Docker技术入门与实战（第2版)导读

<b>前言</b>

在一台服务器上同时运行一百个虚拟机，肯定会被认为是痴人说梦。而在一台服务器上同时运行一千个docker容器，这已经成为现实。在计算机技术高速发展的今天，昔日的天方夜谭正在一个个变成现实。

多年的研发和运维（devops）经历中，笔者时常会碰到这样一个困境：用户的需求越来越多样，系统的规模越来越庞大，运行的软件越来越复杂，环境配置问题所造成的麻烦层出不穷……为了解决这些问题，开源社区推出过不少优秀的工具。这些方案虽然在某些程度上确能解决部分“燃眉之急”，但是始终没有一种方案能带来“一劳永逸”的效果。

让作为企业最核心资源的工程师们花费大量的时间，去解决各种环境和配置引发的 bug，这真的正常吗？

回顾计算机的发展历程，最初，程序设计人员需要直接操作各种枯燥的机器指令，编程效率之低可想而知。高级语言的诞生，将机器指令的具体实现成功抽象出来，从此揭开了计算机编程效率突飞猛进的大时代。那么，为什么不能把类似的理念（抽象与分层）也引入到现代的研发和运维领域呢？

docker无疑在这一方向上迈出了具有革新意义的一步。笔者在刚接触docker时，就为它所能带来的敏捷工作流程而深深吸引，也为它能充分挖掘云计算资源的效能而兴奋不已。我们深信，docker的出现，必将给devops技术，甚至整个信息技术产业的发展带来深远的影响。

笔者曾尝试编写了介绍docker技术的中文开源文档。短短一个月的时间，竟收到了来自全球各个地区超过20万次的阅读量和全五星的好评。这让我们看到国内技术界对于新兴开源技术的敏锐嗅觉和迫切需求，同时也倍感压力，生怕其中有不妥之处，影响了大家学习和推广docker技术的热情。在开源文档撰写过程中，我们一直在不断思考，在生产实践中到底怎么用docker才是合理的？在“华章图书”的帮助下，终于有了现在读者手中的这本书。

与很多技术类书籍不同，本书中避免一上来就讲述冗长的故事，而是试图深入浅出、直奔主题，在最短时间内让读者理解和掌握最关键的技术点，并且配合实际操作案例和精炼的点评，给读者提供真正可以上手的实战指南。

本书在结构上分为三大部分。第一部分是docker技术的基础知识介绍，这部分将让读者对docker技术能做什么有个全局的认识；第二部分将具体讲解各种典型场景的应用案例，供读者体会docker在实际应用中的高效秘诀；第三部分将讨论一些偏技术环节的高级话题，试图让读者理解docker在设计上的工程美学。最后的附录归纳了应用docker的常见问题和一些常用的参考资料。读者可根据自身需求选择阅读重点。全书主要由杨保华和戴王剑主笔，曹亚仑写作了编程开发和实践之道章节。

本书在写作过程中参考了官方网站上的部分文档，并得到了dockerpool技术社区网友们的积极反馈和支持，在此一并感谢！

成稿之际，docker已经发布了增强安全特性的1.3.2版本。衷心祝愿docker及相关技术能够快速成长和成熟，让众多it从业人员的工作和生活都更加健康、更加美好！

作者于2014年11月

<b>目　　录</b>

第1章　初识容器与docker  

<a href="https://yq.aliyun.com/articles/82419/" target="_blank">1.1　什么是docker  </a>

<a href="https://yq.aliyun.com/articles/82426/" target="_blank">1.2　为什么要使用docker  </a>

<a href="https://yq.aliyun.com/articles/82429/" target="_blank">1.3　docker与虚拟化  </a>

