搭建環(huán)境向來是一個重復(fù)造輪子的過程，Docker Machine 則把用戶搭建 Docker 環(huán)境的各種方案匯集在了一起。筆者在《Docker Machine 簡介》一文中演示了使用 Docker Machine 在本地的 vSphere 主機(jī)中安裝 Docker 環(huán)境。但是在云計算大爆炸的今天，真正讓我們頭疼的可能是五花八門的 IaaS 平臺！這才是 Docker Machine 真正發(fā)揮威力的地方。
Docker Machine 把與平臺相關(guān)的部分封裝到了不同的驅(qū)動中。只要為某個 IaaS 平臺提供了驅(qū)動程序，Docker Machine 就能夠支持該平臺上的操作。像 Azure、AWS、GCE、DigitalOcean 等大的廠商早已被支持。本文將以 Azure 為例介紹使用 Docker Machine 在 IaaS 上創(chuàng)建并管理 Docker 虛擬主機(jī)。

如果您還不了解 Docker Machine ，請先移步筆者的前兩篇文章補(bǔ)充相關(guān)知識：《Docker Machine 簡介》、《Docker Machine 詳解》。

準(zhǔn)備

我們的目標(biāo)是通過 Docker Machine 在 Azure 上面創(chuàng)建一臺安裝了 Docker 的虛擬主機(jī)。因?yàn)?Azure 上的所有資源都必須通過訂閱賬號才能授權(quán)使用，所以我們首先得準(zhǔn)備一個 Azure 的訂閱賬號。國內(nèi)的 Azure 一直在搞一元試用的活動，趕快去申請一個吧！

Azure 建議我們把資源通過 resource group 組織起來。為了演示方便，我們新創(chuàng)建一個名為 nickcontainer 的 resource group 存放將要創(chuàng)建的虛機(jī)：

此時 resource group 中還沒有任何內(nèi)容。

創(chuàng)建云端虛機(jī)

使用 Docker Machine，一個 create 命令就能搞定：

docker-machine create \
  --driver azure \
  --azure-environment AzurePublicCloud \
  --azure-subscription-id xxxxxxxxxxxxxxxxxxxxxxxxxx \
  --azure-location "East Asia" \
  --azure-size Standard_A0 \
  --azure-image canonical:UbuntuServer:16.04.0-LTS:latest \
  --azure-ssh-user nick \
  --azure-resource-group nickcontainer \
  --azure-availability-set testvmtiggeras \
  testvmtigger

使用國內(nèi) Azure 的用戶請把參數(shù) --azure-environment AzurePublicCloud 修改為 --azure-environment AzureChinaCloud。
執(zhí)行上面的命令，首先會驗(yàn)證我們是否有權(quán)限訪問 Azure 進(jìn)行操作：

這時執(zhí)行流程停住了，上圖的輸出中說的很明確，需要在瀏覽器中訪問 https://aka.ms/devicelogin，然后輸入一個驗(yàn)證碼：

填入驗(yàn)證碼并繼續(xù)：

在此處輸入你的訂閱賬號和密碼就可以進(jìn)完成身份驗(yàn)證了：

此時身份認(rèn)證過程已經(jīng)完成，可以關(guān)掉瀏覽器了?；氐絼偛诺拿钚校l(fā)現(xiàn)又接著往下執(zhí)行了。整個過程大概需要幾分鐘，直到輸出下面的內(nèi)容：

讓我們看看虛機(jī) testvmtigger 的狀態(tài)：

已經(jīng)處于 "Runing" 狀態(tài)，連上 Docker daemon 試試：

可以看到服務(wù)器端的版本是 17.05.0-ce，遠(yuǎn)高于本地客戶端的版本。

再讓我們回到 Azure 的 portal 上，看看 resource group 中新創(chuàng)建了哪些內(nèi)容：

一看嚇一跳，怎么這么多東西？其實(shí)玩過 Azure 虛機(jī)的同學(xué)都知道，當(dāng)我們創(chuàng)建一臺虛機(jī)的同時會創(chuàng)建這臺虛機(jī)依賴的所有資源，比如存儲、虛擬網(wǎng)絡(luò)、網(wǎng)絡(luò)安全組、可用性集合、網(wǎng)卡、公有IP地址等等。這里我們只關(guān)心兩點(diǎn)(上圖中的紅框框)就足夠了：第一，虛機(jī)被成功創(chuàng)建了；第二，所有資源的區(qū)域都在東亞。

