Docker Curriculum for Beginners

https://docker-curriculum.com

Github: prakhar1989/docker-curriculum

先决条件

• Amazon Web Services
• Docker Hub

Hub国内镜像 网易云

环境

在官网很容易找到在 MacOS, Linux 以及 Windows 的安装方法。

这里记录以下在 Ubuntu 安装后任然需要sudo的解决办法：

1. 创建docker组：sudo groupadd docker
2. 将当前用户加入docker组：sudo gpasswd -a ${USER} docker
3. 重启服务：sudo service docker restart
4. 刷新docker成员：newgrp - docker 或者重启图形界面pkill X

测试是否安装成功：

$ docker run hello-world

Hello from Docker.
This message shows that your installation appears to be working correctly.
...

尝试 Busybox

BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具，例如ls、cat和echo等等，还包含了一些更大、更复杂的工具，例grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱，它集成压缩了 Linux 的许多工具和命令，也包含了 Android 系统的自带的shell。

获取镜像

$ docker pull busybox

Using default tag: latest
latest: Pulling from library/busybox
07a152489297: Pull complete 
Digest: sha256:141c253bc4c3fd0a201d32dc1f493bcf3fff003b6df416dea4f41046e0f37d47
Status: Downloaded newer image for busybox:latest

$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              8c811b4aec35        6 days ago          1.15MB

运行

docker run busybox

等待，我们什么结果都没有看到，难道出现了bug？并不是。我们允许的docker run busybox，并没有提供命令，所以容器（container）启动了，运行了空命令并退出。好吧，让我们试试输出一些内容：

docker run busybox echo "hello from busybox"

docker ps
docker ps -a

我们可能想在容器中只运行一个命令：

$ docker run -it busybox sh
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # uptime 
 01:13:57 up 26 min,  0 users,  load average: 0.08, 0.09, 0.08

参数-it表示我们在容器中使用交互式终端。

现在，只要我们想要，就可以在容器中运行更多的命令，可以花一些时间来运行自己喜欢的命令。

注意： 如果您喜欢冒险，可以在容器中运行rm -rf bin，确保这个命令是在容器中运行，而不是在实体机上。这样做将是其他的诸如ls，echo等命令无法工作。一旦停止，你可以使用命令exit退出容器。Docker每次创建新容器，一切都会重新开始。

总结一下docker run命令，它将是我们最常用到的命令，得花些时间来适应它。可以通过docker run --help来获得更多的帮助。当我们进一步了解后，将看到更多的docker run使用形式。

在我们开始下一步之前，先快速的了解一下删除容器。我们注意到，在我们退出容器后，使用docker ps -a任然看到有残留，之前我们运行了多次docker run留下的无用容器会占用我们的磁盘空间。因此，经验之谈，一旦完成fff 后就清理容器。我们可以使用docker rm命令，并复制容器的 ID 在命令后面。

$ docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS               NAMES
c5a178a926b3        busybox             "sh"                     10 minutes ago      Exited (0) 8 minutes ago                          reverent_mahavira
25246e36a8e0        busybox             "sh"                     11 minutes ago      Exited (0) 10 minutes ago                         focused_meninsky
ab8bbfc341dc        busybox             "sh"                     17 minutes ago      Exited (127) 11 minutes ago                       keen_hermann
ba6cdd2b4efe        busybox             "echo 'hello from bu…"   19 minutes ago      Exited (0) 19 minutes ago                         sad_euclid
6db1a9361128        busybox             "sh"                     27 minutes ago      Exited (0) 27 minutes ago                         admiring_shtern

$ docker rm 6db1a9361128 ba ab 25
6db1a9361128
ba
ab
25

$ docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
c5a178a926b3        busybox             "sh"                11 minutes ago      Exited (0) 8 minutes ago                       reverent_mahavira

提示：

1. 为了方便，我们可以只输入ID的前几位，只要能识别到这是唯一的ID既可。
2. 如果我们有一大堆的容器需要清理，可以运行

   docker rm $(docker ps -a -q -f status=exited)

