参考资料
http://baijiahao.baidu.com/s?id=1585063200948693359&wfr=spider&for=pc
https://blog.csdn.net/u012299594/article/details/52343910
https://www.cnblogs.com/heyanan/p/7800284.html

一 docker概述

官网 www.docker.com
github https://github.com/docker/docker.github.io
开源的容器引擎，可以让开发者打包应用以及依赖的库，然后发布到任何流行的linux发行版上，移植很方便。由go语言编写，基于apache2.0协议发布，基于linux kernel，要想在win下运行需要借助一个vm（虚拟机）来实现 。自2013年开始，近些年发展迅猛。docker从1.13x开始，版本分为社区版ce和企业版ee，并且基于年月的时间线形式，当前最新稳定版为17.09 参考http://blog.csdn.net/chenhaifeng2016/article/details/68062414

二 docker 与传统的虚拟化比较

传统的虚拟机技术是虚拟出一套硬件，在虚拟的硬件上运行一个操作系统，虚拟机中的应用在 Guest OS 中运行。而 docker 容器内的应用直接在宿主机上运行，容器没有虚拟出硬件也没有自己的内核，是一种轻量级的虚拟化技术。从下图的对比中可以看出，Docker 的 Docker Engine 层替代了虚拟机中的 Hypervisor 层和 Guest OS 层。
虚拟化的核心是对资源进行抽象，目标往往是为了在同一个机器上运行多个系统或应用，从而提高系统资源的利用率。虚拟化分为很多类型，比如常见的硬件辅助虚拟化（VMware workstation、 KVM等）。Docker所代表的容器虚拟化技术属于操作系统级虚拟化：内核通过创建多个虚拟的操作系统实例（内核和库）来隔离不同的进程。
传统虚拟化和容器技术结构比较：传统虚拟化技术是在硬件层面实现虚拟化，增加了系统调用链路的环节，有性能损耗；容器虚拟化技术以共享Kernel的方式实现，几乎没有性能损耗。
可以这样理解，我们不考虑最终的应用软件的话，传统的虚拟话需要四层结构，而docker 只需要三层。
传统的虚拟化，
最底层 ：硬件物理机
第二层： 宿主机操作系统。比如windos
第三层：hypervisor 指的是硬件资源的虚拟化。 可以是kvm vmvare
第四层：就是虚拟机操作系统， 比如centos
docker
最低层 : 硬件物理机
第二层： 宿主机操作系统
第三层：docker engine
docker 的优势
启动非常快，秒级实现
资源利用率高，一台高配置服务器可以跑上千个docker容器
更快的交付和部署，一次创建和配置后，可以在任意地方运行Build once，Runanywhere
内核级别的虚拟化，不需要额外的hypevisor支持，会有更高的性能和效率
易迁移，平台依赖性不强

三 docker 的核心概念

1 镜像
镜像，是一个只读的模板，类似于安装系统用到的那个iso文件，我们通过镜像来完成各种应用的部署。一个镜像可以只包含一个操作系统环境（比如SUSE镜像），也可以安装了用户程序及其运行环境（比如eBackup镜像）。镜像其实就是一个文件，任何用户程序都可以成为镜像的一部分。
镜像=操作系统+软件运行环境+用户程序
2 容器：
容器是从镜像创建的运行实例，可以被启动、开始、停止、删除等操作，每个容器都是相互隔离的。如果镜像可以比作类的话，容器就是镜像实例化后的对象。容器是我们直接用来操作的，他是具体的，动态的。而镜像是抽象的，静态的。
3 仓库
存放镜像的一个场所，仓库分为公开仓库和私有仓库。 最大的公开仓库是Docker hub（hub.docker.com），国内公开仓库（dockerpool.com）

