers/prickly_blackwell"}}

server {{base Key}} {{Value}} check 

{{end}}

prickly_blackwell 192168122:49162

2、get

返回一对匹配的KV，找不到则返回错误。   

{{with get "/app/servers/prickly_blackwell"}}

key: {{Key}}

value: {{Value}} 

{{end}}

/app/servers/prickly_blackwell 192168122:49162  

3、gets  

{{range gets "/app/servers/"}}

{{Key}} {{Value}}

{{end}} 

/app/servers/backstabbing_rosalind 192168122:49156  

/app/servers/cocky_morse 192168122:49158  

/app/servers/goofy_goldstine 192168122:49160  

app/servers/prickly_blackwell 192168122:49162

4、getv

返回一个匹配key的字符串型Value，找不到则返回错误。  

{{getv "/app/servers/cocky_morse"}}

192168122:49158  

5、getvs

返回所有匹配key的字符串型Value，找不到则返回错误。

{{range getvs "/app/servers/"}}

value: {{}}

{{end}} 

value: 192168122:49156  

value: 192168122:49158  

value: 192168122:49160  

value: 192168122:49162  

6、split

对输入的字符串做split处理，即将字符串按指定分隔符拆分成数组。

{{ $url := split (getv "/app/servers/cocky_morse") ":" }}

host: {{index $url 0}}

port: {{index $url 1}}

host: 192168122  

port: 49158  

7、ls

返回所有的字符串型子key，找不到则返回错误。 

{{range ls "/app/servers/"}}

subkey: {{}} 

{{end}}

subkey: backstabbing_rosalind  

subkey: cocky_morse  

subkey: goofy_goldstine  

subkey: prickly_blackwell  

8、lsdir

返回所有的字符串型子目录，找不到则返回一个空列表。 

{{range lsdir "/app/"}}

subdir: {{}} 

{{end}}

subdir: servers

（4）启动confd及haproxy服务

下面为启动Confd服务命令行，参数“interval”为指定探测etcd的频率，单位为秒，参数“-node”为指定etcd监听服务主地址，以便获取容器信息。 

# /usr/local/bin/confd -verbose -interval 10 -node '192168121:4001' -confdir /etc/confd > /var/log/confdlog &  

# /etc/initd/haproxy start  

Docker的使用

Docker是一个轻量级的虚拟化解决方案，你可以实现秒级的虚拟机启动、非常轻量级的虚拟化。个人使用理解看来，它可以实现一个类似于版本管理Git一样的轻量化的状态保存。

Docker有两个非常重要的概念: 镜像和容器。

镜像是呈载容器的实体，所有容器都是运行在镜像之上。用版本管理的角度来看，镜像就像是某一个节点，它可以派生出不同的分支，你可以在不同分支上做不同的事情。可以想象成一棵树，最基本的镜像是主树干，主树干可以分出旁支树干，而旁支树干可以分出更细的旁支，而树干上可以生长树枝。

比如，你使用Docker，从官方仓库下载一个ubuntu镜像，把它作为最基础的镜像。然后在上面运行一个容器，这个容器里下载Nginx，再以这个容器为基础生成一个新的镜像，以后这个镜像生成的容器就都是ubuntu+nginx为基础。但是你工作环境可能需要你使用Apache来工作，你也想有一个ubuntu+apache为基础的镜像，于是你可以使用最基础的ubuntu镜像运行一个容器，在里面下载安装Apache，然后以这个容器为基础，保存一个ubuntu+apache的镜像，以后在这个镜像基础上运行的所有容器都拥有了一个apache环境。