一.Docker 概述
1.什么是容器?(超轻量级的虚拟化)
容器技术已经成为应用程序封装和交付的核心技术
• 容器技术的核心有以下几个内核技术组成:
– Cgroups(Control Groups)-资源管理
– NameSpace-进程隔离
– SELinux安全*
• 由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速
2.什么是docker?
Docker是完整的一套容器管理系统
Docker提供了一组命令,让用户更加方便直接的使用容器技术,而不需要过多关心底层的内核技术
3.docker特性
Docker优点:
相比于传统的虚拟化技术,容器更加简洁高效
• 传统虚拟机需要给每个VM安装操作系统
• 容器使用的共享公共库和程序
Docker缺点:
容器的隔离性没有虚拟化强
共用Linux内核,安全性有先天缺陷
SELinux难以驾驭
监控容器和容器排错是挑战
二.部署Docker
安装前准备:
需要64位操作系统
• 至少RHEL6.5以上的版本,强烈推荐RHEL7
• 关闭防火墙(不是必须,熟悉docker的情况以下)
环境准备:
虚拟机2台:4G内存,20G硬盘以上
192.168.1.30
192.168.1.31
2.1安装docker
真机挂载yum源
]# mkdir /var/ftp/rhelosp
]# ls /linux-soft/04/openstack/
]# mount /linux-soft/04/openstack/RHEL7-extras.iso /var/ftp/rhelosp/
]#vim /etc/fstab
/linux-soft/04/openstack/RHEL7-extras.iso /var/ftp/rhelosp iso9660 defaults 0 0
在2台虚拟机中配置yum源
]# vim /etc/yum.repos.d/local.repo
[docker]
name=CentOS rhel osp
baseurl="ftp://192.168.1.254/rhelosp"
enabled=1
gpgcheck=0
软件包安装
]# yum -y install docker
]# systemctl restart docker
]# systemctl enable docker
三.Docker镜像
3.1基本概念
什么是镜像?
]# docker imagers //查看镜像
在Docker中容器是基于镜像启动的
• 镜像是启动容器的核心
• 镜像采用分层设计
• 使用快照的COW技术,确保底层数据不丢失