1. 安装，卸载

方案一:yum 安装，卸载
yum安装源：centos 7 默认的repo源就能安装docker
yum install docker
yum remove docker

完全删除法:
sudo yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-selinux
docker-engine-selinux
docker-engine

方案二：rpm包下载离线安装
经过测试，至少要通过yum方式，安装两个包
docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm
docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm

wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm
wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm

yum install 下载好的两个rpm包即可。

方法三：执行以下语句，安装docker最新版本
curl -fsSL https://get.docker.com/ | sh # 风险大，官方不推荐。Using these scripts is not recommended for production environments

参考资料：
docker社区版安装

2. docker三要素组件的理解

1）镜像
Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）镜像不包含任何动态数据，其内容在构建之后也不会被改变。
ps：docker pull 一个镜像，就像是下载了一个文件。
2）容器
容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间，甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。

镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例 一样，镜像是静态的定义，容器是镜像运行时的实体。

ps：按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。所有的文件写入操作，都应该使用 数据卷（Volume）、或者绑定宿主目录，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。
数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。因此，使用数据卷后，容器删除或者重新运行之后，数据却不会丢失。

3）仓库
提供集中存储，分发仓库的服务。

2. docker 配置文件和日志文件地址

docker配置文件地址，一般位于：/etc/docker/daemon.json
/etc/docker/daemon.json ==1.12版本后万能配置文件==
如没有该文件，请自行创建，测试方法:
文件中增加选项：
{
"graph": "/opt/docker" #设置Docker运行时根目录
}
service docker restart # 默认生成/opt/docker文件夹和内容作为根目录

3. 容器hub注册添加方法

Docker 中国官方镜像加速
即，在/etc/docker/daemon.json文件中，添加如下内容
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}

创建私有仓库的办法：
参考资料：
Docker 私有仓库最简便的搭建方法 ps: centos 7 测试可用
Docker Hub 仓库使用，及搭建 Docker Registry ps: centos 7 测试可用

4. docker启动方式

ps： centos 7，尽量使用systemctl命令，以取代service和chkconfig命令。
必须root用户启动，centos 7，root用户下

参考资料：
Ｄocker 后台进程参数-------更改Docker运行根目录的方法

5. docker常见命令

基本分类
1). 版本信息：info，version
2). 镜像仓库：login，pull，push，search
3). 本地镜像管理：images，rmi，tag，build，history，save，import
4). 容器生命周期管理：run，start/stop/restart，kill，rm，pause/unpause，create，exec
5). 容器运维操作：ps，inspect，top，attach，events，logs，wait，export，port
6). 容器rootfs命令：commit，cp，diff

常用命令说明

1) 版本信息，info显示docker系统信息，而version显示版本信息
例如：docker info
Containers: 12
Images: 41
Storage Driver: aufs
 Root Dir: /var/lib/docker/aufs
 Backing Filesystem: extfs
 Dirs: 66
 Dirperm1 Supported: false
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.13.0-32-generic
Operating System: Ubuntu 14.04.1 LTS
CPUs: 1
Total Memory: 1.954 GiB
Name: iZ23mtq8bs1Z
ID: M5N4:K6WN:PUNC:73ZN:AONJ:AUHL:KSYH:2JPI:CH3K:O4MK:6OCX:5OYW

2) 镜像仓库的操作
例如： docker login/logout  # 登录官方镜像仓库,登录后，才能push成功
例如：docker pull repos   # 获取镜像
           docker pull public_registry/repos:tag
例如：docker push repos
           docker push your_registry/repos:tag

3)本地镜像管理
docker images   # 显示本地所有镜像
docker rmi          # 删除镜像

docker tag          # 很重要的命令，常见用法
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

docker build       # 使用dockerfile创建镜像，如何写dockerfile则是另一个问题
docker history    # 显示你的镜像创建历史

docker save       # 将你的镜像保存为tar文档
例如：docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3

docker import     # 将你的镜像从tar文档中，导入本地系统使用

docker commit  # 从容器生成一个镜像
常见用法：
docker commit -a "作者" -m "提示" container_id  image:tag 

4). 容器生命周期管理
docker run       # 最常见的重要命令，从镜像创建一个新的容器
常见用法：
docker run -it nginx:latest /bin/bash # 交互模式，启动一个容器，并进入shell进行交互
docker run --name mynginx -d nginx:latest  # 后台模式，启动一个容器，并命名为mynginx
docker run -p 80:80 -v /data:/data -d nginx:latest # -p选项，将容器端口映射到主机端口80，将/data映射到主机/data目录
docker run -P -d nginx:latest  # -P, 将容器可用端口，随机映射到主机某个端口上，具体可以通过docker ps命令查看

docker create  # 创建一个容器，但是不启动它，与run有所区别
常见用法：
docker create  --name myrunoob  nginx:latest 

docker start/stop/restart  CONTAINER    # 启动，关闭，重启一个容器

docker kill/rm CONTAINER  # 杀死一个运行中的容器/删除一个容器

docker pause/unpause # 暂停/恢复容器中所有进程

docker exec # 在容器中执行命令
常见用法：
docker exec -it mynginx /bin/sh /root/runoob.sh  # 在交互终端中执行一条命令并输出结果
docker exec -i -t  mynginx /bin/bash    # 打开交互终端

5). docker容器运维操作
docker ps  # 列出容器
常见用法：
docker ps  # 列出运行中的容器
docker ps -a # 列出所有容器，包括关闭的
docker ps -q # 列出所有容器id

docker inspect # 获取容器/镜像的元数据
常见用法：
docker inspect -f {{ .name }} container

docker top # 查看运行中的进程信息
docker top container  # 可以获得对应容器在系统中的进程ID

docker attach # 进入容器，但是该做法已经不再推荐，建议改用docker exec

docker events # 实时输出Docker服务器端的事件，包括容器的创建，启动，关闭等。

docker logs # 用于查看容器的日志，它将输出到标准输出的数据作为日志输出到docker logs命令的终端上。常用于后台型容器

docker export # --将容器的文件系统打包成tar文件
常见用法：
docker -o xxx.tar container

docker port # 查看容器端口
常见用法：
docker port container # 查看某个容器的所有对外端口

综合而言，ps，top和port个人认为是三个必须关注的命令

6. docker 数据卷问题

要点记忆：
为了能够保存（持久化）数据以及共享容器间的数据，Docker提出了Volume的概念。

简单来说，Volume就是目录或者文件，它可以绕过默认的联合文件系统，而以正常的文件或者目录的形式存在于宿主机上。

在Docker中，只读层及在顶部的读写层的组合被称为Union File System（联合文件系统）。

docker文件系统的工作方式：

1）Docker镜像是由多个文件系统（只读层）叠加而成。
2）容器启动，Docker会加载只读镜像层并在其上（译者注：镜像栈顶部）添加一个读写层。ps：所以再启动一个容器，不影响已启动容器，同时删除容器，所做更改消失。
3）如果运行中的容器修改了现有的一个已经存在的文件，那该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本仍然存在，只是已经被读写层中该文件的副本所隐藏。

参考资料：
Docker 安装 MySQL