docker網路源碼解析

Ⅰ docker 別人能看到源碼嗎

d64或者arm）

2. 安裝Go語言安裝包

選擇合適的版本下載完成後，就可以開始進行Go語言安裝包的安裝了，過程如下。

FreeBSD、linux以及Mac O

Ⅱ 想使用docker來進行Android源碼編譯，對電腦配置要求怎麼樣

這個配置足夠了，還需要配置好對應的環境和編譯工具。

Ⅲ docker源碼多少行

Docker是Docker公司開源的一個基於輕量級虛擬化技術的容器引擎項目,整個項目基於Go語言開發，並遵從Apache2.0協議。目前，Docker可以在容器內部快速自動化部署應用，並可以通過內核虛擬化技術（namespaces及cgroups等）來提供容器的資源隔離與安全保障等。由於Docker通過操作系統層的虛擬化實現隔離，所以Docker容器在運行時，不需要類似虛擬機（VM）額外的操作系統開銷，提高資源利用率，並且提升諸如IO等方面的性能。

Ⅳ 如何編譯Docker源碼

本文根據docker官方給出的docker代碼編譯環境搭建指南做更深入的分析。官方給出的指導比較簡單，但是由於國內的網路問題經常會編譯失敗，了解了編譯步驟後，也可以結合自身遇到的網路問題進行「規避」。
docker的編譯環境實際上是創建一個docker容器，在容器中對代碼進行編譯。 如果想快速的查看編譯環境搭建指導，而不關注環境搭建的機制和細節，可以直接跳到最後一章「總結」。

前提
機器上已經安裝了docker，因為編譯環境是個docker容器，所以要事先有docker（daemon），後面會創建個編譯環境容器，在容器裡面編譯代碼。本文中使用物理機，物理機上運行著docker （daemon）。
機器（物理機）上安裝了git 。 後續使用git下載docker源碼
機器（物理機）上安裝了make。
下載ubuntu 14.04的docker鏡像

下載docker源碼
git clone
會把代碼下載到當前目錄下，後面會把代碼拷貝到容器中。

編譯前分析
官方給的編譯方法是make build 和 make binary等。下面先分析Makefile，看懂Makefile後，編譯環境的准備流程就比較清楚了。

Makefile
在下載的docker源碼中可以看到它的Makefile，Makefile中比較關鍵的幾個參數：
DOCKER_MOUNT := $(if $(BIND_DIR),-v "$(CURDIR)/$(BIND_DIR):/go/src/github.com/docker/docker/$(BIND_DIR)") DOCKER_MOUNT 表示創建容器時的mount參數。因為編譯環境是一個容器，在後續的步驟中啟動容器時使用DOCKER_MOUNT參數，會將物理機上的目錄mount給容器容器，容器中該目錄是編譯生成docker二進制文件的目錄。
DOCKER_FLAGS := docker run --rm -i --privileged $(DOCKER_ENVS) $(DOCKER_MOUNT) 這是後面創建docker容器時的命令行的一部分，其中包含了前面的DOCKER_MOUNT參數。
DOCKER_IMAGE := docker-dev$(if $(GIT_BRANCH),:$(GIT_BRANCH)) 這是docker image參數，鏡像的名字是docker-dev，以當前git中docker版本作為tag名。這個鏡像是在make build一步做出來的。
DOCKER_RUN_DOCKER := $(DOCKER_FLAGS) "$(DOCKER_IMAGE)" 創建docker容器的命令行，組合了前面的DOCKER_FLAGS 和 DOCKER_IMAGE 。 從命令行中可以看出，啟動容器使用的參數有 --rm -i --privileged，使用了一些環境變數，還有使用了-v參數把物理機上目錄mount給容器，在容器中編譯好二進制文件後放到該目錄中，在物理機上就能獲得docker二進制文件。啟動的的docker 容器鏡像名字是docker-dev。下文會介紹docker-dev鏡像是怎麼來的。
由於官方給出的「構建編譯環境」的方法是執行 make build，下面在Makefile中看到build分支是這樣的：

make build時會調用 docker build -t "$(DOCKER_IMAGE)" . 去製作一個叫做DOCKER_IMAGE的鏡像。
進行源碼編譯的方式是執行 make binary來編譯代碼，在Makefile中make binary的分支如下：

make binary除了進行 make build以外，會執行$(DOCKER_RUN_DOCKER)，即上文提到的docker run命令行。由於執行過了build，會build出來docker-dev鏡像，所以在docker run時直接使用前面build出來的鏡像。docker run時的命令行參數是hack/make.sh binary。make binary的過程實際上是創建一個容器，在容器中執行hack/make.sh binary腳本。接下來會詳細介紹make build和make binary所做的內容。
make build
根據官方的指導，先執行make build來搭建編譯環境。上面分析了，make build實際上是製作了一個鏡像，這個鏡像里會包含編譯代碼所需的環境。下面來介紹下這個鏡像。