經(jīng)過一輪檢查，我們可以確定 create 命令很好的完成了任務(wù)：在 Azure 上創(chuàng)建了虛機(jī)，并且安裝了 Docker 環(huán)境。下面我們解釋一下 create 命令中主要的幾個參數(shù)。

參數(shù)詳解

--driver azure
driver 參數(shù)告訴 Docker Machine 我們操作的對象在 Azure 云上，需要使用 Azure 相關(guān)的接口來進(jìn)行操作。

--azure-environment AzurePublicCloud
其實(shí)存在多套相互獨(dú)立的 Azure 云環(huán)境，比如國內(nèi)的。所以需要用這個參數(shù)來指定具體的 Azure 云環(huán)境。默認(rèn)值是 AzurePublicCloud，指向我們說的 Azure 國際版。連接國內(nèi)版需要指定為 AzureChinaCloud。

--azure-subscription-id xxxxxxxxxxxxxxxxxxxxxxxxxx
這個是與你賬號關(guān)聯(lián)的訂閱 ID，Azure 內(nèi)部的操作都是依賴于這個 ID 的。

--azure-location "East Asia"
Azure 在全球各地部署了很多的數(shù)據(jù)中心，我們可以通過 location 指定創(chuàng)建的資源所在的位置。這個位置當(dāng)然是越靠近用戶越好，國內(nèi)的國際版用戶選擇東亞稍微好一點(diǎn)。

--azure-size Standard_A0
Azuer 根據(jù)不同的 size(其實(shí)就是配置)對虛擬機(jī)進(jìn)行收費(fèi)，demo 中選擇的 Standard_A0 大概是這個樣子：

雖然配置不高，但作為 demo 來說已經(jīng)足夠用了。MS 提供了非常豐富的 size 可供選擇，如果你要創(chuàng)建生產(chǎn)環(huán)境的虛機(jī)實(shí)例，可能需要選擇每個月幾十到幾百美金的實(shí)例。

--azure-image canonical:UbuntuServer:16.04.0-LTS:latest
對于生產(chǎn)環(huán)境來說，虛機(jī)的鏡像是至關(guān)重要的。Demo 中使用了 ubuntu server 16.04 的鏡像，當(dāng)然我們可以在這里指定 Azure 支持的任何虛擬機(jī)鏡像。這點(diǎn)可比只能使用 boot2docker 的驅(qū)動強(qiáng)多了！

--azure-ssh-user nick
可以通過 SSH 登錄到虛擬機(jī)中的用戶，讓我們試一下：

直接以用戶 nick 登錄成功了，其實(shí) Docker Machine 已經(jīng)為這個用戶配置了通過秘鑰登錄的相關(guān)信息。

--azure-resource-group nickcontainer
新創(chuàng)建的資源所屬的 resource group。

清除資源

Docker Machine 不僅可以創(chuàng)建虛機(jī)，還可以管理虛機(jī)。所謂的管理，僅僅是能夠 stop、start 和 restart 嗎？答案是可以有更多的功能，但是需要相關(guān)驅(qū)動的支持。比如 rm 命令，對于 azure 驅(qū)動來說，它是可以把剛才創(chuàng)建那一坨東西幾乎全部干掉的！執(zhí)行下面的命令：

$ docker-machine rm testvmtigger

這是一個很危險的操作，所以會有一個確認(rèn)執(zhí)行的步驟，然后就真的把 Azure 上的資源給干掉了(除了存儲部分)：

雖然筆者覺得這真的是一個很強(qiáng)很酷的功能，但還是要警告自己和同學(xué)們：一定要慎用！

總結(jié)

云服務(wù)為我們打開了一扇新的大門，當(dāng)然對運(yùn)維人員來說也帶來了諸多的挑戰(zhàn)。如何選擇對云端操作友好的工具就成了我們提升效率的重要途徑。就 Docker 操作來說，Docker Machine 在這個方向上做了很好的嘗試。真心的希望這個工具能夠不斷的完善，成為運(yùn)維人員手中的一把利劍。