   该命令将删除所有状态为Exited的容器。

最后，我们可以使用docker rmi删除不再使用的镜像。

术语

在本节的最后，我们使用了大量的docker专用术语，可能有一些会混淆不清。因此，我们先来理清 Docker 生态系统中的常用术语。

• Images 构建容器的基本应用。前面例子中我们使用docker pull下载了 Busybox 镜像。
• Contianer 从 Docker 镜像创建并运行的实际应用，我们使用docker run创建 Busybox 镜像的容器，使用docker ps列出容器。
• Docker Damemon 管理构建、运行和分发 Docker 容器的主机上的后台服务。守护进程是客户端与之通讯的操作系统中运行的进程。
• Docker Client 允许用户与守护进程交互的命令行工具。通常也可以有其他形式的客户端，例如为用户提供 GUI 的 Kitematic
• Docker Hub Docker 镜像的注册表（registry）。我们可以将 registry 视为大量 Docker 镜像的目录，如果需要，可以通过 registry 来获取镜像。

Webapps with Docker

我们已经了解了docker run、玩转 Docker 容器以及一些 Docker 术语。掌握这些知识后，我们准备进入实战，例如用 Docker 部署网站应用。

静态站点

让我们从头开始，第一件事是我们如何运行一个简单的静态网站，我们准备从 Docker Hub 获取一个 Docker 镜像，运行容器并看一下运行 webserver 是多么的容易。

让我开始吧。我们要使用的镜像是一个按页面网站，我已经建立好了 demo 并注册在主机上——prakhar1989/static-site。我们可以用一个命令直接下载并运行这个镜像docker run：

docker run prakhar1989/static-site

由于这个镜像并不存在本地，客户端先从注册表获取镜像然后运行。如果一切顺利，将在终端看到Nginx is running...。好了，服务器正在运行了。如何查看网站呢？运行端口是什么呢？更重要的是，如何从我们的机器直接访问容器呢？

这种情况下，客户端并不会公开任何端口，所以我们需要重新运行docker run命令来发布端口。我们该找到一种方法让我们的终端不会连接着正在运行的容器。这样，我们就可以愉快的关闭终端而保持容器的运行。这称之为分离模式（detached）。

$ docker run -d -P --name static-site prakhar1989/static-site
60b528502d3aaff8748746212eaaa045ae7fcafb28133a252f1ba7cff34d0b37

上面的命中，-d会分离终端，-P公开所有暴露的端口到随机端口，--name对应我们想要赋予的名称。现在我们使用docker port [CONTAINER]命令来查看端口：

$ docker port static-site
443/tcp -> 0.0.0.0:32768
80/tcp -> 0.0.0.0:32769

现在我们在浏览器打开http://localhost:32769/就可以看到页面了。

注意：如果使用的是 docker-toolbox，可能需要使用docker-machine ip default来获取 IP 地址。

我们也可以自定义客户端连接指向容器的端口。

$ docker run -p 8888:80 prakhar1989/static-site
Nginx is running...


运行docker stop [CONTAINER ID]可以停止分离容器。

我们相信这些都非常简单。在真实的服务器部署它，我们只需要安装 Docker，以及运行上面这些 Docker 命令。现在，我们已经知道如何在 Docker 镜像中运行网站服务器，您可能想知道——我们是如何创建自己的 Docker 镜像？这是我们将在下一节探讨的问题。

Docker Images

前面我们看到了镜像，这一节我们将深入了解镜像，并构建我们自己的镜像。最后，我们将使用该镜像在本地运行我们的应用程序并部署到 AWS 上，以便与我们的朋友分享！是不是有点儿激动？让我们开始吧。

Docker images 是 Contianer 的基础.之前的例子，我们 pulled 到 Busybox 镜像，并要求 Docker 客户端运行基于（based）该镜像的程序。

使用docker images可以查看本地的一系列镜像。

$ docker images
REPOSITORY                      TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
prakhar1989/catnip              latest              c7ffb5626a50        2 hours ago         697.9 MB
prakhar1989/static-site         latest              b270625a1631        21 hours ago        133.9 MB
python                          3-onbuild           cf4002b2c383        5 days ago          688.8 MB
martin/docker-cleanup-volumes   latest              b42990daaca2        7 weeks ago         22.14 MB
ubuntu                          latest              e9ae3c220b23        7 weeks ago         187.9 MB
busybox                         latest              c51f86c28340        9 weeks ago         1.109 MB
hello-world                     latest              0a6ba66e537a        11 weeks ago        960 B

