具有中国特色的docker折腾记(上)

简介

在刚刚过去的2013年里,docker无疑是运维工作的一项革命性创新,然而在有中国特色的互联网环境里,要折腾这玩意儿还真是不方便。

且不说docker.io的官网在墙外,包括它的apt源和image index都在墙外,导致用户增加了很多不必要折腾成本,真是中国程序员的一大悲哀啊。真不知道docker这种纯技术的东西怎么就不河蟹了……

那么docker究竟是个什么东西呢?

首 先,你可以认为docker是一个类似虚拟机(VM)的东西,你可以把你要发布的应用打包成一个docker image,然后部署到实际的机器上。这种机器可以是实际的服务器,也可以是VPS或其它PaaS之类的。然后,在一个机器环境里,你还可以同时跑几个 docker container。image和container的关系可以理解为“类”和“实例”的关系。而且在一个机器环境里跑的container还可以是基于 不同的image。你可以随时把一个container打包成一个image作再次的部署。

其次,你在一个container里作 的修改也可以更新到基于同一image的其它container里。因为可以只更新修改过的部分,类似于版本控制下的更新。事实上它也有一个类似版本管理 仓库(Repositry)的东西,有docker.io提供的官方仓库(index.docker.io,相当于github),也可以自建(叫 docker-registry)。

最后,它与VM的不同之处就在于一个字:轻。一个VM实际上包含了一套虚拟的硬件,一个完整的OS,再 加入应用程序。而docker container只是一个隔离的应用程序运行环境,对于应用程序来说,docker环境相当于一个完整的OS,但是实际上它是跑在宿主OS上的,一个 container只包含这个应用环境与宿主机环境的差异部分,非常的轻量。

更贴切的类比应该是:类似于python的virtualenv。只不过这是一个OS层面的virtualenv。

安装

官方文档的安装说明,最好是用ubuntu 13.04及以上版本,因为需要kernel版本在3.8以上。其它发行版或低版本ubuntu也不是不行,就是略不方便。至于其它平台,请使用Vagrant虚拟机方案。

因为我自己的桌面是12.04LTS,懒得手工升级kernel(升级方法在docker的官方文档里有),所以在FreeBSD服务器上装了个VirtualBox虚拟机,装了个Linux Mint 16(基于ubuntu 13.10)。以下以此为例。

首先,docker依赖aufs,还好这个Mint自带了,如果是其它发行版或是手工升级kernel的就要检查一下了:

sudo apt-get update
sudo apt-get install linux-image-extra-`uname -r`

之后是增加docker的apt源。

加源之前先加证书:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9

但是因为官方源被墙,幸好还有一个镜像源可以用:

sudo sh -c "echo deb http://mirror.yandex.ru/mirrors/docker/ docker main\
> /etc/apt/sources.list.d/docker.list"
sudo apt-get update
sudo apt-get install lxc-docker

至此,理论上安装就已经完成了。但是还不能正常使用……

使用

如前面所说,这样安装完成并不能正常使用,这又是因为可耻的大中华局域网造成的,docker的index服务器被墙了。

解决方案是:你需要有VPN或者一个HTTP代理(如果有SOCK5代理的话,也可以用privoxy或polipo转成HTTP代理)。

有到国外的VPN的话,直接建立起VPN连接就可以用。以下为HTTP代理方式,先假设你已经有了一个HTTP代理:proxy_server:8118

sudo service stop docker
sudo HTTP_PROXY=http://proxy_server:8118 docker -d &

现在终于可以内牛满面地开始使用docker了,试试:

sudo docker run -i -t ubuntu /bin/bash

至于使用方法,你可以先在官方的模拟器上试一试,然后再到你的真实环境里照样做一次,应该就会有实际的体会了。

常用命令:

# 在官方仓库搜索image
docker search [...]
# 从官方仓库下载指定image
docker pull [image]
# 从指定image里生成一个container并在其中运行一个命令
docker run [image] [cmd]
# 在container里运行交互式命令,比如shell
docker run -i -t [imag] [cmd]
# 在container里运行后台任务
docker run -d [image] [cmd]
# 列出最近一个运行过的container,不加-l则只列出正在运行的container(比如后台任务)
docker ps -l
# 列出所有container
docker ps -a
# 查看container详情
docker inspect [container_id]
# 删除某个container,其中container_id不需要输入完整,只要能保证唯一即可
docker rm [container_id]
# 再次运行某个container
docker start [container_id]
# 查看某个container的运行日志
docker logs [container_id]
# 切换到后台任务container,注意:切换到后台任务以后无法用Ctrl-C退出
docker attach [container_id]
# 中止后台任务container
docker stop [container_id]
# 将container保存为一个image
docker commit [container_id] [image_name]
# 列出当前环境中已有images
docker images
# 将image上传到仓库
docker push [image_name]

推送到[go4pro.org]