Docker 容器虚拟化的实用技巧总结

服务器虚拟化指的是在操作系统与硬件之间加一层，叫做hypervisor层，对下控制硬件，对上承载操作系统，操作系统os以文件形式封装运行，称为虚拟机，主要解决的问题是硬件利用率和灵活性的问题，常见的方案为vmware vsphere，xen，kvm，hyper-v..容器虚拟化指的是在os上将应用打包以进程的形式运行，应用和应用间非完全隔离，但是更轻量，效率高，lxc和docker都可以称为容器级虚拟化，区别在于docker可以理解为经过精美封装过更加好用的lxc，有更好的接口和更完善的配套。

1、Docker虚拟化技术入门

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。 "Docker"应该是2014年最火爆的技术之一，如果没有听说过，那么你就out了，2015年将开启新的跨越。 Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是Linux 容器（LXC）、Cgroup等技术。

2、Docker虚拟化安装配置

docker官方文档说要求Linux kernel至少3.8以上，一般为Centos7或者Ubuntu系统，那centos6.5如何来安装呢？ 在Centos6.x系列安装docker软件，首先要关闭selinux，然后需要安装相应的epel源。

3、Docker常用命令讲解

大家都知道要掌握好Linux，首先就是要熟练Linux命令，并且去使用它。然后今天学习docker虚拟化也是一样的，我们要想更快的掌握docker技术，就得熟练docker有哪些常用的命令，以及每个命令的含义是什么，这样才能为我们后面的学习打下基础。

4、Docker独立IP及容器互联

内置bridge（nat） 缺点： 需要配套服务注册/发现，否则宿主上端口分配困难，容易冲突。 由于每个容器暴露的端口都不一致，造成前端路由层nginx配置（proxy_pass）里无法使用dns的方式。 端口映射要在容器启动时就指定好，后期无法变更。 测试发现nat不支持websocket。 自建桥接网络 优点： 每个容器都有独立ip，对外提供服务，如nginx+php，nginx+resin，都可以使用默认的80端口 由于容器暴露端口都可以使用80端口，因此前端路由层nginx配置（proxy_pass）里可以使用dns的方式。

5、Docker使用PipeWork构建独立外网IP

docker默认提供了一个隔离的内网环境，启动时会建立一个docker0的虚拟网卡，每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1，如果想让容器与宿主机同一网段的其他机器访问，就必须在启动docker的时候将某个端口映射到宿主机的端口。这样如果大家会发现很麻烦，而且在企业里面也没这么使用的，比较弱。 大家应该知道KVM的桥接网络非常方便，其实docker也比较方便，至少不是自带的桥接而已，上次课程我们讲解了docker容器在centos6.5下的实现方法，今天我们来讲解centos7下如果快速实现docker容器桥接网络，并为容器分配外网IP。

6、Docker构建Tomcat环境

Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持，Tomcat本身也是一个HTTP服务器，可以单独使用，apache是一个以C语言编写的HTTP服务器。Tomcat主要用来解析JSP语言。目前最新版本为8.0。

7、使用Dockerfile进行docker容器管理

Dockerfile是一个镜像的表示，可以通过Dockerfile来描述构建镜像的步骤，并自动构建一个容器。 所有的 Dockerfile 命令格式都是: INSTRUCTION arguments 虽然指令忽略大小写，但是建议使用大写。