上面给出的一系列镜像是从注册表中获取的，以及我自己创建的镜像列表（我们很快就可以看到是如何实现的）。TAG是指特定的镜像快照，IMAGE ID对应唯一镜像。

为简单起见，我们可以将镜像看成类似 git 仓库，可以通过修改来 committed 镜像并拥有多个版本。如果不指定版本号，客户端默认为 latest。例如，我们可以获取制定版本的 ubuntu 镜像：

$ docker pull ubuntu:12.04

我们可以从注册表中（例如 Docker Hub）获取镜像，或者自行创建。Docker Hub 上有成千上万的镜像，我们也可以直接使用命令docker search来查找镜像。

要注意的是，我们要意识到基本镜像（base）和子镜像（child）间的差异。

• Base iamges 基本镜像是没有父镜像的，通常是操作系统之类的镜像，例如 ubuntu，busybox 或 debian
• Child images 子镜像是基于基本镜像构建并添加了额外的功能

接下来是一些官方镜像和用户镜像，既可以是基本镜像，也可以是子镜像

• Official images 提供了官方维护和支持，它们的特点是一个词长，比如 ubuntu, python, busybox, hello-world 都是官方镜像
• User images 创建和共享镜像，比如你或者我。它们基于基本镜像创建并附加了额外的功能。通常，它们被格式化成user/image-name

第一个镜像 Image

现在我们对镜像有了更好的理解，是时候自己创建了。我们本节的目标是创建一个简单的沙盒（sandboxes）Flask 应用的镜像。为了这次演示，我们已经创建了一个小小的 Flask程序，每次.gif被加载是随机显示猫——因为我们知道，谁不喜欢猫呢？如果您还没有准备好，请克隆仓库到本地：

$ git clone https://github.com/prakhar1989/docker-curriculum
$ cd docker-curriculum/flask-app

注意：是克隆到您工作的主机上，而不是克隆在 Docker 容器里

下一步是使用这个应用程序创建一个镜像。就像上面所说的，所有的用户镜像都基于基本镜像。我们的应用是用 Python 写的，基本镜像我们就使用 Python 3 ，更具体地说，我们的镜像使用python:3-onbuild版本。

您可能会问，什么是onbuild版本呢？

这些图像包含多个 ONBUILD 触发器，应该是启动大多数应用程序所需的全部。构建将复制 requirements.txt 文件，pip install在所述文件上运行，然后复制当前目录 /usr/src/app。

换句话说，镜像的onbuild版本包含帮助程序，这些镜像是为您工作的。我们该怎么做的？答案是使用文件Dockerfile:

Dockerfile

Dockerfile 是一个简单的文本文件，是包含创建镜像时一系列 Docker 客户端调用的命令。以简单的方式自动化镜像创建，最佳的是在 Dockerfile 中编写的 commands 几乎等价于 Linux 命令。意味着我们并不需要学习新的语法来创建自己的 Dockerfile 文件。

应用程序的目录中包含一个 Dockerfile，但是由于我们是第一次做，我们将从头开始创建一个。首先，用最喜欢的编辑器创建一个空的文件，并命名为 Dockerfile 保存在当前文件夹中。

我们开始指定基本镜像，使用FROM关键字：

FROM python:3-onbuild

下一步是在文件中编写命令 command 并安装依赖。幸运的是，onbuild版本的镜像已经考虑到了，剩下的就是我们要指定需要暴露的端口号。我们需要指明的是 Flask 程序是运行在5000端口号上。

EXPOSE 5000

最后一步是写入命令来运行应用程序，就是简单的python ./app.py。我们使用 CMD 来实现：

CMD ["python", "./app.py"]

