1.1 容器技术

Linux 容器技术很早就有了，比较有名的是被集成到主流 Linux 内核中的 LXC 项目。容器通过对操作系统的资源访问进行限制，构建成独立的资源池，让应用运行在一个相对隔离的空间里，同时容器间也可以互相通信。

容器技术对比虚拟化技术，容器比虚拟化更轻量级，对资源的消耗小很多。容器操作也更快捷，启动和停止都要比虚拟机快。但容器需要与主机共享操作系统内核，不能像虚拟机那样运行独立的内核。
Docker 是一个基于 LXC 技术构建的容器引擎，使用 GO 语言开发，遵循 Apache 2.0 协议开源。Docker 的发展得益于为使用者提供了更好的容器操作接口。包括一系列的容器，镜像，网络等管理工具，可以让用户方便的创建和使用容器。

Docker 支持将应用打包进一个可以移植的镜像中，重新定义了应用开发，测试，部署上线的过程，核心理念就是 Build once, Run anywhere。

docker

下面介绍 Docker 中的几个基本概念。

1.2 镜像

Docker 的镜像概念类似于虚拟机里的镜像，是一个只读的模板，一个独立的文件系统，包括运行容器所需的代码和数据，可以用来创建新的容器。

镜像可以使用 Dockerfile 来构建，Dockerfile 是一个描述文件，里面包含若干条命令，每条命令都会在基础镜像的文件系统之上添加新的层级。

用户可以通过编写 Dockerfile 创建新的镜像，也可以直接从类似 GitHub 的 Docker Hub 上下载镜像别人已经创建好的镜像。

1.3 容器

Docker 容器是由 Docker 镜像创建的运行实例。Docker 容器类似虚拟机，可以支持的操作包括启动，停止，删除等。每个容器间是相互隔离的，但隔离的效果比不上虚拟机。容器中会运行某个应用，包含应用代码及其依赖（操作系统、第三方库等）。

在 Docker 容器中，每个容器之间的隔离是通过 Linux 的 CGroups 和 Namespaces 技术来实现的。其中 CGroups 对 CPU，内存，磁盘等资源访问进行限制，Namespaces 实现了命名空间上的隔离。

1.4 仓库

如果你使用过 git 和 github 就很容易理解 Docker 的仓库概念。Docker 仓库就相当于 GitHub 仓库，区别在于前者存放的是镜像，而后者存放的是代码。

Docker 仓库需要托管在某个 Registry，Registry 不止一个，有的是公共的，有的是私有的。最大的公共 Registry 是 Docker 官方提供的 Docker Hub（后面又推出了一个商业版的 Docker Store）。还可以使用 Docker官方提供的 registry 镜像来搭建一个自己的 Registry。

仓库支持的操作类似 git，创建了新的镜像后，可以 push 推送镜像到仓库，也可以 pull 拉取镜像到本地。

2.1 Docker 安装

Docker 有两个版本，Community Edition(CE) 和 Enterprise Edition(EE)。即社区版和企业版。

2.1.1 Ubuntu 16 .04 安装docker社区版 (18.06)

更新apt:

sudo apt-get update

安装一些软件包，使得 apt 支持 HTTPS 协议：

 sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

添加阿里云的源秘钥

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

添加源信息

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

更新 apt 索引库

sudo apt-get update

查看可用的版本

sudo apt-cache madison docker-ce

移除旧版本docker
旧版本的 docker 软件包为 docker 或者 docker-engine，如果已经了安装旧版本的 docker，可以通过以下命令来移除它们：

sudo apt-get remove docker docker-engine docker.io

apt安装最新版docker

sudo apt-get install docker-ce

安装后dockerd会自动启动;
查看版本:

docker version
docker -v

由于docker daemon需要绑定到主机的Unix socket而不是普通的TCP端口，而Unix socket的属主为root用户，所以其他用户只有在命令前添加sudo选项才能执行相关操作。
为了让 普通 用户可以直接执行 docker 命令，只需将 普通 用户加入到 docker 用户组,重新登入即可：

 sudo gpasswd -a <username> docker

or

sudo usermod -aG docker <username>

Docker 官方镜像仓库服务从国内访问速度比较慢，可用添加阿里云提供的镜像服务。

首先，我们需要编辑 /etc/docker/daemon.json 文件（如果没有则新建），加入如下内容：

{
  "registry-mirrors": ["https://n6syp70m.mirror.aliyuncs.com"]
}

修改之后，需要重启 docker 服务来让修改生效：

 sudo systemctl restart docker

现在就体验一波容器吧?
Hello-world

docker  run hello-world

查看镜像

docker images

查看运行中的容器:

docker ps