具有中国特色的docker折腾记（上）

具有中国特色的docker折腾记（上）

分类：通用技术2014-01-15 11:215553人阅读评论(0)收藏举报

目录(?)[+]

简介

在刚刚过去的2013年里，docker无疑是运维工作的一项革命性创新，然而在有中国特色的互联网环境里，要折腾这玩意儿还真是不方便。

且不说docker.io的官网在墙外，包括它的apt源和image index都在墙外，导致用户增加了很多不必要折腾成本，真是中国程序员的一大悲哀啊。真不知道docker这种纯技术的东西怎么就不河蟹了……

那么docker究竟是个什么东西呢？

首

先，你可以认为docker是一个类似虚拟机（VM）的东西，你可以把你要发布的应用打包成一个docker

image，然后部署到实际的机器上。这种机器可以是实际的服务器，也可以是VPS或其它PaaS之类的。然后，在一个机器环境里，你还可以同时跑几个

docker

container。image和container的关系可以理解为“类”和“实例”的关系。而且在一个机器环境里跑的container还可以是基于

不同的image。你可以随时把一个container打包成一个image作再次的部署。

其次，你在一个container里作的修改也

可以更新到基于同一image的其它container里。因为可以只更新修改过的部分，类似于版本控制下的更新。事实上它也有一个类似版本管理仓库

（Repositry）的东西，有docker.io提供的官方仓库（index.docker.io，相当于github），也可以自建（叫

docker-registry）。

最后，它与VM的不同之处就在于一个字：轻。一个VM实际上包含了一套虚拟的硬件，一个完整的OS，再

加入应用程序。而docker

container只是一个隔离的应用程序运行环境，对于应用程序来说，docker环境相当于一个完整的OS，但是实际上它是跑在宿主OS上的，一个

container只包含这个应用环境与宿主机环境的差异部分，非常的轻量。

更贴切的类比应该是：类似于python的virtualenv。只不过这是一个OS层面的virtualenv。

安装

按官方文档的安装说明，最好是用ubuntu 13.04及以上版本，因为需要kernel版本在3.8以上。其它发行版或低版本ubuntu也不是不行，就是略不方便。至于其它平台，请使用Vagrant虚拟机方案。

因为我自己的桌面是12.04LTS，懒得手工升级kernel（升级方法在docker的官方文档里有），所以在FreeBSD服务器上装了个VirtualBox虚拟机，装了个Linux Mint 16（基于ubuntu 13.10）。以下以此为例。

首先，docker依赖aufs，还好这个Mint自带了，如果是其它发行版或是手工升级kernel的就要检查一下了：

sudo apt-get update

sudo apt-get install linux-image-extra-`uname -r`

之后是增加docker的apt源。

加源之前先加证书：

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9

但是因为官方源被墙，幸好还有一个镜像源可以用：

sudo sh -c "echo deb http://mirror.yandex.ru/mirrors/docker/ docker main\

> /etc/apt/sources.list.d/docker.list"

sudo apt-get update

sudo apt-get install lxc-docker

至此，理论上安装就已经完成了。但是还不能正常使用……

使用

如前面所说，这样安装完成并不能正常使用，这又是因为可耻的大中华局域网造成的，docker的index服务器被墙了。

解决方案是：你需要有VPN或者一个HTTP代理（如果有SOCK5代理的话，也可以用privoxy或polipo转成HTTP代理）。

有到国外的VPN的话，直接建立起VPN连接就可以用。以下为HTTP代理方式，先假设你已经有了一个HTTP代理：proxy_server:8118

sudo service stop docker

sudo HTTP_PROXY=http://proxy_server:8118 docker -d &

现在终于可以内牛满面地开始使用docker了，试试：

sudo docker run -i -t ubuntu /bin/bash

至于使用方法，你可以先在官方的模拟器上试一试，然后再到你的真实环境里照样做一次，应该就会有实际的体会了。

常用命令：

# 在官方仓库搜索image

docker search [...]

# 从官方仓库下载指定image

docker pull [image]

# 从指定image里生成一个container并在其中运行一个命令

docker run [image] [cmd]

# 在container里运行交互式命令，比如shell

docker run -i -t [imag] [cmd]

# 在container里运行后台任务

docker run -d [image] [cmd]

# 列出最近一个运行过的container，不加-l则只列出正在运行的container（比如后台任务）

docker ps -l

# 列出所有container

docker ps -a

# 查看container详情

docker inspect [container_id]

# 删除某个container，其中container_id不需要输入完整，只要能保证唯一即可

docker rm [container_id]

# 再次运行某个container

docker start [container_id]

# 查看某个container的运行日志

docker logs [container_id]

# 切换到后台任务container，注意：切换到后台任务以后无法用Ctrl-C退出

docker attach [container_id]

# 中止后台任务container

docker stop [container_id]

# 将container保存为一个image

docker commit [container_id] [image_name]

# 列出当前环境中已有images

docker images

# 将image上传到仓库

docker push [image_name]