在 Dokcer 橫空出世之前，應用打包一直是大部分研發團隊的痛點。在工作中，面對多種服務，多個伺服器，以及多種環境，如果還繼續用傳統的方式打包部署，會浪費大量時間精力。

在 Docker 出現後，它以更高效的利用系統資源、更高效的利用系統資源、一致的執行環境、持續交付和部署、更輕鬆的遷移、更輕鬆的維護和拓展，6 大優點迅速火了起來。
Docker 的基礎命令，堪稱 Docker 的內功，只有把內功修煉好了，我們在 Docker 的學習路上才會更加順暢，不會導致“走火入魔”。
接下來我將從與虛擬機器的對比開始，以實戰的方式，帶大家更加了解，更會“玩” Docker。

– 左邊為虛擬機器，右邊為docker環境 –
Server:物理機伺服器
Host OS：構建的作業系統
Hypervisor：一種虛擬機器軟體，裝了之後才能虛擬化作業系統
Guest OS：虛擬化的作業系統
Bins/Libs：執行命令、工具
App A：構建的軟體
Docker Engine：跳過虛擬化核心的步驟，直接使用宿主機核心
從圖片中我們可以清楚的瞭解到，相比於 Docker，虛擬機器更加的臃腫。
虛擬機器和容器都需要物理機以及作業系統，但是虛擬機器有 Hypervisor 層以及 Guest OS 層。但是 Docker 是沒有這兩個部分的，只有一層 Docker Engine。

並且每個容器都和宿主機共享計算機的硬體資源以及作業系統。那麼由Hypervisor帶來的資源耗損，在容器這邊是不存在的。所以Docker與虛擬機器對比，是有很強大的優勢的，當然，也會有一定的缺點。
優勢（省去了虛擬化核心的步驟）

1. 節省資源（CPU、記憶體）
2. 秒級啟動
3. 輕量級方案（同樣一臺伺服器可以啟動幾百個docker，但是不能啟動幾百個虛擬機器）
   劣勢
4. 隔離性、安全性相比虛擬機器更弱（比如，如果其中一個容器將核心給"搞壞了"，那所有的容器就都無法正常工作了）
5. 某些情況下伺服器會挑核心（eg.編譯c++）

而對於測試人員，Docker又為我們帶來了什麼樣的便利呢？

1. 搭建測試環境
2. 搭建各類基礎服務
3. 搭建測試執行環境（自動化測試指令碼執行環境）
   在剛開始的時候，由於網路的原因，我們在下載的映象的時候，常常速度是非常慢的。所以如果下載映象很慢的同學，可以嘗試配置國內的加速器加速映象下載
4. 登入阿里開發者平臺：
   開放雲原生應用-雲原生（Cloud Native）-雲原生介紹 - 阿里雲
5. 點選“建立我的容器映象”
6. 註冊/登入後，進入Docker 映象倉庫，選中加速器 Tab
   阿里雲登入 - 歡迎登入阿里雲，安全穩定的雲端計算服務平臺
7. 根據個人需要, 選擇執行Docker 的OS，按照要求修改Docker配置檔案。

步驟如下：

修改配置檔案 :
新增紅色部分到
儲存檔案
好記性不如爛鍵盤，單單隻背下來Docker的命令是不夠的，還要自己多敲多去練習，才能更熟練、更深刻的掌握Docker。
下載映象
檢視已下載的映象
我們可以看到剛剛下載的Jenkins映象

那麼，其中的每個欄位又是什麼意思呢？

刪除映象
我們可以看到，Jenkins映象已經被成功刪除了
下載指定版本的映象
此時我們可以發現，映象的TAG不再是latest而是我們所指定的版本號
將映象打包成一個tar包

將打包的映象加載出來

給映象加tag號
打了tag之後，會發現多了一個3.6.0 tag版本的映象，但是image ID和原本的保持一致

然後我們刪掉這個映象，發現提示untagged，且這個映象被成功刪除
給映象改名稱
然後我們就可以看到，多了一個叫做testjenkins的映象，但是image ID和原本的保持一致
push映象到映象倉庫
容器執行命令引數
容器管理命令引數
接下來我們繼續使用Jenkins進行一個實戰的演練
docker ps也是我們常用的一個命令，下面是docker ps後顯示的啟動容器資訊，其中每個欄位都有自己的含義