四 docker 基本操作

1 docker 安装
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
yum install -y docker-ce
速度比较慢，大家也可以直接下载rpm包
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
下载完，上传到linux下
也需要用yum安装，可以自动解决依赖关系

yum install -y docker-ce-xxxx.rpm
systemctl start docker  启动docker

2 docker 镜像管理
docker pull centos//下载centos镜像
docker images 查看本地的镜像
docker search xxx //搜索镜像，其中xxx是关键词
docker tag centos lv//给镜像打标签
docker run -itd centos //把镜像启动为容器，-i表示让容器的标准输入打开，-t表示分配一个伪终端，-d表示后台启动，要把-i -t -d 放到镜像名字前面
docker ps //查看运行的容器，加上-a选项后可以查看所有容器，包括未运行的
docker rmi centos //用来删除指定镜像， 其中后面的参数可以是tag，如果是tag时，实际上是删除该tag。当后面的参数为镜像ID时，则会彻底删除整个镜像，所有标签也会一同删除
3 docker通过容器创建镜像
docker run启动容器后，可以通过下面命令进入容器
docker exec -it xxxxx bash//其中xxxxx为容器id，这个id可以用docker ps查看，最后面的bash为进入容器后我们要执行的命令，这样就可以打开一个终端
进入到该容器中，我们做一些变更，比如安装一些东西，然后针对这个容器进行创建新的镜像
在容器中执行 yum install -y net-tools，然后ctrl d退出容器
docker commit -m "change somth" -a "somebody info" container_id new_image_name //container_id通过docker ps -a获取，后面的new_image_name为新镜像名字
例如： docker commit -m "install net-tools" -a "lv" 2c74d574293f centos_with_nettool 这个命令有点像svn的提交，-m 加一些改动信息，-a 指定作者相关信息 2c74d这一串为容器id，再后面为新镜像的名字
4 docker使用模板创建镜像
首先去下载一个模板
http://openvz.org/Download/templates/precreated //下载一个centos6的模板centos-6-x86-minimal.tar.gz
wget https://download.openvz.org/template/precreated/centos-6-x86-minimal.tar.gz
地址会有变更，请到官网主页找相应链接。
导入该镜像的命令为：
cat centos-6-x86-minimal.tar.gz|docker import - centos6
docker images查看导入的镜像
把现有镜像，导出为一个文件：
docker save -o centos6.tar centos6 // -o 后面跟文件名和镜像名
我们还可以用该文件恢复本地镜像：
docker load --input centos6.tar 或者
docker load < centos6.tar
docker push image_name //可以把自己的镜像传到dockerhub官方网站上去，前提是需要先注册一个用户
5 docker容器管理
docker create -it centos6 bash //这样可以创建一个容器，但该容器并没有启动
docker start container_id //启动容器后，可以使用 docker ps 查看到，有start 就有stop，和restart
之前我们使用的docker run 相当于先create再start
docker run -it centos bash
这样进入了一个虚拟终端里面，我们可以运行一些命令，使用命令exit或者ctrl d 退出该bash，当退出后这个容器也会停止。
docker run -d 可以让容器在后台运行
比如：docker run -d centos bash -c "while :; do echo "123"; sleep 2; done"
docker run --name web -itd centos bash // --name 给容器自定义名字
docker run --rm -it centos bash -c "sleep 30"//--rm 可以让容器退出后直接删除，在这里命令执行完容器就会退出
docker logs 可以获取到容器的运行历史信息，用法如下
docker logs container_id
docker attach可以进入一个后台运行的容器，比如
docker attach container_id //但是attach命令不算好用，比如我们想要退出终端，就得exit了，这样容器也就退出了，还有一种方法
docker exec -it container_id bash //可以临时打开一个虚拟终端，并且exit后，容器依然运行着
docker rm container_id //container_id是ps的时候查看到的，这样就可以把container删除，如果是运行的容器，可以加-f
docker export container_id > file.tar // 导出容器，可以迁移到其他机器上，需要导入
cat file.tar |docker import - test //这样会生成test的镜像
批量关闭和删除容器

docker ps -a | awk ‘{print $1}‘|xargs docker stop
docker ps -a | awk ‘{print $1}‘|xargs docker rm

