虚拟机和容器
什么是虚拟机?
虚拟机(VM)是计算机系统的仿真。简而言之,它可以在一台计算机的硬件上运行看似多台单独的计算机。
操作系统(OS)及其应用程序共享单个主机服务器或主机服务器池的硬件资源。每个VM都需要自己的基础OS,并且硬件已虚拟化。系统管理程序或虚拟机监视器(Hypervisor)是创建和运行VM的软件。它位于硬件和虚拟机之间,是虚拟化服务器所必需的。
由于虚拟化技术和云服务的出现,IT部门可以采用虚拟机(VM)作为降低成本和提高效率的一种方式。
但是,VM会占用大量系统资源。每个VM不仅运行操作系统的完整副本,还需要运行操作系统所需的硬件虚拟副本。这大量消耗RAM和CPU资源。与运行单独的计算机相比,这仍然是经济的,但是对于某些应用程序来说,它可能会过大,这时候就需要容器。
虚拟机的好处
- 所有的操作系统资源
- 已有的管理工具
- 已有的安全工具
- 众所周知的安全控制
受欢迎的虚拟机提供商
什么是容器?
容器,可以像虚拟机(VM)一样虚拟化基础计算机,而无需虚拟化OS。
容器位于物理服务器及其主机操作系统(通常为Linux或Windows)的顶部。每个容器共享主机OS内核,通常也共享二进制文件和库。共享组件是只读的。共享操作系统资源(例如库)可以大大减少重现操作系统代码的需求,并且意味着服务器可以通过安装单个操作系统来运行多个工作负载。因此,容器非常轻便-它们只有几兆字节大小,只需几秒钟即可启动。与容器相比,VM运行需要几分钟,并且比等效容器大一个数量级。
与VM相比,容器需要操作系统,支持程序和库以及用于运行特定程序的系统资源。这意味着在单个服务器上放置容器的应用程序的数量是在VM上的两倍至三倍。此外,使用容器,您可以为开发,测试和部署创建一个可移植的,一致的操作环境。
容器种类
Linux容器(LXC) – 最初的Linux容器技术是Linux容器,通常称为LXC。LXC是Linux操作系统级别的虚拟化方法,用于在单个主机上运行多个隔离的Linux系统。
Docker – Docker起初是一个构建单一应用程序LXC容器的项目,它对LXC进行了多次改造,使容器更加便携和灵活使用。后来它变成了自己的容器运行环境。从较高的层次上讲,Docker是一个Linux实用程序,可以有效地创建,运送和运行容器。
集装箱的好处
- 减少IT管理资源
- 减少快照的大小
- 更快地部署应用程序
- 减少和简化安全更新
- 更少的代码来传输,迁移和上传工作负载
受欢迎的集装箱供应商
- Linux Containers
- Docker
- Windows Server Containers
虚拟机与容器使用
容器和VM都有优点和缺点,最终的决定取决于您的特定需求,但是有一些通用的经验法则。
- 当需要在服务器上运行多个应用程序或需要管理多种操作系统时,VM是运行需要所有操作系统资源和应用程序的更好选择。
- 当首要任务是在最少数量的服务器上最大化运行的应用程序数量时,容器是一个更好的选择。
虚拟机与容器有什么不同
虚拟机 | 容器 |
---|---|
重量级 | 轻量级 |
性能有限 | 本机性能 |
每个VM都在自己的OS中运行 | 所有容器共享主机操作系统 |
硬件级虚拟化 | 操作系统虚拟化 |
启动时间(以分钟为单位) | 启动时间(以毫秒为单位) |
分配所需的内存 | 需要更少的内存空间 |
完全隔离,因此更安全 | 进程级隔离,可能不太安全 |
对于大多数人来说,能够同时包含这两者是最理想的。在当前的虚拟化技术下,VM的灵活性和容器的轻量共同作用,以提供具有最大功能的环境。
如果您的组织正在运行同一操作系统的大量实例,则应研究容器是否合适。
Docker安装与启动
安装docker
1 yum包更新到最新
sudo yum update
2 安装需要得软件包,yum-util提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
3 设置yum源为阿里云
sudo yum-config-mapper --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4 安装docker docker-ce是社区版免费,docker-ee是企业版收费
sudo yum install docker-ce
5 查看docker版本
docker -v
设置ustc镜像
ustc的docker镜像加速器速度很快,ustc docker mirror的优势是不需要注册,真正的公共服务。
http://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件:
vi /etc/docker/deamon.json
在文件中输入:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
docker的启动与停止
启动:
systemctl start docker
停止:
systemctl stop docker
查看状态:
systemctl status docker
重启:
systemctl restart docker
开机启动:
systemctl enable docker
查看概要信息:
docker info
查看帮助文档:
docker --help
常用命令
镜像相关
查看镜像
docker images
REPOSITORY:镜像名称
TAG ID:镜像ID
CREATED:镜像的创建日期(不是获取镜像的日期)
SIZE:镜像大小
这些镜像存储在docker宿主机的/var/lib/docker目录下
搜索镜像(从网络中查找需要的镜像)
docker search 镜像名称
NAME:名称
DESCRIPTION:描述
STARS:用户评价,受欢迎程度
OFFICIAL:是否官方
AUTOMATED:表示该镜像由docker hub自动构建流程创建的
拉取镜像(从中央仓库下载镜像到本地)
docker pull 镜像名称
如,拉去centos7镜像
docker pull centos:7
删除镜像(如有相关连得容器在运行,不能删除)
根据镜像ID删除
docker rmi 镜像ID
删除所有镜像
docker rmi `docker images -q`
容器相关
