基本概念

Docker 包括三個基本概念
映象（Image）
容器（Container）
倉庫（Repository）
理解了這三個概念，就理解了 Docker 的整個生命週期。
然後是安裝

Docker 映象

我們都知道，作業系統分為核心和使用者空間。對於 Linux 而言，核心啟動後，會掛
載 root 檔案系統為其提供使用者空間支援。而 Docker 映象（Image），就相當於 是一個root 檔案系統。比如官方映象Ubuntu14.04就包含了完整的一套Ubuntu 14.04 最小系統的root檔案系統。

分層儲存
因為映象包含作業系統完整的root件系統，其體積往往是龐大的，因此在 Docker 設計時，就充分利用 Union FS 的技術，將其設計為分層儲存的架構。所以 嚴格來說，映象並非是像一個 ISO 那樣的打包檔案，映象只是一個虛擬的概念，其 實際體現並非由一個檔案組成，而是由一組檔案系統組成，或者說，由多層檔案系 統聯合組成。
映象構建時，會一層層構建，前一層是後一層的基礎。每一層構建完就不會再發生 改變，後一層上的任何改變只發生在自己這一層。比如，刪除前一層檔案的操作， 實際不是真的刪除前一層的檔案，而是僅在當前層標記為該檔案已刪除。在最終容 器執行的時候，雖然不會看到這個檔案，但是實際上該檔案會一直跟隨映象。因 此，在構建映象的時候，需要額外小心，每一層儘量只包含該層需要新增的東西， 任何額外的東西應該在該層構建結束前清理掉。
分層儲存的特徵還使得映象的複用、定製變的更為容易。甚至可以用之前構建好的 映象作為基礎層，然後進一步新增新的層，以定製自己所需的內容，構建新的鏡 像。

Docker 容器

映象（Image）和容器（Container）的關係，就像是面向物件程式設計中 的類和例項一樣映象是靜態的定義，容器是映象執行時的實體。容器可以被 建立、啟動、停止、刪除、暫停等。
容器的實質是程序，但與直接在宿主執行的程序不同，容器程序運行於屬於自己的 獨立的 名稱空間。因此容器可以擁有自己的root檔案系統、自己的網路配置、自己的程序空間，甚至自己的ID空間。容器內的程序是執行在一個隔離的環 境裡，使用起來，就好像是在一個獨立於宿主的系統下操作一樣。這種特性使得容 器封裝的應用比直接在宿主執行更加安全。也因為這種隔離的特性，很多人初學 Docker 時常常會把容器和虛擬機器搞混。
前面講過映象使用的是分層儲存，容器也是如此。每一個容器執行時，是以映象為 基礎層，在其上建立一個當前容器的儲存層，我們可以稱這個為容器執行時讀寫而 準備的儲存層為容器儲存層。
容器儲存層的生存週期和容器一樣，容器消亡時，容器儲存層也隨之消亡。因此， 任何保存於容器儲存層的資訊都會隨容器刪除而丟失。
按照 Docker 最佳實踐的要求，容器不應該向其儲存層內寫入任何資料，容器儲存 層要保持無狀態化。所有的檔案寫入操作，都應該使用 資料卷（Volume）、或者 繫結宿主目錄，在這些位置的讀寫會跳過容器儲存層，直接對宿主(或網路儲存)發 生讀寫，其效能和穩定性更高。
資料卷的生存週期獨立於容器，容器消亡，資料卷不會消亡。因此，使用資料卷 後，容器可以隨意刪除、重新run，資料卻不會丟失。

Docker Registry

映象構建完成後，可以很容易的在當前宿主上執行，但是，如果需要在其它伺服器 上使用這個映象，我們就需要一個集中的儲存、分發映象的服務，Docker Registry 就是這樣的服務。
一個 Docker Registry 中可以包含多個倉庫（Repository）；每個倉庫可以包含多 個標籤（Tag）；每個標籤對應一個映象。
通常，一個倉庫會包含同一個軟體不同版本的映象，而標籤就常用於對應該軟體的 各個版本。我們可以通過 <倉庫名>:<標籤>的格式來指定具體資訊，如果不給出標籤則用latest作為預設。

具體講一下CentOS安裝

阿里雲的安裝指令碼

curl    -sSL    http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/
docker-engine/internet  |   sh  -

DaoCloud 的安裝指令碼

curl    -sSL    https://get.daocloud.io/docker  |   sh

手動安裝
新增核心引數
預設配置下，在 CentOS 使用 Docker 可能會碰到下面的這些警告資訊：
WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled

新增核心配置引數以啟用這些功能。
$ sudo tee -a /etc/sysctl.conf <<-EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF

$ sudo sysctl -p

新增 yum 源

$  sudo    tee /etc/yum.repos.d/docker.repo    <<-'EOF'
[dockerrepo] 
name=Docker Repository 
baseurl=https://yum.dockerproject.org/repo/main/centos/7/ enabled=1 
gpgcheck=1 
gpgkey=https://yum.dockerproject.org/gpg
EOF

$  sudo yum update
$  sudo yum install docker-engine
$   sudo systemctl enable  docker  
$   sudo systemctl start   docker

預設情況下，docker命令會使用unix socket 與docker引擎進行通訊。而只有root使用者和docker使用者才可以訪問，處於安全考慮，生產環境一般不使用root使用者。因此要建立docker使用者組
。
$ sudo groupadd docker

$sudo usermod -aG docker docker

一個安裝小指令碼

#!/bin/bash
yum remove docker docker-common docker-selinux docker-engine
yum -y install  yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-test
yum makecache fast
yum list docker-ce.x86_64 --showduplicates | sort -r
yum install docker-ce -y

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://lbw697tm.mirror.aliyuncs.com"]
}
EOF

systemctl start docker
systemctl enable docker