docker容器技术基础入门

最新推荐文章于 2024-09-19 10:59:41 发布
最新推荐文章于 2024-09-19 10:59:41 发布
阅读量231 收藏
点赞数
分类专栏: docker 文章标签: 运维 lamp golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46289146/article/details/121637727
版权

docker容器技术基础入门

一、LXC简单介绍与使用

1.1 简介

LXC(LinuX Containers)Linux容器,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。
在Linux内核中,提供了cgroups功能,来达成资源的隔离。它同时也提供了名称空间隔离的功能,使应用程序看到的操作系统环境被区隔成独立区间,包括进程树,网络,用户id,以及挂载的文件系统。但是cgroups并不一定需要启动任何虚拟机。
LXC利用cgroups与名称空间的功能,提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层,软件容器(Container)本身极为轻量化,提升了创建虚拟机的速度。

而Docker本质来说不是容器,而是容器的管理工具,最初的Docker也是基于LXC实现的。

LXC关键技术点:

  • chroot,根切换,从容器内的角度来看,仿佛真的有自己的根树
  • namespaces:名称空间,负责将资源隔离,比如pid,网络,mnt,user,uts等
  • CGroups:控制组,负责控制资源的分配

1.2 LXC基本架构

在这里插入图片描述

1.3 LXC常用命令

  • lxc-checkconfig 检查系统环境是否满足容器使用要求;
  • lxc-create 创建lxc容器; 格式:lxc-create -n NAME -t TEMPLATE_NAME
  • lxc-start 启动容器; 格式:lxc-start -n NAME -d
  • lxc-info 查看容器相关的信息; 格式:lxc-info -n NAME
  • lxc-console 附加至指定容器的控制台; 格式:lxc-console -n NAME -t NUMBER
  • lxc-stop 停止容器;
  • lxc-destory 删除处于停机状态的容器;
  • lxc-snapshot 创建和恢复快照;
  • 退出容器方式:<Ctrl+a q>

1.4 LXC简单使用

第一步:安装LXC与网桥管理工具包
LXC的安装包在CentOS的epel源有提供的,使用官网的epel源需要安装一个软件包

[root@localhost ~]# yum -y install epel-release

安装LXC软件包和依赖包

[root@localhost ~]# yum install lxc-templates lxc  bridge-utils -y

lxc           #主程序包
lxc-templates #lxc的配置模板
bridge-utils  #网桥管理工具
lxc-libs      #lxc所需的库文件
libcgroup     #cgroup是为Linux内核提供任务聚集和划分的机制,通过一组参数集合将一些任务组织成一个或多个子系统。
libvirt       #管理Linux的虚拟化功能所需的服务器端守护程序。 需要针对特定驱动程序的管理程序。

注:如果要创建debian系列的主机需要再安装一个软件包:debootstrap

第二步:添加网桥
下面几步最好同时执行,否则如果你在xshell终端上会断网

二、docker

2.1 docter基本概念

docker是容器技术的一个前端工具,容器是内核的一项技术,docker只是把这一项技术的使用得以简化,使之普及而已。

LXC进行大规模创建容器很难,想在另一台主机上复刻一个一模一样的容器也很难,而docker就是从这方面着手去找解决方案。所以docker早期的版本其核心就是一个LXC,docker对其进行了二次封装,功能的实现是通过LXC做容器管理引擎,但是在创建容器时,不再是像LXC一样用模板去现场安装,而是事先通过一种类似镜像技术,就像在KVM中一样,将一个操作系统打包成一个镜像,然后将这个镜像拷贝到目标主机上直接部署启动。

我们可以尝试着把一个操作系统用户空间需要用到的所有组件,事先准备、编排好,编排好以后整体打包成一个文件,这个文件我们称其为镜像文件(image)。

docker的镜像文件是放在一个集中统一的互联网仓库中的,把一些人们常用的镜像文件放在互联网仓库中,比如最小化的centos系统,有时我们需要在操作系统上安装一些应用,比如nginx,我们就可以在一个最小化的centos系统中安装一个nginx,然后将其打包成镜像,将其放在互联网仓库中,当人们想启动一个容器的时候,docker会到这个互联网仓库中去下载我们需要的镜像到本地,并基于镜像来启动容器。

