Docker安装和helloworld

0.基本简介（想直接实操，直接跳过去看1就好）
	Docker 在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等等，极大的简化了容器的创建和维护。使得  Docker  技术比虚拟机技术更为轻便、快捷。传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。优势更高效的利用系统资源、更快速的启动时间、一致的运行环境、持续交付和部署、更轻松的迁移、更轻松的维护和扩展

	理解镜像、容器、仓库

	Docker 镜像：
		Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。因为镜像包含操作系统完整的  root  文件系统，其体积往往是庞大的，因此在Docker 设计时，就充分利用 Union FS 的技术，将其设计为分层存储的架构。所以严格来说，镜像并非是像一个 ISO 那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变，后一层上的任何改变只发生在自己这一层。比如，删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时候，需要额外小心，每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建结束前清理掉。分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层，然后进一步添加新的层，以定制自己所需的内容，构建新的镜像。

	Docker 容器：
		镜像（ Image  ）和容器（ Container  ）的关系，就像是面向对象程序设计中的类  和  实例  一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的  root  文件系统、自己的网络配置、自己的进程空间，甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。
		按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。所有的文件写入操作，都应该使用 数据卷（Volume）、或者绑定宿主目录，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。
	Docker Registry
		镜像构建完成后，可以很容易的在当前宿主机上运行，但是，如果需要在其它服务器上使用这个镜像，我们就需要一个集中的存储、分发镜像的服务，DockerRegistry 就是这样的服务。一个 Docker Registry 中可以包含多个 仓库（ Repository  ）；每个仓库可以包含多个 标签（ Tag  ）；每个标签对应一个镜像。

安装使用docker	

	我是windows上用VM虚拟机安装的ubuntu18.04,之后的笔记是基于这个系统的。
	1.windows上安装vmware最新版本
		https://www.vmware.com/
	2.下载ubuntu镜像
		https://ubuntu.com/download/alternative-downloads
	3.虚拟机上安装系上面的镜像，尝试几次失败，显示end Kernel panic，解决办法是在安装镜像的时候直接 选择自定义安装，选择兼容性6.5-7.x （什么都设置好了安装过程耐心等几分钟就好）
	安装过程中有疑问的就照这个这个做：https://www.cnblogs.com/alonely/p/10299802.html

	4.Docker分为CE和EE两大版本。CE即社区版（免费，支持周期7个月），EE企业版，强调安全，付费，支持周期24个月。这里安装使用CE版本。
	直接用最快的安装方式 使用脚本自动安装（用国内的安装源）
		$ curl -fsSL get.docker.com -o get-docker.sh
		$ sudo sh get-docker.sh --mirror Aliyun
	5.启动Docker CE
		sudo systemctl enable docker
		sudo systemctl start docker

	6.测试安装是否成功（留意输出This message shows your installation .......correctly就ok）
		docker run hello-world

	7.关于安全组的问题，Docker命令会使用Unix socket与Docker引擎通讯。而只有root用户和docker组的用户才可以访问Docker引擎的Unix socket。出于安全考虑，一般Linux上不会直接使用root用户。因此，更好的做法是将需要使用docker的用户加入docker用户组。切换到root用户
	（1）创建docker组 sudo groupadd docker （可能显示已经创建过了）
	（2）然后把需要加入的用户加入到这个用户组 sudo usermod -aG docker $USER

	8.镜像加速器
		国内从 Docker Hub 拉取镜像有时会遇到困难，此时可以配置镜像加速器。这里配置【Azure 中国镜像  https://dockerhub.azk8s.cn】
	对于使用 systemd 的系统，请在  /etc/docker/daemon.json  中写入如下内容（如果文件不存在请新建该文件）
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com"
]
}
	然后重启服务
		sudo systemctl daemon-reload
		sudo systemctl restart docker
	检查加速器是否生效
		执行  $ docker info  ，如果从结果中看到了如下内容，说明配置成功。
		Registry Mirrors:
		https://dockerhub.azk8s.cn/

ps:如果你是远程Xshell 链接上面创建的unbuntu的话可能遇到 SSH服务器拒绝了密码，直接别连root用户，如果非要链接root用户就按照这个设置下
http://www.imooc.com/qadetail/65395