docker学习_docker入门到实践

如上图，可以在 Container 中直接运行一个 Docker Daemon ，然后使用 Container 中的 Docker CLI 工具操作容器。

 

《Docker入门实践手册》文末领取！！1. 典型适用场景在 CI 中，通常会有一个 CI Engine 负责解析流程，控制整个构建过程，而将真正的构建交给 Agent 去完成例如，Jenkins 、GitLab 均是如此。

如下图, 连接 CI Engine 的 Agent, 种类很多。这是为了满足不同项目对构建环境的要求。

同时 Agent 是动态的，构建时才需要，构建完成时即销毁CI 非常适合实践容器、Serverless 等技术，因此在生产过程中 Agent 经常是容器化的那么问题就来了？如果 CI Engine 也是容器化的，在容器中如何使用 Agent 容器去构建呢？如果 Agent 已经是容器化的，那么在 Agent 上如何构建镜像呢？这就是本篇将给出的回答，如何在 Docker 中使用 Docker。

2. 两种使用模式我们需要知道 Docker 以 C/S 模式工作，主要分为两个部分，Docker CLI 和 Docker Daemon Docker CLI ，也就是客户端，提供给用户命令行操作 Docker，例如 docker create/images/ps 等。

Docker Damon ，也就是守护进程，负责接受用户指令，维护容器的生命周期2.1 Docker in DockerDocker in Docker ，以下简称 DinD 。

如上图，可以在 Container 中直接运行一个 Docker Daemon ，然后使用 Container 中的 Docker CLI 工具操作容器这种方式下，容器中的 Docker Daemon 完全独立于外部，具有良好的隔离特性。

看起来，Container 类似一个 VM ，但 DinD 的作者自己也不是很推荐主要原因还是安全问题DinD 需要以特权模式启动，这种嵌套会带来潜在的安全风险这种方式下，响应命令的容器嵌套于使用 docker 命令的容器。

2.2 Docker outside of DockerDocker outside of Docker ，以下简称 DooD 。

如上图，Docker 以 C/S 模式工作，使用时用户关注的是 C 端，而生命周期的管理在 S 端因此，只需要将 Container 的外部 Docker Daemon 服务挂载到 Container 。

让 Container 误以为本地运行了 Docker Daemon，使用 Docker CLI 命令操作时，外部的 Docker Daemon 会响应请求这种方式下，响应命令的容器与使用 docker 命令的容器处于同一层级。

3. Docker 环境下的演示3.1 DinD运行 DinD 容器docker run --privileged -e DOCKER_TLS_CERTDIR="" -d --name dockerd docker:dind d6414f2ff0076c42de19a8a1fe122481c1a72b3bd45fd490dbe1c427414b4139

运行带 CLI 的容器链接 DinD 容器dockerrun--rm-it--linkdockerd:dockerdocker:latestsh在 DinD 容器中，拉取镜像拉取镜像docker pull shaowenchen/devops-java-sample

查看镜像dockerimagesREPOSITORYTAG IMAGE ID CREATED SIZEshaowenchen/devops-java-sample

latest fa4651c24a18 6 weeks ago 122MB使用起来和一个独立的 Docker Daemon 环境一样查看外部是否受影响。

键入 exit 退出容器，通过主机上的 Docker Daemondocker images |grep fa4651c24a18符合预期DinD 使用的是独立的 Docker Daemon，对外部的实例没有直接影响。

3.2 DooD运行一个容器docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock alpine sh安装 curl这里为了避免安装 Docker CLI ，直接使用 curl 调用 Docker Daemon 的 API。

apk update && apk add curl拉取镜像curl -XPOST --unix-socket /var/run/docker.sock http://localhost/images/create?fromImage=shaowenchen/docker-robotframework&tag=latest

... {"status":"Status: Downloaded newer image for shaowenchen/docker-robotframework"}查看拉取的镜像键入 exit 退出容器，通过主机上的 Docker Daemon

dockerimages|greprobotframeworkshaowenchen/docker-robotframeworklatestd99cfa7ee71612monthsago1.5GB符合预期。

DooD 方式直接使用的外部 Docker Daemon4. Kubernetes 环境下的演示4.1 DinD创建一个 dind.yaml 文件，内容如下:apiVersion: apps/v1 kind

: Deployment metadata: name: dind spec: replicas: 1selector: matchLabels: app: dind template

: metadata: labels: app: dind spec: containers: - name: dockerd

image: docker:dindenv: - name: DOCKER_TLS_CERTDIR value: ""securityContext:

privileged: true - name: docker-cli image: docker:latestenv: - name: DOCKER_HOST

value: 127.0.0.1command: ["/bin/sh"] args: ["-c", "sleep 86400;"]创建 Deploymentkubectlapply-f

dind.yaml查看创建的 Pod 名kubectlgetpod|grepdinddind-5446ffbc8d-68q282/2Running012s进入 Podkubectl exec -it dind-5446ffbc8d-68q28 -c docker-cli sh

测试是否使用独立的 Docker Daemondockerpull nginxdockerimagesREPOSITORYTAG IMAGE ID CREATED SIZE

nginxlatest daee903b4e43 3 days ago 符合预期，这里仅显示了刚拉取的 Nginx 的镜像，完全独立于主机的 Docker Daemon。

4.2 DooD创建一个 dood.yaml 文件，内容如下:apiVersion: apps/v1 kind: Deployment metadata: name: dood spec: replicas

: 1selector: matchLabels: app: dood template: metadata: labels: app: dood

spec: containers: - image: docker:latest name: docker-cli securityContext

: privileged: false command: ["/bin/sh"] args: ["-c", "sleep 86400;"]

volumeMounts: - mountPath: /var/run/docker.sock name: volume-docker volumes

: - hostPath: path: /var/run/docker.sock type: ""name: volume-docker创建 Deployment

kubectlapply-fdood.yaml查看创建的 Pod 名kubectlgetpod|grepdooddood-667d8bcfc6-d5fzf1/1Running015s进入 Podkubectl

exec -it dood-667d8bcfc6-d5fzf -c docker-cli sh测试是否使用的是主机的 Docker Daemondockerimages|wc694828509符合预期，这里 Docker 命令使用的就是外部的 Docker Daemon。

5. 参考https://medium.com/better-programming/about-var-run-docker-sock-3bfd276e12fdhttps://github.com/jpetazzo/dind

本文转载自：「陈少文的博客」，原文：https://tinyurl.com/y2sbcrau，版权归原作者所有6.福利今天给大家分享一份143页《docker从入门到实践》，这份资料从docker简介、基本概念、安装、镜像、容器、仓库、高级网络配置、实战案例、安全。

等14个章节都做了详细的讲解本书既适用于具备基础 Linux 知识的 Docker 初学者，也希望可供理解原理和实现的高级用户参考同时， 书中给出的实践案例，可供在进行实际部署时借鉴前六章为基础内容，供用户理解 Docker 的基本概念和 操作；

7 ~ 9 章介绍一些高级操作；第 10 章给出典型的应用场景和实践案例；11 ~ 13 章介绍关于 Docker 实现的相关技术14 ~ 章介绍相关的一些开源项目【完整版领取方式见文末！！】目录展示

内容展示

完整版资料领取见下图