<a href="https://yq.aliyun.com/articles/82431/" target="_blank">1.4　本章小结  </a>

第2章　核心概念与安装配置  

第3章　使用docker镜像  

<a href="https://yq.aliyun.com/articles/82457/" target="_blank">3.1　获取镜像  </a>

<a href="https://yq.aliyun.com/articles/82483/" target="_blank">3.7　上传镜像  </a>

<a href="https://yq.aliyun.com/articles/82487/" target="_blank">3.8　本章小结  </a>

第4章　操作docker容器  34

4.1　创建容器  34

4.2　终止容器  39

4.3　进入容器  40

4.4　删除容器  42

4.5　导入和导出容器  42

4.6　本章小结  44

第5章　访问docker仓库  45

5.1　docker hub公共镜像市场  45

5.2　时速云镜像市场  47

5.3　搭建本地私有仓库  48

5.4　本章小结  50

第6章　docker数据管理  51

6.1　数据卷  51

6.2　数据卷容器  52

6.3　利用数据卷容器来迁移数据  53

6.4　本章小结  54

第7章　端口映射与容器互联  55

7.1　端口映射实现访问容器  55

7.2　互联机制实现便捷互访  57

7.3　本章小结  59

第8章　使用dockerfile创建镜像  60

8.1　基本结构  60

8.2　指令说明  62

8.3　创建镜像  67

8.4　使用.dockerignore文件  67

8.5　最佳实践  67

8.6　本章小结  68

第二部分　实战案例

第9章　操作系统  71

9.1　busybox  71

9.2　alpine  72

9.3　debian/ubuntu  74

9.4　centos/fedora  76

9.5　本章小结  77

第10章　为镜像添加ssh服务  78

10.1　基于commit命令创建  78

10.2　使用dockerfile创建  80

10.3　本章小结  82

第11章　web服务与应用  83

11.1　apache  83

11.2　nginx  87

11.3　tomcat  88

11.4　jetty  92

11.5　lamp  93

11.6　cms  94

11.6.1　wordpress  94

11.6.2　ghost  96

11.7　持续开发与管理  96

11.7.1　jenkins  97

11.7.2　gitlab  98

11.8　本章小结  99

第12章　数据库应用  100

12.1　mysql  100

12.2　mongodb  102

12.2.1　使用官方镜像  102

12.2.2　使用自定义dockerfile  104

12.3　redis  106

12.4　memcached  108

12.5　couchdb  108

12.6　cassandra  109

12.7　本章小结  110

第13章　分布式处理与大数据平台  111

13.1　rabbitmq  111

13.2　celery  113

13.3　hadoop  114

13.4　spark  115

13.4.1　使用官方镜像  116

13.4.2　验证  116

13.5　storm  117

13.6　elasticsearch  119

13.7　本章小结  120

第14章　编程开发  121

14.1　c/c++  121

14.1.1　gcc  121

14.1.2　llvm  122

14.1.3　clang  122

14.2　java  123

14.3　python  124

14.3.1　使用官方的python镜像  124

14.3.2　使用pypy  124

14.4　javascript  125

14.5　go  127

14.5.1　搭建并运行go容器  127

14.5.2　beego  130

14.5.3　gogs：基于go的git服务  130

14.6　php  130

14.7　ruby  132

14.7.1　使用ruby官方镜像  132

14.7.2　jruby  133

14.7.3　ruby on rails  134

14.8　perl  135

14.9　r  136

14.10　erlang  138

14.11　本章小结  140

第15章　容器与云服务  141

15.1　公有云容器服务  141

15.1.1　aws  141

15.1.2　google cloud platform  142

15.1.3　azure  143

15.1.4　腾讯云  144

15.1.5　阿里云  144

15.1.6　华为云  144

15.1.7　ucloud  145

15.2　容器云服务  145

15.2.1　基本要素与关键特性  146

15.2.2　网易蜂巢  146

15.2.3　时速云  147

15.2.4　daocloud  148

15.2.5　灵雀云  148

15.2.6　数人云  149

15.3　阿里云容器服务  150

15.4　时速云容器平台  151

15.5　本章小结  153

第16章　容器实战思考  154

16.1　docker为什么会成功  154

16.2　研发人员该如何看容器  155

16.3　容器化开发模式  156

16.4　容器与生产环境  158

16.5　本章小结  160

第三部分　进阶技能

第17章　docker核心实现技术  163

17.1　基本架构  163

17.2　命名空间  165

17.3　控制组  167

17.4　联合文件系统  169

17.5　linux网络虚拟化  171

17.6　本章小结  174

第18章　配置私有仓库  175

18.1　安装docker registry  175

18.2　配置tls证书  177

18.3　管理访问权限  178

18.4　配置registry  181

18.4.1　示例配置  181

18.4.2　选项  183