现在，我们的 Dockerfile 看起来像这样：

# Instructions copied from - https://hub.docker.com/_/python/
FROM python:3-onbuild

# tell the port number the container should expose
EXPOSE 5000

# run the command
CMD ["python", "./app.py"]

我们现在有了 Dockerfile 就可以构建自己的镜像了，docker build命令承担着从 Dockerfile 创建 Docker 镜像的繁重工作。

下面的部分展示了输出，在运行命令时，请确保将用户名该成您自己的。用户名是在 Docker Hub 上注册的名称。

docker build命令十分简单——带有一个可选标签-t和本地包含 Dockerfile 文件的路径位置。

$ docker build -t keer2345/catnip .
Sending build context to Docker daemon  8.704kB
Step 1/3 : FROM python:3-onbuild
3-onbuild: Pulling from library/python
3d77ce4481b1: Pull complete 
534514c83d69: Pull complete 
d562b1c3ac3f: Pull complete 
4b85e68dc01d: Pull complete 
a60ceaabb01c: Pull complete 
ba209b7a7239: Pull complete 
235ce1ab7310: Pull complete 
bd6e9cb6b441: Pull complete 
3805686ca0fc: Pull complete 
Digest: sha256:89f8328936e9947b8c46682803dc621da958dec6ae05da8f9ca704a49bfb309d
Status: Downloaded newer image for python:3-onbuild
# Executing 3 build triggers
 ---> Running in db1fa23694d7
Collecting Flask==0.10.1 (from -r requirements.txt (line 1))
  Downloading https://files.pythonhosted.org/packages/db/9c/149ba60c47d107f85fe52564133348458f093dd5e6b57a5b60ab9ac517bb/Flask-0.10.1.tar.gz (544kB)
Collecting Werkzeug>=0.7 (from Flask==0.10.1->-r requirements.txt (line 1))
  Downloading https://files.pythonhosted.org/packages/20/c4/12e3e56473e52375aa29c4764e70d1b8f3efa6682bef8d0aae04fe335243/Werkzeug-0.14.1-py2.py3-none-any.whl (322kB)
Collecting Jinja2>=2.4 (from Flask==0.10.1->-r requirements.txt (line 1))
  Downloading https://files.pythonhosted.org/packages/7f/ff/ae64bacdfc95f27a016a7bed8e8686763ba4d277a78ca76f32659220a731/Jinja2-2.10-py2.py3-none-any.whl (126kB)
Collecting itsdangerous>=0.21 (from Flask==0.10.1->-r requirements.txt (line 1))
  Downloading https://files.pythonhosted.org/packages/dc/b4/a60bcdba945c00f6d608d8975131ab3f25b22f2bcfe1dab221165194b2d4/itsdangerous-0.24.tar.gz (46kB)
Collecting MarkupSafe>=0.23 (from Jinja2>=2.4->Flask==0.10.1->-r requirements.txt (line 1))
  Downloading https://files.pythonhosted.org/packages/4d/de/32d741db316d8fdb7680822dd37001ef7a448255de9699ab4bfcbdf4172b/MarkupSafe-1.0.tar.gz
Installing collected packages: Werkzeug, MarkupSafe, Jinja2, itsdangerous, Flask
  Running setup.py install for MarkupSafe: started
    Running setup.py install for MarkupSafe: finished with status 'done'
  Running setup.py install for itsdangerous: started
    Running setup.py install for itsdangerous: finished with status 'done'
  Running setup.py install for Flask: started
    Running setup.py install for Flask: finished with status 'done'
Successfully installed Flask-0.10.1 Jinja2-2.10 MarkupSafe-1.0 Werkzeug-0.14.1 itsdangerous-0.24
Removing intermediate container db1fa23694d7
 ---> 0954d6ee6abd
Step 2/3 : EXPOSE 5000
 ---> Running in cd07a432349b
Removing intermediate container cd07a432349b
 ---> 921c3fb0282e
Step 3/3 : CMD ["python", "./app.py"]
 ---> Running in 34c15724a8f0
Removing intermediate container 34c15724a8f0
 ---> caeca07a3e3e
Successfully built caeca07a3e3e
Successfully tagged keer2345/catnip:latest

如果我们还没有python:3-onbuild镜像，客户端会先获取该镜像，然后再创建我们的镜像。如果已经有了镜像，上面命令的输出可能是想这样的：

$ docker build -t keer2345/catnip .
Sending build context to Docker daemon  8.704kB
Step 1/3 : FROM python:3-onbuild
# Executing 3 build triggers
 ---> Using cache
 ---> Using cache
 ---> Using cache
 ---> 0954d6ee6abd
Step 2/3 : EXPOSE 5000
 ---> Using cache
 ---> 921c3fb0282e
Step 3/3 : CMD ["python", "./app.py"]
 ---> Using cache
 ---> caeca07a3e3e
Successfully built caeca07a3e3e
Successfully tagged keer2345/catnip:latest