Dockerfile
在和Makefile相同的目錄下（源碼的根目錄），有Dockerfile。執行make build 相當於調用docker build，使用的就是該Dockerfile。Dockerfile中的幾個主要步驟（有些步驟這里略過）：
FROM ubuntu:14.04 使用ubuntu 14.04作為基礎鏡像；在宿主機上，要事先下載好ubuntu 14.04鏡像。
安裝一些編譯需要的軟體；
用git下載lvm2源碼，並編譯安裝；
下載並安裝GO 1.5.1；
安裝GO相關的tools 可以做code coverage test 、 go lint等代碼檢查
安裝registry和notary server；
安裝docker-py 後面跑集成測試用的
將物理機的contrib/download-frozen-image.sh 腳本拷貝到鏡像中/go/src/github.com/docker/docker/contrib/
運行contrib/download-frozen-image.sh 製作鏡像 實際上這一步只是下載了3個鏡像的tar文件。注意：docker build相當於創建一個臨時的容器（在臨時的容器中執行Dockerfile中的每一步，最後在保存成鏡像），「運行contrib/download-frozen-image.sh 製作鏡像」這個動作出現在Dockerfile中，相當於在docker build所創建的臨時的容器中下載docker鏡像，有docker-in-docker容器嵌套的概念。下一小節會對download-frozen-image.sh腳本做詳細分析。
ENTRYPOINT ["hack/dind"] 做出來的鏡像，使用它啟動的容器可以自動運行源碼目錄中的hack/dind腳本。 dind這個腳本是a wrapper script which allows docker to be run inside a docker container 。後面的小節會對hack/dind腳本做詳細的分析。
COPY . /go/src/github.com/docker/docker 把物理機上的docker源碼文件打入到鏡像中
download-frozen-image.sh腳本
上一小節里提到，在Dockerfile中，有一步會調用contrib/download-frozen-image.sh ，它主要作用是下載3個鏡像的tar包，供後續docker load。在Dockerfile中的調用方式如下：

download-frozen-image.sh腳本中會依次解析參數，其中/docker-frozen-images作為base dir，後面下載的東西全放到這里。之後的3個參數是鏡像，裡麵包含了鏡像名（例如busybox）、鏡像tag（例如latest）、鏡像id（例如），後面會在循環中依次下載這3個鏡像的tar文件。
download-frozen-image.sh腳本中會通過curl從registry上獲取如下信息：
token：獲取token，後面curl獲取的其他信息時都需要使用token。例如本例中 token='signature=,repository="library/busybox",access=read'
ancestryJson：把鏡像相關聯的歷史層次的id也都獲取到，因為每一層的tar都需要下載。本例中 ancestryJson='["", ""]'
這里可以看到這個鏡像只有2層，兩層的id這里都列了出來。 每個鏡像包含的層數不同，例如。第三個鏡像jess/unshare共有10層。
VERSION、json、tar: 每一層鏡像id的目錄下，都下載這3個文件，其中VERSION文件內容目前都是「1.0」，json文件是該層鏡像的json文件，tar文件是該層鏡像的真正內容，以.tar保存。
下載好的各層鏡像目錄結構如下：
$ls

$tree

hack/dind腳本
在Dockerfile中，ENTRYPOINT ["hack/dind"] ，表示在鏡像啟動後，運行該腳本，下面分析一下這個腳本的功能。
腳本在代碼根目錄下的hack目錄中，作者對腳本的描述是 DinD: a wrapper script which allows docker to be run inside a docker container.
就是可以在docker容器中創建docker容器。它就做了一個事，那就是在容器中創建好cgroup目錄，並把各個cgroup子系統mount上來。
為了方便理解，我們可以先看看物理機。在宿主機上如果創建docker容器，需要宿主機上必須事先mount cgroup子系統，因為cgroup是docker容器的一個依賴。同理docker-in-docker也要求外層的docker容器中有cgroup子系統，dind腳本在容器啟動後，先去/proc/1/cgroup中獲取cgroup子系統，然後依次使用mount命令，將cgroup mount上來，例如mount -n -t cgroup -o "cpuset" cgroup "/cgroup/cpuset"
最終在運行make build後，會製作出一個叫docker-dev的鏡像。
make binary
執行make binary 就可以編譯出docker二進制文件。編譯出來的二進制文件在源碼目錄下的bundles/1.10.0-dev/binary/docker-1.10.0-dev ，其中還包含md5和sha256文件。