18.5　批量管理镜像  188

18.6　使用通知系统  190

18.6.1　相关配置  190

18.6.2　notif?ication的使用场景  192

18.7　本章小结  193

第19章　安全防护与配置  194

19.1　命名空间隔离的安全  194

19.2　控制组资源控制的安全  195

19.3　内核能力机制  195

19.4　docker服务端的防护  197

19.5　更多安全特性的使用  197

19.6　使用第三方检测工具  198

19.6.1　docker bench  198

19.6.2　clair  199

19.7　本章小结  199

第20章　高级网络功能  201

20.1　网络启动与配置参数  201

20.2　配置容器dns和主机名  203

20.3　容器访问控制  204

20.4　映射容器端口到宿主主机的实现  206

20.5　配置docker0网桥  207

20.6　自定义网桥  208

20.7　使用openvswitch网桥  209

20.8　创建一个点到点连接  211

20.9　本章小结  212

第21章　libnetwork插件化网络功能  213

21.1　容器网络模型  213

21.2　docker网络相关命令  215

21.3　构建跨主机容器网络  216

21.4　本章小结  219

第四部分　开源项目

第22章　etcd——高可用的键值数据库  223

22.1　简介  223

22.2　安装和使用etcd  224

22.3　使用etcdctl客户端  228

22.3.1　数据类操作  230

22.3.2　非数据类操作  233

22.4　etcd集群管理  236

22.4.1　构建集群  236

22.4.2　集群参数配置  238

22.5　本章小结  240

第23章　docker三剑客之docker machine  241

23.1　简介  241

23.2　安装machine  241

23.3　使用machine  243

23.4　machine命令  244

23.5　本章小结  247

第24章　docker三剑客之docker compose  248

24.1　简介  248

24.2　安装与卸载  249

24.3　compose命令说明  252

24.4　compose环境变量  257

24.5　compose模板文件  257

24.6　compose应用案例一：web负载均衡  266

24.7　compose应用案例二：大数据spark集群  271

24.8　本章小结  273

第25章　docker三剑客之docker swarm  274

25.1　简介  274

25.2　安装swarm  275

25.3　使用swarm  277

25.4　使用其他服务发现后端  281

25.5　swarm中的调度器  282

25.6　swarm中的过滤器  284

25.7　本章小结  286

第26章　mesos——优秀的集群资源调度平台  287

26.1　简介  287

26.2　mesos安装与使用  288

26.3　原理与架构  296

26.3.1　架构  296

26.3.2　基本单元  297

26.3.3　调度  297

26.3.4　高可用性  298

26.4　mesos配置项解析  299

26.4.1　通用项  299

26.4.2　master专属项  299

26.4.3　slave专属项  301

26.5　日志与监控  304

26.6　常见应用框架  306

26.7　本章小结  307

第27章　kubernetes——生产级容器集群平台  308

27.1　简介  308

27.2　核心概念  309

27.2.1　集群组件  311

27.2.2　资源抽象  312

27.2.3　辅助概念  315

27.3　快速体验  318

27.4　安装部署  322

27.5　重要组件  331

27.5.1　etcd  332

27.5.2　kube-apiserver  332

27.5.3　kube-scheduler  333

27.5.4　kube-controller-manager  333

27.5.5　kubelet  334

27.5.6　kube-proxy  335

27.6　使用kubectl  337

27.6.1　获取kubectl  337

27.6.2　命令格式  337

27.6.3　全局参数  338

27.6.4　子命令  339

27.7　网络设计  351

27.8　本章小结  353

第28章　其他相关项目  354

28.1　平台即服务方案  354

28.1.1　deis  354

28.1.2　flynn  355

28.2　持续集成平台drone  355

28.3　容器管理  357

28.3.1　citadel  357

28.3.2　shipyard  358

28.3.3　dockerui  358

28.3.4　panamax  358

28.3.5　seagull  359

28.3.6　dockerboard  361

28.4　编程开发  362

28.5　网络支持  363

28.5.1　pipework  363

28.5.2　flannel   364

28.5.3　weave net  364

28.5.4　calico   365

28.6　日志处理  366

28.6.1　docker-fluentd  366

28.6.2　logspout  367

28.6.3　sematext-agent-docker  368

28.7　服务代理工具  368

28.7.1　traefik  369

28.7.2　muguet  370

28.7.3　nginx-proxy  370

28.8　标准与规范  372

28.9　其他项目  375

28.9.1　coreos  375

28.9.2　openstack支持  375

28.9.3　dockerize  376

28.9.4　unikernel  378

28.9.5　容器化的虚拟机  378

28.10　本章小结  379

附录

附录a　常见问题总结  382

附录b　docker命令查询  388

附录c　参考资源链接  393