在刚刚过去的2013年里,docker无疑是运维工作的一项革命性创新,然而在有中国特色的互联网环境里,要折腾这玩意儿还真是不方便。
且不说docker.io的官网在墙外,包括它的apt源和image index都在墙外,导致用户增加了很多不必要折腾成本,真是中国程序员的一大悲哀啊。真不知道docker这种纯技术的东西怎么就不河蟹了……
那么docker究竟是个什么东西呢?
首先,你可以认为docker是一个类似虚拟机(VM)的东西,你可以把你要发布的应用打包成一个docker image,然后部署到实际的机器上。这种机器可以是实际的服务器,也可以是VPS或其它PaaS之类的。然后,在一个机器环境里,你还可以同时跑几个docker container。image和container的关系可以理解为“类”和“实例”的关系。而且在一个机器环境里跑的container还可以是基于不同的image。你可以随时把一个container打包成一个image作再次的部署。
其次,你在一个container里作的修改也可以更新到基于同一image的其它container里。因为可以只更新修改过的部分,类似于版本控制下的更新。事实上它也有一个类似版本管理仓库(Repositry)的东西,有docker.io提供的官方仓库(index.docker.io,相当于github),也可以自建(叫docker-registry)。
最后,它与VM的不同之处就在于一个字:轻。一个VM实际上包含了一套虚拟的硬件,一个完整的OS,再加入应用程序。而docker container只是一个隔离的应用程序运行环境,对于应用程序来说,docker环境相当于一个完整的OS,但是实际上它是跑在宿主OS上的,一个container只包含这个应用环境与宿主机环境的差异部分,非常的轻量。
更贴切的类比应该是:类似于python的virtualenv。只不过这是一个OS层面的virtualenv。
按官方文档的安装说明,最好是用ubuntu 13.04及以上版本,因为需要kernel版本在3.8以上。其它发行版或低版本ubuntu也不是不行,就是略不方便。至于其它平台,请使用Vagrant虚拟机方案。
因为我自己的桌面是12.04LTS,懒得手工升级kernel(升级方法在docker的官方文档里有),所以在FreeBSD服务器上装了个VirtualBox虚拟机,装了个Linux Mint 16(基于ubuntu 13.10)。以下以此为例。
首先,docker依赖aufs,还好这个Mint自带了,如果是其它发行版或是手工升级kernel的就要检查一下了:
sudo apt-get update sudo apt-get install linux-image-extra-`uname -r`
之后是增加docker的apt源。
加源之前先加证书:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
但是因为官方源被墙,幸好还有一个镜像源可以用:
sudo sh -c "echo deb http://mirror.yandex.ru/mirrors/docker/ docker main\ > /etc/apt/sources.list.d/docker.list" sudo apt-get update sudo apt-get install lxc-docker
至此,理论上安装就已经完成了。但是还不能正常使用……
如前面所说,这样安装完成并不能正常使用,这又是因为可耻的大中华局域网造成的,docker的index服务器被墙了。
解决方案是:你需要有VPN或者一个HTTP代理(如果有SOCK5代理的话,也可以用privoxy或polipo转成HTTP代理)。
有到国外的VPN的话,直接建立起VPN连接就可以用。以下为HTTP代理方式,先假设你已经有了一个HTTP代理:proxy_server:8118
sudo service stop docker sudo HTTP_PROXY=http://proxy_server:8118 docker -d &
现在终于可以内牛满面地开始使用docker了,试试:
sudo docker run -i -t ubuntu /bin/bash
至于使用方法,你可以先在官方的模拟器上试一试,然后再到你的真实环境里照样做一次,应该就会有实际的体会了。
常用命令:
# 在官方仓库搜索image docker search [...] # 从官方仓库下载指定image docker pull [image] # 从指定image里生成一个container并在其中运行一个命令 docker run [image] [cmd] # 在container里运行交互式命令,比如shell docker run -i -t [imag] [cmd] # 在container里运行后台任务 docker run -d [image] [cmd] # 列出最近一个运行过的container,不加-l则只列出正在运行的container(比如后台任务) docker ps -l # 列出所有container docker ps -a # 查看container详情 docker inspect [container_id] # 删除某个container,其中container_id不需要输入完整,只要能保证唯一即可 docker rm [container_id] # 再次运行某个container docker start [container_id] # 查看某个container的运行日志 docker logs [container_id] # 切换到后台任务container,注意:切换到后台任务以后无法用Ctrl-C退出 docker attach [container_id] # 中止后台任务container docker stop [container_id] # 将container保存为一个image docker commit [container_id] [image_name] # 列出当前环境中已有images docker images # 将image上传到仓库 docker push [image_name]