<b>前言</b>
在一台伺服器上同時運作一百個虛拟機,肯定會被認為是癡人說夢。而在一台伺服器上同時運作一千個docker容器,這已經成為現實。在計算機技術高速發展的今天,昔日的天方夜譚正在一個個變成現實。
多年的研發和運維(devops)經曆中,筆者時常會碰到這樣一個困境:使用者的需求越來越多樣,系統的規模越來越龐大,運作的軟體越來越複雜,環境配置問題所造成的麻煩層出不窮……為了解決這些問題,開源社群推出過不少優秀的工具。這些方案雖然在某些程度上确能解決部分“燃眉之急”,但是始終沒有一種方案能帶來“一勞永逸”的效果。
讓作為企業最核心資源的工程師們花費大量的時間,去解決各種環境和配置引發的 bug,這真的正常嗎?
回顧計算機的發展曆程,最初,程式設計人員需要直接操作各種枯燥的機器指令,程式設計效率之低可想而知。進階語言的誕生,将機器指令的具體實作成功抽象出來,從此揭開了計算機程式設計效率突飛猛進的大時代。那麼,為什麼不能把類似的理念(抽象與分層)也引入到現代的研發和運維領域呢?
docker無疑在這一方向上邁出了具有革新意義的一步。筆者在剛接觸docker時,就為它所能帶來的靈活工作流程而深深吸引,也為它能充分挖掘雲計算資源的效能而興奮不已。我們深信,docker的出現,必将給devops技術,甚至整個資訊技術産業的發展帶來深遠的影響。
筆者曾嘗試編寫了介紹docker技術的中文開源文檔。短短一個月的時間,竟收到了來自全球各個地區超過20萬次的閱讀量和全五星的好評。這讓我們看到國内技術界對于新興開源技術的敏銳嗅覺和迫切需求,同時也倍感壓力,生怕其中有不妥之處,影響了大家學習和推廣docker技術的熱情。在開源文檔撰寫過程中,我們一直在不斷思考,在生産實踐中到底怎麼用docker才是合理的?在“華章圖書”的幫助下,終于有了現在讀者手中的這本書。
與很多技術類書籍不同,本書中避免一上來就講述冗長的故事,而是試圖深入淺出、直奔主題,在最短時間内讓讀者了解和掌握最關鍵的技術點,并且配合實際操作案例和精煉的點評,給讀者提供真正可以上手的實戰指南。
本書在結構上分為三大部分。第一部分是docker技術的基礎知識介紹,這部分将讓讀者對docker技術能做什麼有個全局的認識;第二部分将具體講解各種典型場景的應用案例,供讀者體會docker在實際應用中的高效秘訣;第三部分将讨論一些偏技術環節的進階話題,試圖讓讀者了解docker在設計上的工程美學。最後的附錄歸納了應用docker的常見問題和一些常用的參考資料。讀者可根據自身需求選擇閱讀重點。全書主要由楊保華和戴王劍主筆,曹亞侖寫作了程式設計開發和實踐之道章節。
本書在寫作過程中參考了官方網站上的部分文檔,并得到了dockerpool技術社群網友們的積極回報和支援,在此一并感謝!
成稿之際,docker已經釋出了增強安全特性的1.3.2版本。衷心祝願docker及相關技術能夠快速成長和成熟,讓衆多it從業人員的工作和生活都更加健康、更加美好!