6 docker仓库管理
docker pull registry //下载registry 镜像，registy为docker官方提供的一个镜像，我们可以用它来创建本地的docker私有仓库。
docker run -d -p 5000:5000 registry //以registry镜像启动容器，-p会把容器的端口映射到宿主机上，:左边为宿主机监听端口，:右边为容器监听端口
curl 127.0.0.1:5000/v2/_catalog //可以访问它
下面我们来把其中一个镜像上传到私有仓库
docker tag centos 192.168.56.132:5000/centos6 //标记一下tag，必须要带有私有仓库的ip:port
其中centos 为镜像名
docker push 192.168.56.132:5000/centos6 //把标记的镜像给推送到私有仓库
此时并不会成功，出现如下提示
Get https://192.168.56.132:5000/v2/: http: server gave HTTP response to HTTPS client
更改配置文件，vi /etc/docker/daemon.json//更改为
{ "insecure-registries":["192.168.56.132:5000"] }
备注：更改了仓库的http访问路径。默认是公有仓库。
systemctl restart docker
docker ps -a //查看容器已经关闭，还需要启动
docker start id //这里的id为registry容器id
再次push
docker push 192.168.56.132:5000/centos6
curl 127.0.0.1:5000/v2/_catalog //可以查看到推送上来的镜像
7 docker export save的区别
导出(Export)
Export命令用于持久化容器（不是镜像）。所以，我们就需要通过以下方法得到容器ID：
sudo docker ps -a
接着执行导出：
docker export <CONTAINER ID> > /home/export.tar
保存(Save)
Save命令用于持久化镜像（不是容器）。所以，我们就需要通过以下方法得到镜像名称：
sudo docker images
接着执行保存：
sudo docker save busybox-1 > /home/save.tar
导出后再导入(exported-imported)的镜像会丢失所有的历史，而保存后再加载（saveed-loaded）的镜像没有丢失历史和层(layer)。这意味着使用导出后再导入的方式，你将无法回滚到之前的层(layer)，同时，使用保存后再加载的方式持久化整个镜像，就可以做到层回滚（可以执行docker tag <LAYER ID> <IMAGE NAME>来回滚之前的层）。
通过实验我们可以得知，import 导入的文件是export 导出的模板。export导出是针对容器来操作的。
load装载的文件是save保存的镜像。save保存时针对镜像来操作的。这两组命令不能搞混。

五 docker具体应用

说了这么多，docker到底用在哪里？下面的回答来自一个叫疯狂的爱因斯坦的网友。
比如你用的是Ubuntu，服务器用的是CentOS，那么此时你要把项目部署到服务器上，可能在环境的配置上就要花费不少的时间了。又或者比如你用的MySQL，放在以前每次重装一次系统或者换一个环境，你就要把你的环境重装一次，东西越多花费的时间越多。
而使用Docker，你只需要一条命令，你就可以在你的Ubuntu上再运行一个“新的环境”，当然这一个环境还是基于你现有的环境的，也就是说实际上共享的还是同一套资源，但是这套环境里面已经有了你需要的东西。
你需要MySQL，那就安装一个带MySQL的镜像， 然后启动一个容器。
你需要Redis，那就安装一个带Redis的镜像， 然后启动一个容器。
你需要..., 那就...， 然后...。
当然你也可以在别人的基础之上，对容器进行修改后，比如添加了一些你自己的软件或修改配置文件，然后再commit，这样你就把这个容器制作成了一个镜像，以后你可以用这个镜像创建出N个一模一样的容器。
比如你要学习搭载Redis集群，那么你可以下载一个Redis的镜像，然后启动容器，把集群的配置设置好后，提交这个容器生成镜像，再根据这个镜像运行出6个或更多容器，这样一个集群就搭起来了。
而且Docker占用的资源很小。

原文地址：http://blog.51cto.com/12606610/2146472