CONTAINER ID:容器ID(和image ID無關)
如何刪除這個啟動的容器呢？是否可以和映象一樣，直接rm呢？
從圖中我們可以看到,如果直接刪除執行中的容器會報錯，需要先stop然後刪除

或者直接
我們從圖片中可以看出，雖然這個容器是啟動的狀態，但是使用docker rm -f依然可以直接刪除
在docker ps 的時候我們可以看到，PORTS欄位下面顯示了兩個埠號，這兩個埠號是做什麼的呢？
其實呀，這兩個埠號，是容器故意對外暴露的埠號，我們可以通過埠對映的方式，使容器內部的埠號與宿主機的某個埠號產生連結。這樣我們就可以通過埠號，去訪問或者操作容器啦
如何指定埠號呢？就是使用 -p 引數
將宿主機的8080埠指向容器的8080埠，這樣我們在宿主機的8080埠就可以訪問到Jenkins啦
在啟動的過程中，我們可能會碰到各種各樣的問題，我們如何定位問題呢？
當然是使用檢視log大法

學到這裡，可能有同學會有疑慮啦，如果docker掛掉，在docker內產生的資料應該怎麼辦呢，這些資料應該如何儲存呢
接下來，我們要了解的，docker是如何進行資料持久化的呢？
當我們啟動容器時，添加了資料掛載的引數-v 宿主機_path:container_path,docker就可以通過資料掛載的方式，使容器和宿主機的資料進行同步儲存，
接下來我們通過實戰的方式，就可以看到docker是如何實現這一功能的
1.啟動Jenkins，要增加-v掛載卷引數
注意：掛載許可權：sudo chown -R 1000:1000 /home/docker/jenkins
2. 使用docker exec -it myjenkins bash進入剛啟動的jenkins容器，並cat /var/jenkins_home/secrets/initialAdminPassword這一步是為了找到jenkins的啟動密碼

3.輸入密碼，進入Jenkins頁面建立一個job。
4.刪掉容器，重新執行之前的命令，重啟Jenkins，進入頁面，發現job沒有因為容器被刪而丟失
注意：如果容器無法成功啟動，且log提示許可權問題，則在啟動命令中新增-u 0
docker exec -it {容器名稱} bash
進入容器，exec的意思是在容器中執行一個命令。如果使用bash 並且指定了-it 就會開啟容器的shell 互動

docker cp {container:name}:{container_path} {host_path}把宿主機上的一個檔案copy到容器中

有一些容器啟動時，我們需要給他新增一些初始的引數，比如mysql，我們需要給他新增一些初始的賬號和密碼，docker如何操作這種情況呢？讓我們動動小手，演練一下吧

1. 啟動mysql容器，注意要加-e傳遞引數

2. 通過資料庫連線工具連線資料庫
   host要填寫宿主機的ip地址，Password是我們一開始設定的
   埠號填寫對映的宿主機的埠號

3. 在資料庫中建立一個表

4. 刪掉容器，然後重啟

5. 進入剛剛建立的容器內的mysql路徑下，發現有剛剛新增的表，這個就是容器的資料持久化的功能啦

我們接下來再思考一個問題，因為容器是有隔離性的。
如果容器之間互相連結可以用什麼方式？
這裡就要引入另外一個引數啦 --link，這個引數的作用就是把一臺容器的網路資訊，注入到另外一臺容器中
老方法，我們還是通過testlink實戰，體驗一下這個功能吧
2.啟動mariadb
3.啟動tesklink，mariadb的資訊注入到testlink容器中
4.檢視日誌，可以看到成功連線到mariadb

一個思考題，如果是三個容器需要連線呢，使用什麼樣的方式？
答案是：–env因為在docker中，–link就是通過環境變數的方式配置的。

現在很多網站的架構都是前後端分離，在這種情況下，我們應該如何使用docker分別啟動前端和後端，且能互相通訊呢？我們可以使用下面的命令
–net=container:conan:這樣建立的容器不會建立自己的網絡卡，配置自己的IP，而是和一個指定的容器共享IP、埠範圍。
檢視docker 的資訊
獲取容器/映象的元資料
以上，我們通過實戰的方式瞭解了docker的概念，熟悉了docker的一部分基礎命令，看完文章後，就要熟悉練習了哦。下一次，將帶大家通過3個實戰練習selenium、prometheus+grafana、mysql的監控，帶大家瞭解docker的招式法門，學會之後，我們就可以真正的帶入工作，進行實戰了。