查看正在运行的容器
docker ps
查看所有容器
docker ps -a
查看最后一次运行的容器
docker ps -l
查看停止的容器
docker ps -f status=exited
创建与启动容器
创建容器命令:docker run
-i:表示运行容器
-t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。
–name:为创建的容器命名。
-v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
-d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i-t两个参数,创建后会自动进取容器)。
-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个映射
交互式方式创建容器:(创建后自动进入容器,exit推出的话容器会停止)
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
退出当前容器:
exit
守护式方式创建容器:(创建后不会进入容器,可以通过exec进入容器,之后再exit退出,不会停止容器)
docker run -id --name=容器名称 镜像名称:标签
登录守护式容器:
docker exec -it 容器名称(或者容器ID) /bin/bash
启动与停止容器
启动容器
docker start 容器名称(或者容器ID)
停止容器:
docker stop 容器名称(或者容器ID)
文件拷贝
将文件拷贝到容器:
docker cp 需要拷贝的文件或目录 容器名称:容器目录
将文件从容器中拷贝出来:
docker cp 容器名称:容器目录 需要拷贝的文件或目录
目录挂载
创建宿主机的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多级的目录,可能会出现权限不足。
这是因为centos7中的安全模块selinux把权限禁掉了,需要添加参数 --privileged=ture 来解决挂载的目录没有权限的问题。
查看容器IP地址
查看容器运行的各种数据
docker inspect 容器名称(ID)
也可以直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddresss}}' 容器名称(ID)
删除容器
删除指定容器:(停止的容器才可以删除)
docker rm 容器名称(ID)
容器部署
拉取mysql镜像
拉取mysql镜像
docker pull centos/mysql-57-centos7
创建容器
docker run -di --name=tensquare_mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p代表端口映射,格式为 宿主机映射端口:容器映射端口
-e代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的密码
进入mysql容器
docker exec it tensquare_mysql /bin/bash
登录mysql
mysql -u root -p
远程登录mysql
链接宿主机的ip,端口为宿主机的端口
tomcat部署
拉取镜像
docker pull Tomcat:8-jre8
创建容器 -p表示端口映射
docker run di --name=mytomcat -p 8080:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:8-jre8
nginx部署
拉取镜像
docker pull nginx
创建nginx容器
docker run -di --name=mynginx -p 80:80 nginx
redis部署
拉取镜像
docker pull redis
创建容器
docker run -di --namemyredis -p 6379:6379 redis
迁移与备份
容器保存为镜像
docker commit mynginx mynginx_i
镜像备份
将镜像保存为tar文件
docker save -o mynginx.tar mynginx_i
镜像恢复
docker load -i mynginx.tar
Dockerfile
Dockerfile是一个文本文档,其中包含用户可以在命令行上调用以组装图像的所有命令。使用 docker build 用户可以创建一个自动执行的构建,该构建可以连续执行多个命令行指令。
常用命令
命令 | 作用 |
---|---|
FROM image_name:tag | 定义了使用那个基础镜像启动构建流程 |
MAINTAINER user_name | 声明镜像创建者 |
ENV key value | 设置环境变量(可写多条) |
RUN command | 是Dockerfile的核心部分(可写多条) |
ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器中,如果是一个压缩文件,将会在复制后自动解压 |
COPY source_dir/file dest_dir//file | 和ADD相似,但并不能自动解压 |
WORKDIR path_dir | 设置工作目录 |
使用脚本创建镜像
创建目录
mkdir -p /usr/local/dockerjdk8
下载jdk-8u171-linux-x64.tar.gz病上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
创建文件Dockerfile
vi Dockerfile
#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER user_name
#切换工作目录
WORKDIR /usr
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
执行命令构建镜像(后面空格和.不能省略)
docker build -t='jdk1.8' .