Makefile中的binary
Makefile中關於make binary流程是

先執行build，即上一節介紹的，製作docker-dev編譯環境鏡像。
再執行DOCKER_RUN_DOCKER，創建容器，DOCKER_RUN_DOCKER就是執行docker run，使用docker-dev鏡像啟動容器，並且會mount -v 將容器生成二進制文件的路徑與宿主機共享。DOCKER_RUN_DOCKER在「編譯前分析」一章中有介紹。啟動的容器運行的命令行是 hack/make.sh binary 。docker run完整的形式如下：
docker run --rm -i --privileged -e BUILDFLAGS -e DOCKER_CLIENTONLY -e DOCKER_DEBUG -e DOCKER_EXECDRIVER -e DOCKER_EXPERIMENTAL -e DOCKER_REMAP_ROOT -e DOCKER_GRAPHDRIVER -e DOCKER_STORAGE_OPTS -e DOCKER_USERLANDPROXY -e TESTDIRS -e TESTFLAGS -e TIMEOUT -v "/home/mu/src/docker/docker/bundles:/go/src/github.com/docker/docker/bundles" -t "docker-dev:master" hack/make.sh binary
hack/make.sh腳本
上一節提到的make binary中創建的容器啟動命令是hack/make.sh binary，運行容器中的（docker源碼目錄下的）hack/make.sh腳本，參數為binary。
make.sh中根據傳入的參數組裝後續編譯用的flags（BUILDFLAGS），最後根據傳入的參數依次調用 hack/make/目錄下對應的腳本。例如我們的操作中傳入的參數只有一個binary。那麼在make.sh的最後，會調用hack/make/binary腳本。
hack/make/binary腳本中，就是直接調用go build進行編譯了，其中會使用BUILDFLAGS LDFLAGS LDFLAGS_STATIC_DOCKER等編譯選項。
如果最終生成的docker二進制文件不在bundles/1.10.0-dev/binary/目錄下，那麼可能是編譯參數BINDDIR設置的不正確，可以在執行make binary時增加BINDDIR參數，例如
make BINDDIR=. binary , 將BINDDIR設置為當前目錄。
總結
編譯步驟總結：
1、編譯前在物理機上安裝好make、git，並下載好docker代碼。下載好ubuntu:14.04鏡像
2、執行make build 。這步執行完會在物理機上創建出一個docker-dev的鏡像。
3、執行make binary 。 這步會使用docker-dev鏡像啟動一個容器，在容器中編譯docker代碼。編譯完成後在物理機上直接可以看到二進制文件。默認二進制文件在 bundles/1.10.0-dev/binary/目錄下
4、docker代碼里有很多test，可以使用此套編譯環境執行test，例如 make test 。 更多參數可以看Makefile
搭建環境心得：
1、在make build時，使用Dockerfile創建製作鏡像，這個鏡像有40多層，其中一層失敗就會導致整個build過程失敗。由於Dockerfile中很多步驟是要連到國外的網站去下載東西，很容易失敗。好在docker build有cache機制，如果前面的層成功了，下次重新build時會使用cache跳過，節省了很多時間。所以如果make build中途失敗（一般是由於國內連國外的網路原因），只要重新執行make build就會在上次失敗的地方繼續，多試幾次可以成功。
2、如果其他人已經build出了docker-dev鏡像，可以把它下載到自己的環境上。這樣在自己make build時，會跳過那些已經在本地存在的層，可以節省時間。
3、每一次編譯會自動刪除掉前面已經生成的二進制文件，所以不用擔心二進制文件不是最新的問題。

Ⅳ 如何學習Docker

如何學習Docker
對於在校學生而言，應該如何去學習docker？畢竟學校沒有具體的應用需求作為引導，所以應該如何去研究Docker？還有，Docker的源代碼有沒有必要去研究？

首先我說明下，我是一位在浙江大學VLIS實驗室雲計算項目組的學生，使用過Docker，研究過Docker及其源碼，也定製過Docker。

對於學生如何學習Docker，我認為首先要看一下學生個人的知識背景、能利用的資源資源、以及個人興趣和發展方向。

1.學習Docker，如果沒有雲計算的基本知識，以及內核的基本知識，那麼學習並理解起來會稍吃力。作為容器，Docker容器的優勢在哪，不足在哪，最好了解容器的實現是怎樣的（簡單了解）；擁有鏡像管理，Docker又該如何體現軟體開發，集成，部署，發布，再迭代的軟體生命周期管理優勢。以上兩點我認為最為關鍵，有這兩方面的認識勢必會對之後的工作幫助巨大。

