这学期的Object Oriented Design课程的项目我使用Docker来做打包和部署，过去我都是手动ssh到服务器上执行Docker命令来部署新版本。但是这种方式对CI系统则不太友好，我们的确可以让CI系统使用ssh登录到目标主机并执行Docker命令，但是这样就涉及到密码，密钥及sudo的安全性问题，（主要是不够优雅。

这一次我使用了Docker Remote Host来解决这个问题。Remote Host可以使我们无需ssh登录服务器，仅通过网络即可控制目标主机上的docker daemon。

首先我们需要了解Docker的命令是如何执行的

Docker主要分为两部分，daemon和client。

Docker daemon (dockerd) 监听Docker API的请求，并管理镜像，容器，网络，卷等Docker对象。daemon 也可以和其他Docker daemon通信来管理Docker服务。

Docker client (docker) 是与Docker引擎交互的主要方式。当使用类似于docker run的命令时，client将命令通过Docker API发送到dockerd。

在使用Docker部署应用时，Docker推荐的方式是将应用及其所依赖的服务（MySQL，Redis等）均使用Docker部署，并通过link或自定义网络相连接。但是，当应用所依赖的服务被安装在宿主机上时，我们需要让容器中的应用能够访问到部署在宿主机上的服务。本文将介绍实现这一目的的几种方案，并分析其优缺点。

首先我们需要了解一些关于Docker网络的基础知识。

Docker网络

Docker提供了5种网络类型，这里介绍其中常见的两种：bridge及host

Bridge

Bridge是Docker默认使用的网络类型。如图，网络中的所有容器可以通过IP互相访问。Bridge网络通过网络接口docker0 与主机桥接，可以在主机上通过ifconfig docker0查看到该网络接口的信息。

Host

Host模式下，容器的网络接口不与宿主机网络隔离。在容器中监听相应端口的应用能够直接被从宿主机访问。host网络仅支持Linux。