查看镜像是否建立完成
docker images
Docker私有仓库
私有仓库搭建与配置
拉取私有仓库镜像(此步省略)
docker pull registry
启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
打开浏览器访问http://虚拟机地址:5000/v2/_catalog看到 {“repositories”:[]}表示私有仓库搭建成功并且内容为空
修改deamon.json
vi /etc/docker/deamon.json
添加以下内容,保存退出
{"insecure-registries":["虚拟机地址:5000"]}
此步用于让docker信任私有仓库地址
重启docker服务
systemctl restart docker
镜像上传至私有仓库
标记此镜像为私有仓库的镜像
docker tag jdk1.8 虚拟机地址:5000/jdk1.8
上传标记的镜像
docker push 虚拟机地址:5000/jdk1.8
使用Docker安装GitLab
GitLab简介
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
更重要的是,GitLab是免费开源的,公司或者组织可以搭建自己的私有远程仓库GitLab。方便内部人员进行项目开发,提高开发效率,既不用公开源代码,又不需要花费额外的费用。
安装GitLab远程仓库
搜索GitLab版本
docker search gitlab
我这里下载官方版gitlab,如果需要汉化版的请自行下载汉化版gitlab
查看GitLab镜像
docker images
这里可以看到镜像还是比较大的,官方版的镜像有1.8G,汉化版的也有1.6G
启动GitLab
GitLab默认需要使用80和443端口,因为我的服务器是新的,没有占用80和443端口,于是我这里也使用这两个端口启动服务。如果端口被占用请自行修改将容器内部端口向外映射的第二个参数。
docker run -d -p 443:443 -p 80:80 --name gitlab --restart always -v /opt/gitlab/config:/etc/gitlab -v /opt/gitlab/log:/var/log/gitlab -v /opt/gitlab/data:/var/opt/gitlab gitlab/gitlab-ce
# -d:后台运行
# -p:将容器内部端口向外映射,第一个参数是宿主机端口,第二个参数容器端口
# --name:命名容器名称
# -v:将容器内配置、日志、数据文件等文件夹挂载到宿主机指定目录
通常会将 GitLab 的配置 (etc) 、 日志 (log) 、数据 (data) 放到容器之外, 便于日后升级, 因此请先准备这三个目录。分别是/opt/gitlab/config,/opt/gitlab/log,/opt/gitlab/data
GitLab首次启动较慢,请耐心等待,执行如下命令查看容器是否启动
docker ps
配置GitLab
按上面的方式,gitlab容器运行没问题,但在gitlab上创建项目的时候,生成项目的URL访问地址是按容器的hostname来生成的,也就是容器的id。作为gitlab服务器,我们需要一个固定的URL访问地址,于是需要配置gitlab.rb(宿主机路径:/opt/gitlab/config/gitlab.rb)。
# gitlab.rb文件内容默认全是注释
$ vim /opt/gitlab/config/gitlab.rb
# 配置http协议所使用的访问地址,不加端口号默认为80
external_url 'http://10.172.0.201'
# 配置ssh协议所使用的访问地址和端口
gitlab_rails['gitlab_ssh_host'] = '10.172.0.201'
# 此端口是run时22端口映射的22端口
gitlab_rails['gitlab_shell_ssh_port'] = 22
#保存配置文件并退出
:wq
# 重启gitlab容器
$ docker restart gitlab
输入ip和端口,我这里因为使用的是80端口只需要输入服务器的ip即可,我这里输入10.172.0.201
首次打开GitLab网址的页面如下,我们需要设置root用户的密码
GitLab首页
取消注册功能
一般我们的GitLab是暴露在外网的,我们不希望其他人可以注册用户,看到我们的项目,这时我们可以禁用注册用户的功能。
我们使用root用户登录Gitlab私有远程仓库
- 点击【Admin Area】
- 在【Settings】页面点击【General】
- 然后将【Sign-up enabled】的勾选框去掉,即取消掉注册功能。
- 然后滚动到页面最底端,点击【Save】保存按钮,将配置保存起来。
退出登录,查看效果