2.關於學習資源，起碼的硬體設施總是要有的。Docker及其生態的發展很快，不使用純理論肯定收效甚微。另外，資源還包括Docker官方，各大電子媒體平台，技術論壇，開源社區等，往往大拿的觀點能點破自己的困惑，或者讓自己知道哪方面的認識還很欠缺，以及讓自己少走很多的彎路。

3.個人興趣的話，歸結為強扭的瓜不甜。起碼應該認同Docker的設計價值，以及Docker的未來潛力，當然有依據的批判Docker並帶動大家的思考，也是深切關注的表現。

4.個人發展方向，我認為如果需要把Docker當作軟體生命周期管理工具的話，那用好Docker最為重要，API及命令的理解與使用是必需的。如果專注系統設計方面，那麼除Docker以上的知識與經驗之外，若有Docker源碼的學習與理解，那麼這些肯定會讓你的Docker水平提高一個層次。
2014-11-21 8 0

xds2000
學習Docker，最大的好處是跟進新技術發展方向。我覺得在校生應該沒有多少硬性需求在Docker的研究上，這也是為什麼學校沒做具體應用要求的原因。最實際的做法是看一些Docker使用案例，自己實踐出一些經驗應該會再以後的社會實踐中起到作用。

研究docker的源代碼，應該到你下定決心從事雲計算方面的事業或者研究，那麼你就需要以研究者的身份去做仔細的源碼分析的工作。
2014-11-21 3 0

劉勃GTDer

我作為參加工作的過來人來說，我認為只有你真正參加工作後，在工作中學習跟有意義，畢竟Docker知識雲計算其中的一個軟體平台而已，說不來等你畢業了，新的技術出現Docker不一定是唯一選擇。
作為學生了解新技術確實無可厚非，一定要能把理論轉化為生產力才是正道。
2014-12-15 3 0

9lives - 愛生活，愛雲計算。

學習任何一個開源新技術，首先問自己幾個問題：
1. 為什要學習它？
2. 學習它需要了解哪些相關知識點？
3. 如何快速學習？
4. 該技術的使用場景是什麼？

拿我個人的學習經驗來舉例（本人之前比較了解OpenStack）

為什要學習docker？
回答：
docker是輕量級虛擬化技術，docker使linux容器技術的應用更加簡單和標准化
docker的速度很快,容器啟動時毫秒級的
docker將開發和運維職責分清
docker解決了依賴地獄問題
docker支持幾乎所有操作系統
docker有著飛速發展的生態圈
很多IT巨頭逐漸加入和支持
學習它需要了解哪些相關知識點？
回答：
雲計算概念相關（restapi, 微服務，OpenStack）
Linux 系統管理（軟體包管理，用戶管理，進程管理等）
Linux 內核相關（Cgroup, namespace 等）
Linux 文件系統和存儲相關（AUFS，BRFS,devicemapper 等）
Linux 網路（網橋，veth,iptables等）
Linux安全相關（Appmor,Selinux 等）
Linux進程管理（Supervisord,Systemd etc)
Linux容器技術（LXC等）
開發語言（Python, GO,Shell 等）

3.如何快速學習？
回答：個人體會最好有一個實際的需求或項目來邊實踐邊學習，入門可以參考（第一本docker書）寫的不錯，非常適合入門。除此之外，閱讀牛人的blog比如官方blog http://blog.docker.com/
最後，參與社區互動也是很好的學習方式。

該技術的使用場景是什麼？ 回答：docker非常適用於dev/test CI/CD 場景，用完就扔。還有就是PasS了。

歡迎大家討論。
2015-05-21 3 0

西弗爾 - 要麼牛逼，要麼滾蛋

你好！我也是在校的學生，也在自己學習docker，多多交流啊！
2015-05-23 1 1

田浩浩 - wizmacau developer
https:// github.com /llitfkitfk/docker-tutorial-cn/
BTW: 熟讀docker文檔
2014-11-21 0 0

tuxknight
樓上各位說的都很好，我再補充一點：
找份相關的實習工作
2015-07-22 0 0

lancer
工作和研究是兩個方向我個人認為，工作需要通過你的實際效能為企業帶來經濟效益，而研究的話可以專注某個點。但是研究離不開工作，因為工作可以讓你更好的理會技術帶來的價值，以及如何提供更好的服務，用戶使用場景需要那些技術的突破。有了這些認識，然後更加專注的研究某個技術點，這樣或許可以說技術和商業是分不開的。
2015-08-25 0 0

綠劍色影
docker現在十分火熱，值得學習一下。

Ⅵ 如何進行Docker源碼調試

經過研究docker的官方編譯腳步，發現本地編譯也很簡單，只需要在docker源碼的目錄下執行如下命令即可：

./hack/make.sh binary
上面這條命令就只會生成docker的二進制文件，不過肯定不會這么順利的，執行這個命令你就會發現錯誤。如果第一次執行報的錯誤應該是找不到相應的go依賴包。那麼現在就開始解決第一個問題，go依賴包。