自docker 0.9版本起,docker除了继续支持LXC外,还开始引入自家的libcontainer,试图打造更通用的底层容器虚拟化库。如今的docker基本上都已经是使用libcontainer而非LXC了。

从操作系统功能上看,docker底层依赖的核心技术主要包括Linux操作系统的命名空间、控制组、联合文件系统和Linux虚拟网络支持。

2.2 Docker产生背景

  • 存在问题

① 开发和运维环境或配置不同,导致开发环境运行良好的交付产物在运维环境出问题,此类问题让人不胜其烦。

② 传统运维过程中,如果线上有十台机器,每台都需要重新部署一次,重复劳动。

以上出现了两种解决方案:虚拟机和容器

  • 虚拟机 vs 容器

虚拟机在一定程度可以解决这些问题。

虚拟机是虚拟出一套硬件后,在上面运行一套完整的操作系统,在该系统上再运行所需的应用,架构如下:
在这里插入图片描述

server:宿主机硬件
Host OS:宿主机操作系统
Hypervisor:硬件模拟
Guest OS:虚拟机操作系统
APP/Bins:虚拟机上的应用

虚拟机存在几个缺点:

① 资源占用多,虚机启动需要占用几百M的内存。

② 冗余步骤多,系统级别的操作步骤,往往无法跳过,比如用户登录。

③ 启动慢,往往几分钟 启动操作系统需要多久,启动虚拟机就需要多久。

相对于虚拟机,容器内没有自己的内核/操作系统,也没有硬件虚拟,容器内的应用进程直接运行在宿主的内核上,因此比传统虚拟机更加轻便。
在这里插入图片描述
容器不是模拟一个操作系统,而是对进程进行隔离。属于进程级别。

① 启动快, 相当于启动本机底层系统的一个进程,而不是虚拟机内部的进程,速度快很多。

② 占用资源少,容器只占用需要的资源,不占用那些没有用到的资源;多个容器可以共享资源,虚拟机是独享资源。

③ 体积小,容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。

一句话总结:虚拟机是虚拟一个操作系统,在操作系统上跑应用;容器不虚拟操作系统,应用跑在宿主机内核上,本质是进程隔离。

2.3 docker工作方式

为了使容器的使用更加易于管理,docker采取一个用户空间只跑一个业务进程的方式,在一个容器内只运行一个进程,比如我们要在一台主机上安装一个nginx和一个tomcat,那么nginx就运行在nginx的容器中,tomcat运行在tomcat的容器中,二者用容器间的通信逻辑来进行通信。

LXC是把一个容器当一个用户空间使用,当虚拟机一样使用,里面可以运行N个进程,这就使得我们在容器内去管理时极为不便,而docker用这种限制性的方式,在一个容器中只运行一个进程的方式,使得容器的管理更加方便。
在这里插入图片描述
使用docker的优劣:

  • 删除一个容器不会影响其他容器
  • 调试不便,占空间(每个容器中都必须自带调试工具,比如ps命令)
  • 分发容易,真正意义上一次编写到处运行,比java的跨平台更彻底
  • 部署容易,无论底层系统是什么,只要有docker,直接run就可以了
  • 分层构建,联合挂载
    在这里插入图片描述
    在容器中有数据称作有状态,没有数据称作无状态。在容器的使用中,我们应以有状态为耻,以无状态为荣。数据不应该放在容器中,而应放置于外部存储中,通过挂载到容器中从而进行数据的存储。

2.4 Docker架构设计

Docker是一个Client-Server架构的系统,左侧Client是操作端;中间docker宿主机,Docker守护进程运行在宿主机上,然后通过socket从客户端访问,守护进程接收命令并管理运行在主机上的容器;右边是远程仓库,可以提供Docker镜像。