作者于2014年11月
<b>目 錄</b>
第1章 初識容器與docker
<a href="https://yq.aliyun.com/articles/82419/" target="_blank">1.1 什麼是docker </a>
<a href="https://yq.aliyun.com/articles/82426/" target="_blank">1.2 為什麼要使用docker </a>
<a href="https://yq.aliyun.com/articles/82429/" target="_blank">1.3 docker與虛拟化 </a>
<a href="https://yq.aliyun.com/articles/82431/" target="_blank">1.4 本章小結 </a>
第2章 核心概念與安裝配置
第3章 使用docker鏡像
<a href="https://yq.aliyun.com/articles/82457/" target="_blank">3.1 擷取鏡像 </a>
<a href="https://yq.aliyun.com/articles/82483/" target="_blank">3.7 上傳鏡像 </a>
<a href="https://yq.aliyun.com/articles/82487/" target="_blank">3.8 本章小結 </a>
第4章 操作docker容器 34
4.1 建立容器 34
4.2 終止容器 39
4.3 進入容器 40
4.4 删除容器 42
4.5 導入和導出容器 42
4.6 本章小結 44
第5章 通路docker倉庫 45
5.1 docker hub公共鏡像市場 45
5.2 時速雲鏡像市場 47
5.3 搭建本地私有倉庫 48
5.4 本章小結 50
第6章 docker資料管理 51
6.1 資料卷 51
6.2 資料卷容器 52
6.3 利用資料卷容器來遷移資料 53
6.4 本章小結 54
第7章 端口映射與容器互聯 55
7.1 端口映射實作通路容器 55
7.2 互聯機制實作便捷互訪 57
7.3 本章小結 59
第8章 使用dockerfile建立鏡像 60
8.1 基本結構 60
8.2 指令說明 62
8.3 建立鏡像 67
8.4 使用.dockerignore檔案 67
8.5 最佳實踐 67
8.6 本章小結 68
第二部分 實戰案例
第9章 作業系統 71
9.1 busybox 71
9.2 alpine 72
9.3 debian/ubuntu 74
9.4 centos/fedora 76
9.5 本章小結 77
第10章 為鏡像添加ssh服務 78
10.1 基于commit指令建立 78
10.2 使用dockerfile建立 80
10.3 本章小結 82
第11章 web服務與應用 83
11.1 apache 83
11.2 nginx 87
11.3 tomcat 88
11.4 jetty 92
11.5 lamp 93
11.6 cms 94
11.6.1 wordpress 94
11.6.2 ghost 96
11.7 持續開發與管理 96
11.7.1 jenkins 97
11.7.2 gitlab 98
11.8 本章小結 99
第12章 資料庫應用 100
12.1 mysql 100
12.2 mongodb 102
12.2.1 使用官方鏡像 102
12.2.2 使用自定義dockerfile 104
12.3 redis 106
12.4 memcached 108
12.5 couchdb 108
12.6 cassandra 109
12.7 本章小結 110
第13章 分布式處理與大資料平台 111
13.1 rabbitmq 111
13.2 celery 113
13.3 hadoop 114
13.4 spark 115
13.4.1 使用官方鏡像 116
13.4.2 驗證 116
13.5 storm 117
13.6 elasticsearch 119
13.7 本章小結 120
第14章 程式設計開發 121
14.1 c/c++ 121
14.1.1 gcc 121
14.1.2 llvm 122
14.1.3 clang 122
14.2 java 123
14.3 python 124
14.3.1 使用官方的python鏡像 124
14.3.2 使用pypy 124
14.4 javascript 125
14.5 go 127
14.5.1 搭建并運作go容器 127
14.5.2 beego 130
14.5.3 gogs:基于go的git服務 130
14.6 php 130
14.7 ruby 132
14.7.1 使用ruby官方鏡像 132
14.7.2 jruby 133
14.7.3 ruby on rails 134
14.8 perl 135
14.9 r 136
14.10 erlang 138
14.11 本章小結 140
第15章 容器與雲服務 141
15.1 公有雲容器服務 141
15.1.1 aws 141
15.1.2 google cloud platform 142
15.1.3 azure 143
15.1.4 騰訊雲 144
15.1.5 阿裡雲 144
15.1.6 華為雲 144
15.1.7 ucloud 145
15.2 容器雲服務 145
15.2.1 基本要素與關鍵特性 146
15.2.2 網易蜂巢 146
15.2.3 時速雲 147
15.2.4 daocloud 148
15.2.5 靈雀雲 148
15.2.6 數人雲 149
15.3 阿裡雲容器服務 150
15.4 時速雲容器平台 151
15.5 本章小結 153
第16章 容器實戰思考 154
16.1 docker為什麼會成功 154
16.2 研發人員該如何看容器 155
16.3 容器化開發模式 156
16.4 容器與生産環境 158
16.5 本章小結 160
第三部分 進階技能
第17章 docker核心實作技術 163
17.1 基本架構 163
17.2 命名空間 165
17.3 控制組 167
17.4 聯合檔案系統 169
17.5 linux網絡虛拟化 171