解決go依賴包最直接的方法就一個一個去github或者其他地方去下載到本地，但是這樣做很麻煩，docker依賴的go語言包很多，然後依賴包可能又依賴其他包。這里有一個簡單實用的辦法，也是go語言管理項目的方便之處。通過go get命令來自動下載，例如發現報錯的是docker某一個目錄下的依賴包，那麼可以如下執行：

go get -v ./src/github.com/docker/docker/...
這條命令執行以後整個docker目錄下源文件依賴的包都會被自動下載。如果發現其他目錄下源文件也報同樣的錯誤，可以按照次方法解決。不過這里需要強調一點， 這些下載都是會下載最新的包，如果編譯老的docker肯定會出問題 ，如果編譯最新的docker代碼肯定不會有問題，因為官方的編譯是這種方式。

上面執行的命令都是建立在go語言環境建立成功的基礎上，我安裝的go遇到是1.3.3版本的，採用源碼方式安裝。安裝在/export/servers/go下面，然後所有的go語言工程源碼目錄放在 /export/servers/gopath。然後配置環境變數在用戶的根目錄下的.bashrc文件裡面如下：

export GOPATH=/export/servers/gopath
export GOROOT=/export/servers/go
export GOARCH=amd64
export GOOS=linux

Ⅶ 如何在"特殊"的網路環境下編譯 Docker

由於 Docker 編譯需要依賴於 Docker Daemon ，所以只能在 64 位的 Linux 環境下先安裝 Docker 程序，再從 Github 上克隆 Docker 的代碼進行編譯。
在 Docker 的目錄下執行 make 命令將默認執行 Makefile 中 make binary 指令進行編譯。
?

default: binary

all: build
$(DOCKER_RUN_DOCKER) hack/make.sh

binary: build
$(DOCKER_RUN_DOCKER) hack/make.sh binary

cross: build
$(DOCKER_RUN_DOCKER) hack/make.sh binary cross

從以上的 Makefile 可以看出，執行 make、make binary、make all 或 make cross 都可以得到可運行的 Docker 程序。
在 Mac OS 環境下使用 brew 的命令安裝 Docker ，只能得到一個 docker client 的二進製程序，如果以 daemon 的方式運行，會得到 『This is a client-only binary - running the Docker daemon is not supported.』 的錯誤提示信息。
方法 1.
使用 VirtualBox 或者 VMWare Workstation 安裝一個 Linux 的虛擬機。宿主機使用 VPN 等方案使網路「正常」訪問各種「服務」，虛擬機網卡使用 NAT 模式。在 Linux 虛擬機內使用 make 進行編譯 Docker 不會有任何網路問題。只是編譯速度受限於 VPN 等網路解決方案，有可能等待時間很長。
方法 2.
Docker 每次發布新版本，都會在 docker-dev 的鏡像倉庫發布一個新的標簽，這個鏡像倉庫包含了編譯 Docker 鏡像所依賴的所有環境，只需替換 Docker 代碼目錄下的 Dockerfile 即可實現編譯 Docker 。
?

FROM docker.cn/docker/docker-dev:v1.2.0
VOLUME /var/lib/docker
WORKDIR /go/src/github.com/docker/docker
ENV DOCKER_BUILDTAGS apparmor selinux
ENTRYPOINT [「hack/dind」]
COPY . /go/src/github.com/docker/docker

Dockerfile 中只保留必要的步驟就可以實現編譯了。
方法 3.
對 Docker 代碼中的 Docker 進行徹底的改造，用國內的各種鏡像替換其中不能在「正常」網路條件下訪問的鏡像，使得代碼能夠快速編譯通過。
?

FROM docker.cn/docker/ubuntu:14.04.1
MAINTAINER Meaglith Ma <[email protected]> (@genedna)

RUN echo "deb http://mirrors.aliyun.com/ubuntu trusty main universe" > /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty main restricted" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty universe" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty universe" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-updates universe" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates universe" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted" >> /etc/apt/sources.list && echo "deb http://mirrors.aliyun.com/ubuntu/ trusty-security universe" >> /etc/apt/sources.list && echo "deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security universe" >> /etc/apt/sources.list

RUN apt-get update && apt-get install -y \
aufs-tools \
automake \
btrfs-tools \
build-essential \
curl \
dpkg-sig \
git \
iptables \
libapparmor-dev \
libcap-dev \
libsqlite3-dev \
lxc=1.0* \
mercurial \
parallel \
reprepro \
ruby1.9.1 \
ruby1.9.1-dev \
s3cmd=1.1.0* \
unzip \
--no-install-recommends

