虚拟化、容器与Docker的基本介绍

一、云计算的三种模式

1. laas

基础设施即服务有时缩写为 IaaS，包含云 IT 的基本构建块，通常提供对联网功能、计算机（虚拟或专用硬件）以及数据存储空间的访问。基础设施即服务提供最高等级的灵活性和对 IT 资源的管理控制，其机制与现今众多 IT 部门和开发人员所熟悉的现有 IT 资源最为接近

2.pass

平台即服务消除了组织对底层基础设施（一般是硬件和操作系统）的管理需要，让您可以将更多精力放在应用程序的部署和管理上面。这有助于提高效率，因为您不用操心资源购置、容量规划、软件维护、补丁安装或与应用程序运行有关的任何无差别的繁重工作。

3.saas

软件即服务提供了一种完善的产品，其运行和管理皆由服务提供商负责。人们通常所说的软件即服务指的是终端用户应用程序。使用 SaaS 产品时，服务的维护和底层基础设施的管理都不用您操心，您只需要考虑怎样使用 SaaS 软件就可以了。SaaS 的常见应用是基于 Web 的电子邮件，在这种应用场景中，您可以收发电子邮件而不用管理电子邮件产品的功能添加，也不需要维护电子邮件程序运行所在的服务器和操作系统。

二、虚拟化概述

1.什么是虚拟化？

虚拟化：将应用程序和系统内核资源进行解耦，以操作系统级别进行隔离，目的是提高资源利用率

虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

虚拟化使用软件的方法重新定义划分 IT 资源，可以实现 IT 资源的动态分配、灵活调度、跨域共享，提高 IT 资源利用率，使 IT 资源能够真正成为社会基础设施，服务于各行各业中灵活多变的应用需求。

2.虚拟化技术

2.1 仿真虚拟化

无需硬件支持，兼容性强，能在不同架构间运行操作系统，但性能较低。

2.2 半虚拟化

需修改客户系统以提升性能，直接与虚拟化层通信，适用于特定场景和注重性能的环境。

2.3 全虚拟化

现代技术大多结合硬件辅助，以实现接诉原生的性能，同时保持高度兼容性，适用于广泛场。

3. ESXI和KVM数据流向

3.1 EXSI

全称“VMware ESXi”，是可直接安装在物理服务器上的强大的裸机管理系统，是一款虚拟软件；ESXi本身可以看做一个操作系统，采用Linux内核，安装方式为裸金属方式，可直接安装在物理服务器上，不需安装其他操作系统，它是专为运行虚拟机、最大限度降低配置要求和简化部署而设计；通过直接访问并控制底层资源，ESXi能有效地对硬件进行分区，以便整合应用并降低成本。

连接方式：

• 客户端连接
• 网页端连接

3.2 KVM

•         KVM 是 Kernel-based Virtual Machine 的缩写，是一种用于虚拟化的开源硬件虚拟化技术。
• 它使用 Linux 内核的虚拟化模块，将物理服务器划分为多个虚拟机。
•         KVM 允许虚拟机直接访问物理硬件资源,从而提供出色的性能和稳定性,同时还支持许多    常见的操作系统和应用程序。
•         KVM 使用了 QEMU (Quick Emulator) 作为其默认的虚拟机监控程序。
•         除此之外，KVM 还支持多种嵌入式和云计算场景，并且得到了广泛的应用。

4. 虚拟化类型

1. 全虚拟化：将物理硬件资源全部通过软件的方式抽象化，最后进行调用
2. 半虚拟化：需要修改操作系统
3. 直通:直接使用物理硬件资源（需要支持，还不完善)

全虚拟化：KVM——》产品vmware—ce（社区版）

半虚拟化：EXSI——》workststion vsphere

三、容器概述

1. 容器是什么

容器是一种技术，开发人员打包开发完成的一个应用（系统）以及所需的开发环境，然后通过容器可以运行在不同的计算机上面，也不需要重新配置相关环境，不同的是每一台计算机都需要配置运行容器的容器引擎，目前市场上主流就是Docker容器引擎，不过Docker容器引擎的配置很简单，比配置应用（系统）运行的环境简单，方便太多。每台要运行应用（系统）的计算机上面配置了Docker容器引擎之后，都单独独立可以运行之前打包完成的应用（系统）

2.容器的特点

• 灵活：即使是最复杂的应用也可以集装箱化
• 轻量级：容器利用并共享主机内核
• 可互换：可以即时部署更新和升级
• 便携式：可以在本地构建，部署到云，并在任何地方运行
• 可扩展：可以增加并自动分发容器副本
• 可堆叠：可以垂直和即时堆叠服务

容器是在linux上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用其他任何可执行文件的内存，非常轻量。
虚拟机运行的是一个完整的操作系统，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多。

3.容器技术有哪些

• docker
• podman 与docker相似 OCI  redhat
• K8s
• container  docker核心组件之一
• LXC  linux 容器化技术
• crio: 轻量级  专门用于 k8s
• apche mesos  容器编排平台  
   

四、Docker概述

1.Docker是什么？

• 是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源
• 是在Linux容器里运行应用的开源工具
• 是一种轻量级的“虚拟机"
• Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量 级的、可移植的、自给自足的容器。

2.Docker容器与虚拟机的区别

Docker容器：

• 是在Linux上本机运行，并与其他容器共享主机的内核，它运行的是一个独立的进程，不占用其他任何可执行文件的内存，非常轻量

虚拟机：

运行的是一个完成的操作系统，通过虚拟机管理程序对主机资源进行虚拟访问，相比之下需要的资源更多

3.容器在内核中支持两种重要技术

docker本质就是宿主机的一个进程，docker是通过namespace实现资源隔离，通过cgroup实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g）