17.6 本章小結 174
第18章 配置私有倉庫 175
18.1 安裝docker registry 175
18.2 配置tls證書 177
18.3 管理通路權限 178
18.4 配置registry 181
18.4.1 示例配置 181
18.4.2 選項 183
18.5 批量管理鏡像 188
18.6 使用通知系統 190
18.6.1 相關配置 190
18.6.2 notif?ication的使用場景 192
18.7 本章小結 193
第19章 安全防護與配置 194
19.1 命名空間隔離的安全 194
19.2 控制組資源控制的安全 195
19.3 核心能力機制 195
19.4 docker服務端的防護 197
19.5 更多安全特性的使用 197
19.6 使用第三方檢測工具 198
19.6.1 docker bench 198
19.6.2 clair 199
19.7 本章小結 199
第20章 進階網絡功能 201
20.1 網絡啟動與配置參數 201
20.2 配置容器dns和主機名 203
20.3 容器通路控制 204
20.4 映射容器端口到宿主主機的實作 206
20.5 配置docker0網橋 207
20.6 自定義網橋 208
20.7 使用openvswitch網橋 209
20.8 建立一個點到點連接配接 211
20.9 本章小結 212
第21章 libnetwork插件化網絡功能 213
21.1 容器網絡模型 213
21.2 docker網絡相關指令 215
21.3 建構跨主機容器網絡 216
21.4 本章小結 219
第四部分 開源項目
第22章 etcd——高可用的鍵值資料庫 223
22.1 簡介 223
22.2 安裝和使用etcd 224
22.3 使用etcdctl用戶端 228
22.3.1 資料類操作 230
22.3.2 非資料類操作 233
22.4 etcd叢集管理 236
22.4.1 建構叢集 236
22.4.2 叢集參數配置 238
22.5 本章小結 240
第23章 docker三劍客之docker machine 241
23.1 簡介 241
23.2 安裝machine 241
23.3 使用machine 243
23.4 machine指令 244
23.5 本章小結 247
第24章 docker三劍客之docker compose 248
24.1 簡介 248
24.2 安裝與解除安裝 249
24.3 compose指令說明 252
24.4 compose環境變量 257
24.5 compose模闆檔案 257
24.6 compose應用案例一:web負載均衡 266
24.7 compose應用案例二:大資料spark叢集 271
24.8 本章小結 273
第25章 docker三劍客之docker swarm 274
25.1 簡介 274
25.2 安裝swarm 275
25.3 使用swarm 277
25.4 使用其他服務發現後端 281
25.5 swarm中的排程器 282
25.6 swarm中的過濾器 284
25.7 本章小結 286
第26章 mesos——優秀的叢集資源排程平台 287
26.1 簡介 287
26.2 mesos安裝與使用 288
26.3 原理與架構 296
26.3.1 架構 296
26.3.2 基本單元 297
26.3.3 排程 297
26.3.4 高可用性 298
26.4 mesos配置項解析 299
26.4.1 通用項 299
26.4.2 master專屬項 299
26.4.3 slave專屬項 301
26.5 日志與監控 304
26.6 常見應用架構 306
26.7 本章小結 307
第27章 kubernetes——生産級容器叢集平台 308
27.1 簡介 308
27.2 核心概念 309
27.2.1 叢集元件 311
27.2.2 資源抽象 312
27.2.3 輔助概念 315
27.3 快速體驗 318
27.4 安裝部署 322
27.5 重要元件 331
27.5.1 etcd 332
27.5.2 kube-apiserver 332
27.5.3 kube-scheduler 333
27.5.4 kube-controller-manager 333
27.5.5 kubelet 334
27.5.6 kube-proxy 335
27.6 使用kubectl 337
27.6.1 擷取kubectl 337
27.6.2 指令格式 337
27.6.3 全局參數 338
27.6.4 子指令 339
27.7 網絡設計 351
27.8 本章小結 353
第28章 其他相關項目 354
28.1 平台即服務方案 354
28.1.1 deis 354
28.1.2 flynn 355
28.2 持續內建平台drone 355
28.3 容器管理 357
28.3.1 citadel 357
28.3.2 shipyard 358
28.3.3 dockerui 358
28.3.4 panamax 358
28.3.5 seagull 359
28.3.6 dockerboard 361
28.4 程式設計開發 362
28.5 網絡支援 363
28.5.1 pipework 363
28.5.2 flannel 364
28.5.3 weave net 364
28.5.4 calico 365
28.6 日志處理 366
28.6.1 docker-fluentd 366
28.6.2 logspout 367
28.6.3 sematext-agent-docker 368
28.7 服務代理工具 368
28.7.1 traefik 369
28.7.2 muguet 370
28.7.3 nginx-proxy 370
28.8 标準與規範 372
28.9 其他項目 375
28.9.1 coreos 375
28.9.2 openstack支援 375
28.9.3 dockerize 376
28.9.4 unikernel 378
28.9.5 容器化的虛拟機 378
28.10 本章小結 379
附錄
附錄a 常見問題總結 382
附錄b docker指令查詢 388
附錄c 參考資源連結 393