RUN git clone --no-checkout https://coding.net/genedna/lvm2.git /usr/local/lvm2 && cd /usr/local/lvm2 && git checkout -q v2_02_103

RUN cd /usr/local/lvm2 && ./configure --enable-static_link && make device-mapper && make install_device-mapper

RUN curl -sSL http://docker-cn.qiniudn.com/go1.3.1.src.tar.gz | tar -v -C /usr/local -xz
ENV PATH /usr/local/go/bin:$PATH
ENV GOPATH /go:/go/src/github.com/docker/docker/vendor
ENV PATH /go/bin:$PATH
RUN cd /usr/local/go/src && ./make.bash --no-clean 2>&1

ENV DOCKER_CROSSPLATFORMS \
linux/386 linux/arm \
darwin/amd64 darwin/386 \
freebsd/amd64 freebsd/386 freebsd/arm
ENV GOARM 5
RUN cd /usr/local/go/src && bash -xc 'for platform in $DOCKER_CROSSPLATFORMS; do GOOS=${platform%/*} GOARCH=${platform##*/} ./make.bash --no-clean 2>&1; done'

RUN mkdir -p /go/src/github.com/gpmgo \
&& cd /go/src/github.com/gpmgo \
&& curl -o gopm.zip http://gopm.io/api/v1/download?pkgname=github.com/gpmgo/gopm\&revision=dev --location \
&& unzip gopm.zip \
&& mv $(ls | grep "gopm-") gopm \
&& rm gopm.zip \
&& cd gopm \
&& go install

RUN gopm bin -v code.google.com/p/go.tools/cmd/cover

RUN gem sources --remove https://rubygems.org/ \
&& gem sources -a https://ruby.taobao.org/ \
&& gem install --no-rdoc --no-ri fpm --version 1.0.2

RUN gopm bin -v -d /go/bin github.com/cpuguy83/go-md2man@tag:v1

RUN git clone -b buildroot-2014.02 https://github.com/jpetazzo/docker-busybox.git /docker-busybox

RUN /bin/echo -e '[default]\naccess_key=$AWS_ACCESS_KEY\nsecret_key=$AWS_SECRET_KEY' > /.s3cfg

RUN git config --global user.email '[email protected]'

RUN groupadd -r docker
RUN useradd --create-home --gid docker unprivilegeser

VOLUME /var/lib/docker
WORKDIR /go/src/github.com/docker/docker
ENV DOCKER_BUILDTAGS apparmor selinux

ENTRYPOINT ["hack/dind"]

COPY . /go/src/github.com/docker/docker

以上的命令把 Ubuntu 鏡像中的源替換為國內速度較快的阿里源；把 lvm2 鏡像到國內的 Git 託管服務 coding.net；從 七牛雲存儲 保存的 Golang 源碼進行獲取和編譯；使用 gopm 下載編譯所需要的 Library ；最後把其中 gem 源切換到淘寶。至此，可以在「特殊」的網路條件下快速編譯 Docker 。

Ⅷ 誰可以簡單介紹一下docker到底是干什麼用的

1）測試：Docker 很適合用於測試發布，將 Docker 封裝後可以直接提供給測試人員進行運行，不再需要測試人員與運維、開發進行配合，進行環境搭建與部署。
2）測試數據分離：在測試中，經常由於測試場景變換，需要修改依賴的資料庫數據或者清空變動 memcache、Redis 中的緩存數據。Docker 相較於傳統的虛擬機，更輕量與方便。可以很容易的將這些數據分離到不同的鏡像中，根據不同需要隨時進行切換。
3）開發：開發人員共同使用同一個 Docker 鏡像，同時修改的源代碼都被掛載到本地磁碟。不再因為環境的不同而造成的不同程序行為而傷透腦筋，同時新人到崗時也能迅速建立開發、編譯環境。
4）PaaS 雲服務：Docker 可以支持命令行封裝與編程，通過自動載入與服務自發現，可以很方便的將封裝於 Docker 鏡像中的服務擴展成雲服務。類似像 Doc 轉換預覽這樣的服務封裝於鏡像中，根據業務請求的情況隨時增加和減少容器的運行數量，隨需應變。

Ⅸ 《Docker源碼分析》epub下載在線閱讀全文，求百度網盤雲資源

《Docker源碼分析》（孫宏亮）電子書網盤下載免費在線閱讀

鏈接：https://pan..com/s/1bfvKQHPNfVGxT8E5Yvvmbw

書名:Docker源碼分析

豆瓣評分:6.4

作者:孫宏亮

出版社:機械工業出版社

出版年:2015-8-1

頁數:264

內容簡介

本書是一本引導讀者深入了解Docker實現原理的技術普及讀物，主要目標是通過對Docker架構和源代碼的詳細講解和解剖，幫助讀者對Docker的底層實現有一個全面的理解。