比如Client执行docker pull,宿主机就会到远程仓库拉取镜像,docker run则将镜像放到容器中运行。
在这里插入图片描述
Docker有三个要素:镜像、容器、仓库。

  • 镜像

镜像是容器的模板,是二进制文件(image),可以用来创建Docker容器,一个镜像可以创建很多容器,镜像与容器的关系类似软件安装包和运行程序的关系。

  • 容器

容器是用镜像创建的运行实例,可以把镜像看成一个简易版的Linux环境和运行在其中的应用程序。

  • 仓库

集中存放镜像的地方。类比github。分为公开库和私有库,国内阿里云。

2.5 docker容器编排

当我们要去构建一个lnmp架构的时候,它们之间会有依赖关系,哪个应用应该在什么时候启动,在谁之前或之后启动,这种依赖关系我们应该要事先定义好,最好是按照一定的次序实现,而docker自身没有这个功能,所以我们需要一个在docker的基础上,能够把这种应用程序之间的依赖关系、从属关系、隶属关系等等反映在启动、关闭时的次序和管理逻辑中,这种功能被称为容器编排。

有了docker以后,运维的发布工作必须通过编排工具来实现容器的编排,如果没有编排工具,运维人员想去管理容器其实比直接管理程序要更加麻烦,增加了运维环境管理的复杂度。

常见的容器编排工具:

  • machine+swarm(把N个docker主机当一个主机来管理)+compose(单机编排)
  • mesos(实现统一资源调度和分配)+marathon
  • kubernetes --> k8s
Wangjingjing.
关注
专栏目录
docker容器基础入门
馆主的博客
08-03 562
docker容器的概念以及引擎的组成
当黑客就学Docker——个人入门笔记Day0:启示录篇
Tuye的博客
08-09 710
Day0-认识Docker 自己看到这个标题,莫名奇妙想到 0day<点击了解> 忽然间思绪万千,当然了,对于吾等新手白帽那还是挺遥远的。 不积跬步,无以至千里 冲啊! 1.为什么当黑客要学Docker呢? 2.相比于VMware,Docker有什么优势? 3.如何自学Docker? 答: 1.如果要从事安全行业,实验环境的搭建是必须的,选择有多种,VMware和Docker是最常见的...
day0--docker容器介绍(1)
Laiyunpeng666的博客
08-08 225
关于容器和容器技术的发展简单了解 容器是什么 容器是一个基础工具,泛指任何可以用于容纳其它武平的工具,可以部分或者完全封闭,被用于容纳,储存,运输物品。无头可以被放置在容器中,而容器则可以保护内容物。 瓶、罐、箱、篮、桶、袋、等 it中为什么用容器 我们则是借助容器的这个思维来解决我们it工作中的实际问题。 比如:如下图,我有一个物理服务上面有一个init为1的主进程(大家都知道对linux服务而言pid为1的进程是init的进程),而以这个init为1的进程派生出了python、java、php三个进程器
day0---docker容器常用操作(3)
Laiyunpeng666的博客
08-08 187
一、docker容器的基础操作 1、查看本地的容器进程 [root@hdss7-11 ~]# docker ps -a ##无论死活都列出来 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 92d2525eda95 hello-world "/hello" 2 hours ago Exited (0) About an hour ag
Docker学习笔记1Day】 什么是Docker
01-15 573
什么是Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源。 Docker可以在几毫秒内为您提供一个沙盒环境,容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何一台装有Docker机器上。 Docker有助于将一个复杂系统分解为...
Docker容器技术基础入门
Gf19991225的博客
11-30 528
文章目录一、什么是容器?二、传统虚拟化与容器的区别传统的虚拟化技术:系统级别的虚拟化传统虚拟化和容器虚拟化的区别:Container的核心技术:CGroup:Namespace:chroot:三、Docker介绍Docker的由来Docker的组成架构:Docker中的容器四、LXC介绍简介LXC基本架构LXC可以做什么?LXC如何实现?为什么要选择LXC?LXC常用命令 一、什么是容器? 先看看我们生活中的容器。生活中见到的瓶瓶罐罐,就是容器,用来成放东西,并且保护里面的内容不被侵染。 LXC,是 Lin
linux docker容器技术基础入门 基础用法
weixin_72898853的博客
08-04 488
linux docker容器技术基础入门 基础用法
docker容器技术基础入门-1
阿干tkl的博客
03-16 997
docker 容器基础入门
docker容器技术基础入门培训视频.rar
10-28
01- dockers容器技术基础入门zip,网盘文件,永久链接 02- Docker基础用法zp 03- Docker镜像管理基础zp 04容器虚拟化网络概述zp 05- Docker容器网络zip 06- Docket存储卷,zip 07- Dockerfile详解zip 08- Dockerfile...
docker容器技术基础入门视频.zip
05-09
01-docker容器技术基础入门 02-Docker基础用法 03-Docker镜像管理基础 04-容器虚拟化网络概述 05-Docker容器网络 06-Docker存储卷 07-Dockerfile详解 08-Dockerfile详解 09-Docker私有registry 10-Docker的系统资源...
001 Docker容器技术基础入门.mp4
05-07
001 Docker容器技术基础入门.mp4
Linux入门1
m0_62770407的博客
09-15 1038
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
搭建一个小型的局域网(思科模拟器)
chensay的博客
09-18 201
IP地址:1.1.1.2/24。IP地址:1.1.1.3/24。网关:1.1.1.0。网关:1.1.1.0。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 1036
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1200
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
k8s介绍
weixin_68368034的博客
09-14 1284
Kubernetes 缩写:K8S,k 和 s 之间有⼋个字符,所以因此得名。Kubernetes 由 google 的 Brog 系统作为原型,后经 Go 语⾔延⽤Brog 的思路重写,并捐献给 CNCF 基⾦会开源。Kubernetes 是⼀个可移植的、可扩展的开源平台,⽤于管理容器化的⼯作负载和服务,可促进声明式配置和⾃动化。官⽹:https://kubernetes.io。
容器:单进程模型的革命与未来
最新发布
summer_fish的专栏
09-19 246
在云计算和微服务的浪潮中,容器技术以其轻量级、高效和可移植性的特点,迅速成为软件开发和部署的新宠。其中,单进程模型作为容器技术的核心概念,对于理解容器的工作原理和优势至关重要。本文将深入探讨单进程模型在容器中的应用,并结合实际案例,分析其在现代软件架构中的重要地位和未来发展趋势。此外,随着容器技术的普及,如何确保容器的安全性和合规性也成为了一个重要的考虑因素。:通过Cgroups等技术,容器可以对资源进行精细化的调度和管理,确保应用程序能够获得所需的资源,同时避免资源的过度消耗。
通过 Docker 部署 WordPress 服务器
shelby_loo的博客
09-15 664
Docker是一个开源平台,允许开发者将应用程序及其依赖项打包成一个容器。容器便于在不同环境中快速部署,而且隔离性强,避免了“在我电脑上可以运行”的尴尬。WordPress是一个流行的内容管理系统(CMS),以其易用性和强大的插件生态闻名。结合Docker,我们可以快速搭建一个灵活且可扩展的WordPress环境。通过以上步骤,我们成功地在三丰云的免费服务器上使用Docker部署了WordPress。这样的配置不仅快速,还方便进行后续的扩展和维护。如果你也想尝试一下,别犹豫,快来体验吧!
Docker容器技术入门与实战指南
Docker容器技术使用指南中文版是一份详细的教程,旨在帮助读者理解并掌握Docker容器技术基础概念、安装配置、操作流程以及实际应用场景。Docker是一种轻量级的虚拟化技术,其核心理念是将应用及其依赖环境打包成一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值