文章目录
1 Docker 概述 (一次封装,到处运行)
Docker 是一个开源的应用容器引擎,基于 go 语言开发并遵循了 apache2.0 协议开源,是在 Linux 容器里运行应用的开源工具,是一种轻量级的“虚拟机”。
Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker的 Logo 设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
Docker的设计亲旨:Build,Ship and Run Any App,Anywhere,即通过对应加组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的**“一次封装,到处运行”**的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个不完整的操作系统。
1.1 Docker 容器的特性
- 灵活:即使是最复杂的应用也可以集装箱化。
- 轻量级:容器利用并共享主机内核。
- 可互换:可以即时部署更新和升级。
- 便携式:可以在本地构建,部署到云,并在任何地方运行。
- 可扩展:可以增加并自动分发容器副本。
- 可堆叠:可以垂直和即时堆叠服务。
1.2 Docker 与虚拟机的区别
容器是在 linux 上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。
传统虚拟机与Docker的特性对比
| 特性 | Docker容器 | 虚拟机 |
|---|---|---|
| 内核 | 共享内核 | 独立内核 |
| 启动速度 | 秒级(快速) | 分钟级(慢) |
| 计算能力损耗 | 几乎无 | 损耗50%左右 |
| 性能 | 接近原生 | 弱于物理机 |
| 系统支持量(单机) | 上千个 | 几十个 |
| 隔离性 | 资源隔离/限制 | 完全隔离 |
虚拟机与Docker的架构对比
1.3 容器在内核中支持 2 种重要技术
docker 本质就是宿主机的一个进程,docker 是通过 namespace(命名空间)实现资源隔离,通过 cgroup 实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配 500g 并不是实际占用物理磁盘 500g )。
namespace的六项隔离
| namespace | 系统调用参数 | 隔离内容 |
|---|---|---|
| UTS | CLONE_NEWUTS | 主机名与域名 |
| IPC | CLONE_NEWWIPC | 信号量、消息队列和共享内存 |
| PID | CLONE_NEWPID | 进程编号 |
| NETWORK | CLONE_NEWNET | 网络设备、网络栈、端口等 |
| MOUNT | CLONE_NEWNS | 挂载点(文件系统) |
| USER | CLONE_NEWUSER | 用户和用户组(3.8以后的内核才支持) |
1.4 Docker 的核心概念
- 镜像
Docker 的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。
通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。
Docker 镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是 Docker 镜像的精髓。 - 容器
Docker 的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。
可以把容器看做是一个简易版的 linux 环境(包括 root 用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。 - 仓库
Docker 仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用 push 命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。仓库分为公有仓库:Docker 官方仓库;私有仓库:个人化、私有化的仓库。
总结:Docker 是容器管理工具,容器由镜像创建而来,镜像从仓库中获取而来,仓库分为公有、私有。Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker。
2 Docker 安装
目前 Docker 只能支持 64 位系统
1.Docker 两种安装方式
- 使用 YUM 仓库来安装 Docker
- 源码包安装
2.1 yum 仓库安装 Docker
1.关闭防火墙
方法一
vim /etc/selinux/config
vim /etc/sysconfig/selinux
方法二
systemctl stop firewalld.service
setenforce 0
2.安装依赖包(建议使用在线源)
如果安装了本地源,把备份的在线源移出来
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-utils:提供了 yum-config-manager 工具。
device mapper:是 Linux 内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper 存储驱动程序需要 device-mapper-persistent-data 和lvm2。
3.设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4.安装Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.io #安装Docker-CE
systemctl start docker.service #开启服务
systemctl enable docker.service #设置开机自启
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。
Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
docker info #docker信息查看
docker version #查看docker版本信息
2.2 Docker 源码包安装
1.关闭防火墙
systemctl stop firewalld.service
setenforce 0
2.解压并移动到/usr/bin
tar zxvf docker-19.03.9.tgz
mv docker/* /usr/bin
cat > /usr/lib/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
systemctl start docker.service #开启服务
systemctl enable docker.service #设置开机自启
docker version #查看docker版本信息
3 总结
1.Docker是什么?能干什么?
Docker 是开源的、基于 go 语言开发的容器引擎,使用 Docker 可以在任何主机上运行容器里面的应用,每一个容器都是一个轻量级的“虚拟机”。
2.Docker 容器和虚拟机的区别
- Docker 容器共用系统的内核(共享内核);虚拟机有自己独立的内核
- Docker 容器启动速度是秒级(快速);虚拟机启动速度是分钟级(慢)
- Docker 容器计算能力几乎无损耗;虚拟机损耗50%左右
- Docker 容器性能接近原生(性能高);虚拟机性能弱于物理机
- Docker 容器单机系统支持量支持上千个;而虚拟机只支持几十个
- Docker 容器资源隔离/限制(六大运行空间进行隔离),Docker 是通过 namespace(命名空间)实现资源隔离,通过 cgroup 实现资源限制;虚拟机完全隔离(所有都隔离,如CPU资源、IO资源和内存资源)
namespace的六项隔离
| namespace | 系统调用参数 | 隔离内容 |
|---|---|---|
| UTS | CLONE_NEWUTS | 主机名与域名 |
| IPC | CLONE_NEWWIPC | 信号量、消息队列和共享内存 |
| PID | CLONE_NEWPID | 进程编号 |
| NETWORK | CLONE_NEWNET | 网络设备、网络栈、端口等 |
| MOUNT | CLONE_NEWNS | 挂载点(文件系统) |
| USER | CLONE_NEWUSER | 用户和用户组(3.8以后的内核才支持) |
3.Docker 三大核心概念?
镜像:Docker 的镜像是创建容器的基础,包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。
容器:从镜像创建的运行实例,每一个容器都是相互隔离、互不可见
仓库:集中保留镜像的地方
1049
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