3.1 namespace的六项隔离

namespace	系统调用参数	隔离内容
UTS	CLONE_NEWUTS	主机名和域名
IPC	CLONE_NEWWIPC	信号量、消息队列和共享内存
PID	CLONE_NEWPID	进程编号
NETWORK	CLONE_NEWNET	网络设备、网络栈、端口等
MOUNT	CLONE_NEWNS	挂载点（文件系统）
UDER	CLONE_NEWUSER	用户和组（3.8以后的内核才支持）

3.2 控制组（Control  groups）

Linux上的Do侧看人引擎还依赖于另一种称为控制组（Cgroups）的技术，Cgroup将应用和程序限制为一组特定的资源，控制组允许Docker Engine将可用的硬件资源共享给容器，并有选择地实施限制和约束。Cgroups主要是用作资源控制——可以用来划分时间片

• 六种名称空间是由cgroups管理的
• 最后一种centos的cgroups管理版本是3.8版本，3.6和3.5用不了
• cgroups 管理linux内核态中资源管理的模块
• cgroups 管理一些系统资源
• 不是docker原生的

4.Docker核心概念

4.1 镜像

• Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向 Docker 容器引擎的只读模板。
• 通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。

4.2 容器

• Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。
• 可以把容器看做是要给简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行在其中的应用程序。

4.3 仓库

• Docker仓库是用来集中保存镜像的地方，当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库（Public）或者私有仓库（Private）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。
• Docker 的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker 目录下。

四、yum安装Docker

目前 Docker 只能支持 64 位系统。

Yum安装默认安装最新版本，目前最新版本是2023版本，但工作中不会用这么新的版本

1.YUM安装Docker依赖包

1. #关闭防火墙和selinux
systemctl stop firewalld.service
setenforce 0
 
2.#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
 
-------------------------------------------------------------------------------------------
yum-utils：提供了 yum-config-manager 工具。
device mapper： 是Linux内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
-------------------------------------------------------------------------------------------

2.设置阿里云镜像源

1. #关闭防火墙和selinux
systemctl stop firewalld.service
setenforce 0
 
2.#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
 
-------------------------------------------------------------------------------------------
yum-utils：提供了 yum-config-manager 工具。
device mapper： 是Linux内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
-------------------------------------------------------------------------------------------

3.查看Docker版本信息

1. #查看docker版本信息
docker version 
 
2. #查看docker信息
docker info

五.配置阿里云镜像加速器

1.浏览器访问 

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 
获取镜像加速器配置

2.配置镜像加速器

3.重新加载配置并重启服务

#重新加载配置并重启服务
systemctl daemon-reload     
systemctl restart docker

4.验证查看

docker info

六.知识总结补充

1.Docker容器有哪些状态？

• 运行
• 已暂停
• 重新启动
• 已退出

2.什么是Docker？Docker原理？

docker是一种封装和运行的开源平台，他统一了封装方式，统一了运行方式，开源平台指的是docker引擎，统一的封装方式指的是镜像，统一的运行方式指的是容器。
cgroup资源控制与namespaces两者构成了docker底层原理
docker是一种容器技术，**把linux中的cgroups（资源管理）和namespace（名称空间）等**容器底层技术进行完美封装，并抽象为用户创建和管理容器的便捷界面（命令行cli、api等），这种C/S架构

3.简述Docker主要使用的技术？

• Cgroups:资源控制，管理一些系统资源
• Namespace：资源隔离（名称空间）
• rootfs：文件系统隔离（使用内核提供的rootfs）
• 容器引擎（用户态工具） :生命周期控制

4.简述Docker体系架构？

Docker客户端 - Docker

docker客户端则扮演着docker服务端的远程控制器，可以用来控制docker的服务端进程。

Docker服务端-Docker Daemon资源限制

docker服务端是一个服务进程，管理着所有的容器。

Docker镜像一Imagefont

Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为一个面向Docker容器引擎的只读模板。通过镜像启动一个容器，一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码。运行时间，库，环境变量，和配置文件

Docker容器-Docker Container

Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见，以保证平台的安全性。

Docker镜像仓库-- Registryfont

Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后，可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private、常用）。当下次要在另外一台机器上使用这个镜像时，只需从仓库获取。

Docker的镜像、容器、日志等内容全部都默认存储在**/var/lib/docker**目录下。

5.Docker有哪些优势？和虚拟化比有什么优势？

• docker把容器化技术做成了标准化平台，只要安装了docker引擎，就能使用docker。
• 使用docker有什么意义(实现了3个统一)

docker引擎统一了基础设施环境-docker环境——>image——>封装一一个简易的操作系统(3.0+G)
docker引擎统一了 程序打包(装箱/封装-类比于集装箱)方式-docker镜像——>images
docker引擎统—了程序部署(运行)方式-docker容器——>基于镜像——>运行为容器(可运行的环境)

实现了一次构建，多次、多处使用

6.Docker在后台的标准运行过程?

• 检查本地是否存在指定的镜像。当镜像不存在时，会从公有仓库下载；
• 利用镜像创建并启动一个容器；
• 分配一个文件系统给容器，在只读的镜像层外面挂载一层可读写层；
• 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中；
• 分配一个地址池中的IP地址给容器；
• 执行用户指定的应用程序，执行完毕后容器被终止运行。

7.集群里面有一个Docker，其使用率达到80%怎么办？

把这个docker干掉，它的资源可能会释放，然后重新再建一个，因为集对于集群来说它会有高可用的设置，所以干掉一个影响并不大