时环境，确保了应用运行环境一致性，从而不会再出现 「这段代码在我机器上没问题啊」 这 类问题。 持续交付和部署 对开发和运维（DevOps）人员来说，最希望的就是一次创建或配置，可以在任意地方正常运 行。 使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过 Dockerfile 来进行镜像构建，并结合 持续集成(Continuous Integration) 系统进行集成测试， 系统进行集成测试， 而运维人员则可以直接在生产环境中快速部署该镜像，甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。 而且使用 Dockerfile 使镜像构建透明化，不仅仅开发团队可以理解应用运行环境，也方便 运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。 更轻松的迁移 为什么要用 Docker 17 由于 Docker 确 VPN，或证书保护机制（例如受保护的 stunnel 和 ssl 认证）下的访问可以进行。此外，还可 以使用 HTTPS 和证书来加强保护。 最近改进的 Linux 命名空间机制将可以实现使用非 root 用户来运行全功能的容器。这将从根 本上解决了容器和主机之间共享文件系统而引起的安全问题。 终极目标是改进 2 个重要的安全特性： 将容器的 root 用户映射到本地主机上的非 root 用户，减轻容器和主机之间因权限提升而

，可能会造成文件 inode 的改变，从 Docker 1.1 .0起，这会导致报错误信息。所以最简单的办法就直接挂载文件的父目录。 Docker —— 从入门到实践 48 数据卷 如果你有一些持续更新的数据需要在容器之间共享，最好创建数据卷容器。 数据卷容器，其实就是一个正常的容器，专门用来提供数据卷供其它容器挂载的。 首先，创建一个命名的数据卷容器 dbdata： $ sudo docker 护机制（例如受保护的 stunnel 和 ssl 认证）下的访问可以进行。此外，还可以使用 HTTPS 和证书来加强 保护。 最近改进的 Linux 名字空间机制将可以实现使用非 root 用户来运行全功能的容器。这将从根本上解决了容 器和主机之间共享文件系统而引起的安全问题。 终极目标是改进 2 个重要的安全特性： 将容器的 root 用户映射到本地主机上的非 root 用户，减轻容器和主机之间因权限提升而引起的安全问

unix:/tmp/fcgi.sock; fastcgi_index index.php; } Demo 演示 Docker 相关 1. 基于 Docker 的 CI 持续集成和 CD 持续⽀付 2. 基于 Kubernetes, Docker Swarm 的集群弹性扩容 1. 2. 3. 4. 5. 什么是 Docker ？ Docker 从⼊⻔到实践 Docker

－Kubernetes与Docker：容器编排能力 －Mesos与Docker：资源管理 Docker生态 Golang&Docker生态 golang C python DaoCloud&Golang 持续集成 1.对接代码托管平台 2.自定义集成规则 3.执行镜像构建 镜像仓库 1.用户认证 2.镜像托管 3.镜像高可用存储 PaaS平台 1.应用生命周期管理 2.弹性能力 3.混合云能力 数据运营