#云原生征文#万事开头难，初识容器 原创

万事开头难，初识容器

俗话说：“万事开头难”，对于 Kubernetes 这个庞大而陌生的领域来说更是如此，如何迈出学习的第一步非常关键，所以，今天我就先从最简单、最基本的知识入手，聊聊最流行的容器技术 Docker，先搭建实验环境，再动手操作一下，进而破除它的神秘感。

Docker 的诞生

现在我们都已经对 Container、Kubernetes 这些技术名词耳熟能详了，

目前使用 Docker 基本上有两个选择：Docker Desktop 和 Docker Engine。

Docker Desktop 是专门针对个人使用而设计的，支持 Mac 和 Windows 快速安装，具有直观的图形界面，还集成了许多周边工具，方便易用。

不过，我个人不是太推荐使用 Docker Desktop，原因有两个。

第一个，它是商业产品，难免会带有 Docker 公司的“私人气息”，有一些自己的、非通用的东西，不利于我们后续的 Kubernetes 学习。

第二个，它只是对个人学习免费，受条款限制不能商用，我们在日常工作中难免会“踩到雷区”。

Docker Engine 则和 Docker Desktop 正好相反，完全免费，但只能在 Linux 上运行，只能使用命令行操作，缺乏辅助工具，需要我们自己动手 DIY 运行环境。不过要是较起真来，它才是 Docker 当初的真正形态，“血脉”最纯正，也是现在各个公司在生产环境中实际使用的 Docker 产品，毕竟机房里 99% 的服务器跑的都是 Linux。所以，在接下来的学习过程里，我推荐使用 Docker Engine。

Docker 的安装

我们已经在 Linux 虚拟机里安装了一些常用软件，用的是 Ubuntu 的包管理工具 apt，所以，我们仍然可以使用同样的方式来安装 Docker。先让我们尝试输入命令 docker

，会得到“命令未找到”的提示，还有如何安装的建议：

Command 'docker' not found, but can be installed with:

sudo apt install docker.io

所以，你只需要按照系统的提示，“照葫芦画瓢”输入命令，安装 docker.io 就可以了。为了方便，你还可以使用 -y 参数来避免确认，实现自动化操作：

sudo apt install -y docker.io #安装Docker Engine

刚才说过，Docker Engine 不像 Docker Desktop 那样可以安装后就直接使用，必须要做一些手工调整才能用起来，所以你还要在安装完毕后执行下面的两条命令：

sudo service docker start #启动docker服务

sudo usermod -aG docker ${USER} #当前用户加入docker组

第一个 service docker start 是启动 Docker 的后台服务，

第二个 usermod -aG 是把当前的用户加入 Docker 的用户组。

这是因为操作 Docker 必须要有 root 权限，而直接使用 root 用户不够安全，加入 Docker 用户组是一个比较好的选择，这也是 Docker 官方推荐的做法。当然，如果只是为了图省事，你也可以直接切换到 root 用户来操作 Docker。上面的三条命令执行完之后，我们还需要退出系统（命令 exit ），再重新登录一次，这样才能让修改用户组的命令 usermod 生效。现在我们就可以来验证 Docker 是否安装成功。

验证 Docker 是否安装成功

验证 Docker 是否安装成功，使用的命令是

docker version 
docker info

docker version 会输出 Docker 客户端和服务器各自的版本信息：

docker info 会显示当前 Docker 系统相关的信息，例如 CPU、内存、容器数量、镜像数量、容器运行时、存储文件系统等等，

docker info 显示的这些信息，对于我们了解 Docker 的内部运行状态非常有用，

Docker 的使用

现在，我们已经有了可用的 Docker 运行环境，接下来就是如何使用了，首先，我们使用命令 docker ps，它会列出当前系统里运行的容器，就像我们在 Linux 系统里使用 ps 命令列出运行的进程一样。注意，所有的 Docker 操作都是这种形式：以 docker 开始，然后是一个具体的子命令，之前的 docker version 和 docker info 也遵循了这样的规则。你还可以用 help 或者 --help 来获取帮助信息，查看命令清单和更详细的说明。因为我们刚刚安装好 Docker 环境，这个时候还没有运行任何容器，所以列表显然是空的。

接下来，让我们尝试另一个非常重要的命令 docker pull ，从外部的镜像仓库（Registry）拉取一个 busybox 镜像（image），你可以把它类比成是 Ubuntu 里的“apt install”下载软件包：

执行命令 docker images ，它会列出当前 Docker 所存储的所有镜像

启动容器，命令是 docker run

Docker 的架构

我再稍微讲一下 Docker Engine 的架构，让你有个初步的印象，也为之后的学习做一个铺垫。

这张提精准地描述了 Docker Engine 的内部角色和工作流程，对我们的学习研究非常有指导意义。

刚才我们敲的命令行 docker 实际上是一个客户端 client ，它会与 Docker Engine 里的后台服务 Docker daemon 通信，而镜像则存储在远端的仓库 Registry 里，客户端并不能直接访问镜像仓库。Docker client 可以通过 build、pull、run等命令向 Docker daemon 发送请求，而 Docker daemon 则是容器和镜像的“大管家”，负责从远端拉取镜像、在本地存储镜像，还有从镜像生成容器、管理容器等所有功能。所以，在 Docker Engine 里，真正干活的其实是默默运行在后台的 Docker daemon，而我们实际操作的命令行工具“docker”只是个“传声筒”的角色。Docker 官方还提供一个“hello-world”示例，可以为你展示 Docker client 到 Docker daemon 再到 Registry 的详细工作流程，你只需要执行这样一个命令：

docker run hello-world

总结

今天我们初步了解了容器技术：

• 容器技术起源于 Docker，它目前有两个产品：Docker Desktop 和 Docker Engine。
• Docker Engine 需要使用命令行操作，主命令是 docker，后面再接各种子命令。查看 Docker 的基本信息的命令是 docker version 和 docker info ，其他常用的命令有 docker ps、docker pull、docker images、docker run。
• Docker Engine 是典型的客户端 / 服务器（C/S）架构，命令行工具 Docker 直接面对用户，后面的 Docker daemon 和 Registry 协作完成各种功能。