前言

Docker 旨在提供一種應用程序的自動化部署解決方案，在 Linux 系統上迅速創建一個容器（輕量級虛擬機）并部署和運行應用程序，并通過配置文件可以輕松實現應用程序的自動化安裝、部署和升級，非常方便。因為使用了容器，所以可以很方便的把生產環境和開發環境分開，互不影響，這是 docker 最普遍的一個玩法。更多的玩法還有大規模 web 應用、數據庫部署、持續部署、集群、測試環境、面向服務的云計算、虛擬桌面 VDI 等等。

主觀的印象：Docker 使用 Go 語言編寫，用 cgroup 實現資源隔離，容器技術采用 LXC. 提供了能夠獨立運行 Unix 進程的輕量級虛擬化解決方案。它提供了一種在安全、可重復的環境中自動部署軟件的方式。 LXC 命令有些復雜，若感興趣，這里有一篇我以前寫的基于 LXC ，（從無到有，搭建一個簡單版的 JAVA PAAS 云平臺），可以提前復習一下。

有關實現原理、相關理論、運用場景等，會在本系列后面書寫，這里先來一個淺嘗輒止，完全手動，基于 Docker 搭建一個 Tomcat 運行環境。先出來一個像模像樣 Demo，可以見到效果，可能會讓我們走的更遠一些。

環境

本文所有環境，VMwareWorkStation 上運行 ubuntu-13.10-server-amd64, 注意是 64 位系統，理論上其它虛擬機也是完全可行的。

安裝 Docker

Docker 0.7 版本需要 Linux 內核 3.8 支持，同時需要 AUFS 文件系統。

# 檢查一下AUFS是否已安裝sudo apt-get updatesudo apt-get install linux-image-extra-`uname -r`# 添加Docker repository keysudo sh -c "wget -qO- https://get.docker.io/gpg | apt-key add -"# 添加Docker repository，并安裝Dockersudo sh -c "echo deb http://get.docker.io/ubuntu docker main > /etc/apt/sources.list.d/docker.list"sudo apt-get updatesudo apt-get install lxc-docker# 檢查Docker是否已安裝成功sudo docker version# 終端輸出 Client version: 0.7.1Go version (client): go1.2Git commit (client): 88df052Server version: 0.7.1Git commit (server): 88df052Go version (server): go1.2Last stable version: 0.7.1

去除掉 sudo

在 Ubuntu 下，在執行 Docker 時，每次都要輸入 sudo，同時輸入密碼，很累人的，這里微調一下，把當前用戶執行權限添加到相應的 docker 用戶組里面。

# 添加一個新的docker用戶組sudo groupadd docker# 添加當前用戶到docker用戶組里，注意這里的yongboy為ubuntu server登錄用戶名sudo gpasswd -a yongboy docker# 重啟Docker后臺監護進程sudo service docker restart# 重啟之后，嘗試一下，是否生效docker version#若還未生效，則系統重啟，則生效sudo reboot

安裝一個 Docker 運行實例 -ubuntu 虛擬機

Docker 安裝完畢，后臺進程也自動啟動了，可以安裝虛擬機實例（這里直接拿官方演示使用的 learn/tutorial 鏡像為例）：

docker pull learn/tutorial

安裝完成之后，看看效果

docker run learn/tutorial /bin/echo hello world

交互式進入新安裝的虛擬機中

docker run -i -t learn/tutorial /bin/bash

會看到：

root@51774a81beb3:/#

說明已經進入交互式環境。

安裝 SSH 終端服務器，便于我們外部使用 SSH 客戶端登陸訪問

apt-get updateapt-get install openssh-serverwhich sshd/usr/sbin/sshdmkdir /var/run/sshdpasswd #輸入用戶密碼，我這里設置為123456，便于SSH客戶端登陸使用exit #退出

獲取到剛才操作的實例容器 ID

#docker ps -lCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES51774a81beb3 learn/tutorial:latest /bin/bash 3 minutes ago Exit 0 thirsty_pasteur

可以看到當前操作的容器 ID 為 51774a81beb3 。注意了，一旦進行所有操作，都需要提交保存，便于 SSH 登陸使用：

docker commit 51774a81beb3 learn/tutorial

以后臺進程方式長期運行此鏡像實例：

docker run -d -p 22 -p 80:8080 learn/tutorial /usr/sbin/sshd -D

ubuntu 容器內運行著的 SSH Server 占用 22 端口，-p 22 進行指定。-p 80:8080 指的是，我們 ubuntu 將會以 8080 端口運行 tomcat ，但對外（容器外）映射的端口為 80 。

這時，查看一下，是否成功運行。

#docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES871769a4f5ea learn/tutorial:latest /usr/sbin/sshd -D About a minute ago Up About a minute 0.0.0.0:49154->22/tcp, 0.0.0.0:80->8080/tcp focused_poincare

注意這里的分配隨機的 SSH 連接端口號為 49154：

ssh root@127.0.0.1 -p 49154

輸入可以口令，是不是可以進入了？你一旦控制了 SSH ，剩下的事情就很簡單了，安裝 JDK ，安裝 tomcat 等，隨你所愿了。以下為安裝腳本：

# 在ubuntu 12.04上安裝oracle jdk 7apt-get install python-software-propertiesadd-apt-repository ppa:webupd8team/javaapt-get updateapt-get install -y wgetapt-get install oracle-java7-installerjava -version# 下載tomcat 7.0.47wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-7/v7.0.47/bin/apache-tomcat-7.0.47.tar.gz# 解壓，運行tar xvf apache-tomcat-7.0.47.tar.gzcd apache-tomcat-7.0.47bin/startup.sh

默認情況下，tomcat 會占用 8080 端口，剛才在啟動鏡像實例的時候，指定了 -p 80:8080 ，ubuntu 鏡像實例/容器，開放 8080 端口，映射到宿主機端口就是 80 。知道宿主機 IP 地址，那就可以自由訪問了。在宿主機上，通過 cur l測試一下即可：

curl http://192.168.190.131

當然，你也可以使用瀏覽器訪問啦。

真實情況，可能不會讓 tomcat 直接對外開放 80 端口，一般都會位于 nginx/apache 或者防火墻的后面，上面僅為演示。

小結

在 Docker 幫助下搭建一個 Tomcat 運行時環境，總體很簡單，讓我們看到了 PAAS 的身影。不錯，使用 Docker 作為 PAAS 底層服務，本身就不復雜。以后有時間，會談一談如何使用腳本文件構建一個鏡像實例，同時會談一談 Docker 的實現原理和機制等。