作者通過大量的流程圖和代碼片段對Docker的架構、Docker的重要模塊，特別是對Swarm、Machine和Compose這三個模塊進行了詳細介紹和深度剖析，無論是Docker的使用者還是開發者，通過閱讀此書都可以對Docker有更深刻的理解，能夠更好的使用或者開發Docker。

作者簡介

孫宏亮

碩士，浙江大學畢業，現為DaoCloud軟體工程師，主要負責企業級容器雲平台的研發工作。數年來一直從事雲計算、PaaS領域的研究與實踐，是國內較早一批接觸Docker的先行者，同時也是Docker技術的推廣者。

Ⅹ 阿里雲，cloud的docker是啥os/docker 注意事項

Docker是Docker.Inc公司開源的一個基於輕量級虛擬化技術的容器引擎項目,整個項目基於Go語言開發，並遵從Apache 2.0協議。通過分層鏡像標准化和內核虛擬化技術，Docker使得應用開發者和運維工程師可以以統一的方式跨平台發布應用，並且以幾乎沒有額外開銷的情況下提供資源隔離的應用運行環境。由於眾多新穎的特性以及項目本身的開放性，Docker在不到兩年的時間里迅速獲得諸多IT廠商的參與，其中更是包括Google、Microsoft、VMware等業界行業領導者。同時，Docker在開發者社區也是一石激起千層浪，許多如我之碼農紛紛開始關注、學習和使用Docker，許多企業，尤其是互聯網企業，也在不斷加大對Docker的投入，大有掀起一場容器革命之勢。

Docker鏡像命名解析
鏡像是Docker最核心的技術之一，也是應用發布的標准格式。無論你是用docker pull image，或者是在Dockerfile裡面寫FROM image，從Docker官方Registry下載鏡像應該是Docker操作裡面最頻繁的動作之一了。那麼在我們執行docker pull image時背後到底發生了什麼呢？在回答這個問題前，我們需要先了解下docker鏡像是如何命名的，這也是Docker裡面比較容易令人混淆的一塊概念：Registry，Repository, Tag and Image。
下面是在本地機器運行docker images的輸出結果：

我們可以發現我們常說的「ubuntu」鏡像其實不是一個鏡像名稱，而是代表了一個名為ubuntu的Repository，同時在這個Repository下面有一系列打了tag的Image，Image的標記是一個GUID，為了方便也可以通過Repository:tag來引用。
那麼Registry又是什麼呢？Registry存儲鏡像數據，並且提供拉取和上傳鏡像的功能。Registry中鏡像是通過Repository來組織的，而每個Repository又包含了若干個Image。
Registry包含一個或多個Repository
Repository包含一個或多個Image
Image用GUID表示，有一個或多個Tag與之關聯
那麼在哪裡指定Registry呢？讓我們再拉取一個更完整命名的鏡像吧：

上面我試圖去拉取一個ubuntu鏡像，並且指定了Registry為我本機搭建的私有Registry。下面是Docker CLI中pull命令的代碼片段 (docker/api/client/command.go中的CmdPull函數)

在運行時，上面的taglessRemote變數會被傳入localhost:5000/ubuntu。上面代碼試圖從taglessRemote變數中解析出Registry的地址，在我們的例子中，它是localhost:5000。
那我們回過頭再來看看下面這個耳熟能詳的pull命令背後的故事吧：

我們跟著上面的示例代碼，進一步進入解析函數ResolveRepositoryName的定義代碼片段(docker/registry/registry.go)

我們發現，Docker CLI會判斷傳入的taglessRemote參數的第一部分中是否包含』.』或者':』，如果存在則認為第一部分是Registry地址，否則會使用Docker官方默認的Registry（即index.docker.io其實這里是一個Index Server，和Registry的區別留在後面再去深究吧），即上面代碼中高亮的部分。背後的故事還沒有結束，如果你向DockerHub上傳過鏡像，應該記得你上傳的鏡像名稱格式為user-name/repository:tag，這樣用戶Bob和用戶Alice可以有相同名稱的Repository，通過用戶名前綴作為命名空間隔離，比如Bob/ubuntu和Alice/ubuntu。官方鏡像是通過用戶名library來區分的，具體代碼片段如下(docker/api/client/command.go中的CmdPull函數)

我們回過頭再去看Docker命令行中解析Tag的邏輯吧(docker/api/client/command.go中的CmdPull函數)：

代碼會試著在用戶輸入的Image名稱中找』 : 『後面的tag,如果不存在，會使用默認的『DEFAULTTAG』，即『latest』。
也就是說在我們的例子裡面，命令會被解析為下面這樣（注意，下面的命令不能直接運行，因為Docker CLI不允許明確指定官方Registry地址）