万事俱备之后，我们就可以运行docker images来查看自己的镜像了。

$ docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
keer2345/catnip           latest              caeca07a3e3e        7 minutes ago       700MB
busybox                   latest              8c811b4aec35        7 days ago          1.15MB
python                    3-onbuild           21b9a8d26531        3 weeks ago         691MB
prakhar1989/static-site   latest              f01030e1dcf3        2 years ago         134MB

本节的最后一步，运行镜像并查看它是否工作。

$ docker run -p 8888:5000 keer2345/catnip
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)

我们运行的命令中，容器内容的服务端口是5000，暴露到外部的8888端口上。我们访问 http://localhost:8888/ 应该就可以生效了。


祝贺您！已经成功创建了您的第一个 Docker Image。

Docker on AWS

一个不能与朋友分享的应用能有什么用呢，对吧？因此，这一节中我们将看到如何部署我们了不起的应用到云端一遍能够分享给我们的朋友！我们通过使用 AWS Elastic Beanstalk 获得我们的应用并运行之。我们发现通过 Beanstalk 使得应用程序可伸缩而又易于管理。

Docker push

首先，我们在 AWS 上部署之前，需要推送镜像到云端并能被 AWS 访问到。

$ docker push keer2345/catnip

如果是第一次推送的话，客户端会提示要求输入用户名密码。

$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: keer2345
Password: 
Login Succeeded

完成之后，就可以在 Docker Hub 上看到我们自己的镜像了。比如我们这个镜像地址是 https://hub.docker.com/keer2345/catnip 。

现在，我们的镜像已经在云端，任何人想要尝试以下你的应用程序，只需要运行以下简单的命令：

$ docker run -p 8888:5000 keer2345/catnip

推送至网易云

鉴于国内的网络环境，我们选择网易云。详细请看推送说明

1. 我们先退出之前的 AWS 登录：

   docker logout

2. 列出本地镜像

   docker images

3. 后台启动容器，验证配置是否正确

   docker run -d {镜像名或ID} docker ps

4. 登录网易云：

   $ docker login hub.c.163.com
   Username: keer2345@163.com
   Password: 
   Login Succeeded

5. 标记本地镜像

   docker tag {镜像名或ID} hub.c.163.com/{你的用户名}/{标签名}

6. 推送至网易云镜像仓库

   docker push hub.c.163.com/{你的用户名}/{标签名}

   默认为私有镜像仓库，推送成功后即可在控制台的「镜像仓库」查看。
7. 运行

   $ docker run -p 8888:5000 hub.c.163.com/keer2345/catnip

多容器环境

我们看到了通过 Docker 运行应用是多么有趣而简单。我们从一个静态站点的 Flask 应用开始，只需要几个命令就可以在本地和云端运行应用。这两种方式都有个共同点，就是在单容器（Single Contianer）中运行。

有生产经验的人都知道运行服务并没有那么简单。通常还有数据库（或者其他种类的存储）。所以这一节我们花点时间来学习如何依赖不同的服务来运行 Dockerize 应用。

尤其是我们要学习如何管理多容器（multi-container）的 Docker 环境。您可能会问什么是多容器呢？每一个 Docker 的关键是提供了隔离的方式，将一个进程与其依赖管理捆绑在沙盒（成为容器）是如此的强大。

就像分离应用程序层是一个很好的策略一样，将每个服务的容器分开保存是明智的。每一层有不同的资源需求并且按照不同的速度增长。通过分离这些层到不同的容器中，我们可以根据不同的资源需求，使用最适合的实例类型来组合每个层。这对整个微服务运动也起到了很好的作用，这是 Docker（或任何其他容器技术）处于现代微服务架构前沿的主要原因之一。

SF Food Trucks

我们接下来介绍 Dockerize 的 SF Food Trucks 应用，我们的目标是构建一个实际点的应用，依赖至少一个服务，但是对本教程而言并不太复杂。


这个应用后台用 Flask 编写，代码可以参考 prakhar1989/FoodTrucks，我们使用它来学习如何构建、运行和部署多容器环境。