配置Registry Mirror
Docker之所以這么吸引人，除了它的新穎的技術外，圍繞官方Registry（Docker Hub）的生態圈也是相當吸引人眼球的地方。在Docker Hub上你可以很輕松下載到大量已經容器化好的應用鏡像，即拉即用。這些鏡像中，有些是Docker官方維護的，更多的是眾多開發者自發上傳分享的。而且你還可以在Docker Hub中綁定你的代碼託管系統（目前支持Github和Bitbucket）配置自動生成鏡像功能，這樣Docker Hub會在你代碼更新時自動生成對應的Docker鏡像，是不是很方便？
不幸的是Docker Hub並沒有在國內放伺服器或者用國內的CDN，下載個鏡像20分鍾最起碼，我等碼農可耗不起這么長時間，老闆正站在身後催著我們搬運代碼呢。為了克服跨洋網路延遲，一般有兩個解決方案：一是使用私有Registry，另外是使用Registry Mirror，我們下面一一展開聊聊.
方案一就是搭建或者使用現有的私有Registry，通過定期和Docker Hub同步熱門的鏡像，私有Registry上保存了一些鏡像的副本，然後大家可以通過docker pull private-registry.com/user-name/ubuntu:latest，從這個私有Registry上拉取鏡像。因為這個方案需要定期同步Docker Hub鏡像，因此它比較適合於使用的鏡像相對穩定，或者都是私有鏡像的場景。而且用戶需要顯式的映射官方鏡像名稱到私有鏡像名稱，私有Registry更多被大家應用在企業內部場景。私有Registry部署也很方便，可以直接在Docker Hub上下載Registry鏡像，即拉即用，具體部署可以參考官方文檔。
方案二是使用Registry Mirror，它的原理類似於緩存，如果鏡像在Mirror中命中則直接返回給客戶端，否則從存放鏡像的Registry上拉取並自動緩存在Mirror中。最酷的是，是否使用Mirror對Docker使用者來講是透明的，也就是說在配置Mirror以後，大家可以仍然輸入docker pull ubuntu來拉取Docker Hub鏡像，除了速度變快了，和以前沒有任何區別。
了以更便捷的方式對接Docker Hub生態圈，使用Registry Mirror自然成為我的首選。接下來我就和大家一起看看Docker使用Mirror來拉取鏡像的過程。下面的例子，我使用的是由DaoCloud提供的Registry Mirror服務，在申請開通Mirror服務後你會得到一個Mirror地址，然後我們要做的就是把這個地址配置在Docker Server啟動腳本中，重啟Docker服務後Mirror配置就生效了（如何獲得Mirror服務可以參考本篇文章的附錄）
Ubuntu下配置Docker Registry Mirror的命令如下：
sudo echo 「DOCKER_OPTS=\」\$DOCKER_OPTS –registry-mirror=http://your-id.m.cloud.io -d\」」 >> /etc/default/docker
sudo service docker restart
如果你是用的Boot2Docker，配置命令為：
# 進入Boot2Docker Start Shell，並執行
sudo su
echo 「EXTRA_ARGS=\」–registry-mirror=http://your-id.m.cloud.io\」」 >> /var/lib/boot2docker/profile
exit
# 重啟Boot2Docker
配置好Registry Mirror後，就可以拉取Docker鏡像了，經我測試，使用DaoCloud的Mirror後，拉取常見鏡像的速度可以達到1.5M左右，具體速度在你的網路環境可能會略有不同。
我們來看看配置了Registry Mirror後，Docker拉取鏡像的過程吧。首先是CLI拉取鏡像命令代碼片段(docker/api/client/command.go中的CmdPull函數)

首先，Docker CLI會試圖獲得授權，在我們的例子中會向https://index.docker.io/v1請求認證，認證完成後，認證伺服器會返回一個對應的Token。注意，這里用戶認證與配置的Registry Mirror完全無關，這樣我們就不用擔心使用Mirror的安全問題了。接著Docker CLI會調用Docker Server（即Docker daemon程序）的創建鏡像命令，Docker Server隨之會執行具體的拉取鏡像動作，代碼片段如下(docker/graph/pull.go的pullRepository函數)

從代碼中可以發現，如果配置了Registry Mirror，Docker Server會首先從Mirror中拉取鏡像，如果Mirror拉取失敗會退而求其次從鏡像中指定的Registry拉取。大家又可以鬆口氣了，就算配置的Registry Mirror失效，也不會影響用戶拉取鏡像，只不過速度就。。。
鏡像拉下來後，就可以運行容器了