1、Docker概述
实验环境: CENTOS 7
a、概述:
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全可以使用沙盒机制,相互之间不会有任何接口(类似iphone 的app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。
扩展1:沙盒
沙盒也叫沙箱,英文sandbox。在计算机领域指一种虚拟技术,且多用于计算机安全技术。安全技术可以先让它在沙盒中运行,如果含有蓄意行为,则尽职程序的进一步运行,而这不会对系统造成任何伤害。
docker是dot Cloud公司开源的一个基于LXC的高级容器引擎,源代码托管在Github上,基于go语言并遵从Apache2.0协议开源。
Docker让开发者可以打包他们的应用以及依赖包到一个可移植的container中,然后发布到任何流行的Linux机器上。
docker相比于其他的软件安装,镜像一次构建,到处可以运行。
扩展2 :LXC为Linux Container的间歇。
Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。
LXC主要通过来自Kernel的namespace实现每个用户实例之间的相互隔离,通过Cgroup实现对资源的配额和度量。
docker官网方文档:Docker Documentation | Docker Documentation
b、doker与虚拟机的区别
- 不同点:
- 相同点:docker容器技术和虚拟技术,都是虚拟化技术。
总结:docker相对于VM虚拟机,少了虚拟机操作系统这一层,所以docker效率比虚拟机高。
c、docker的架构:
:
工作流程:
- 服务器上运行docker engine服务
- 在docker engine上启动很多容器container
- 从外网docker hub上把image操作系统的镜像下载来,放到contaner容器运行。
这样,一个容器的实例就运行起来了。最后,通过docker client 对docker容器虚拟化平台进行控制。
d、什么是dockerhub?
dockerhub是docker官方的镜像存储站点,其中提供了很多常用的镜像供用户下载,如ubuntu,centos等系统镜像。通过dockerhub用户也可以发布自己的docker镜像,为此用户需要注册一个账号,在网站上创建一个docker仓库。
e、Docker核心技术
- Namespace ———实现Container的进程、网络、消息、文件系统和主机名的隔离。
- Cgroup ——实现对资源的配额和度量
注:Cgroup的配额,可以指定实例使用的CPU个数,内存大小等。
f、Docker的特性:
- 文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里
- 资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup
- 网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址
- 日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin)。用于实时检索或批量检索。
- 变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。
- 交互式shell:docker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次性交互shell
g、Docker的优缺点:
优点:
- 一些优势和VM一样,但不是所有都一样。比VM小,比VM快,Docker容器的尺寸减小相比整个虚拟机大大简化了分不到云和从云分发时间和开销。docker启动一个容器实例时间很短,一两秒就可以启动一个实例。
- 对于在笔记本电脑,数据中心的虚拟机,以及任何的云上,运行相同的没有变化的应用程序,IT的发布速度更快。Docker是一个开发的平台,构建、发布和运行分布式程序。Docker使应用能够快速从组件组装和避免开发和生产环境之间的摩擦。
- 可以在部署公司局域网或云或虚拟机使用
- 开发人员并不关心具体哪个Linux操作系统。使用Docker,开发人员可以根据所有依赖关系构建相应的软件,并针对他们所选择的操作系统。然后,在部署时一切是完全一样的,因为一切都在DockerImage的容器上运行。开发人员负责并且能够确保所有的相关性得到满足。
- Google、微软、亚马逊、IBM等都支持Docker
- Docker支持Unix/Linux操作系统,也支持windows或Mac。
缺点:
- Docker应用于应用程序时最有用的,但并不包含数据。日志,跟踪或数据库等通常应放在Docker容器外。一个容器的镜像通常都很小,不适合存大量数据,存储可以通过外部挂载的方式使用。比如使用:NFS、IPSAN、MFS等,-v 映射磁盘分区。
Docker版本简单介绍:
- yum install docker(旧的版本)
- yum install docker-engine(旧的版本)
- yum install docker-ce(新的版本)
h、部分概念
- 镜像(image):docker镜像好比一个模板,可以通过模板来创建容器服务,tomcat镜像->run->tomcat01容器(提供服务器)通过这个镜像可以创建多个容器。
- 容器(containers):Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的,启动、停止、删除、基本命令。
- 仓库(respository):仓库就是存放镜像的地方,仓库分为公有仓库和私有仓库,DockerHub默认是国外的,阿里云:都有容器服务器(配置镜像加速)
2、部署docker容器虚拟化平台并配置docker镜像加速地址
实验环境准备:
实战1:部署docker容器虚拟化平台
实验环境:CENTOS 7 64位
方法1:安装docker的依赖与环境
yum install -y yum-utils device-mapper-persistent-data lvm2
配置国内的docker的yum源(阿里云)
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker-ce
yum install docker-ce docker-ce-cli containerd.io -y
启动docker
systemctl start docker
一般情况下,设置为开机启动:
systemctl enable docker
可以查看docker的版本号:
docker version
查看整个平台的信息(可以查看有几个实例、几个镜像):
docker info
查看完之后,你可以看到CPU和内存的情况,同时,你可以通过命令:ifconfig,来查看本地的docker0的网络接口,一般都是172.17.0.1
如何修改默认下载的镜像路径?
命令:搜索centos
docker search centos
NAME: docker镜像的名字
DESCRIPTION: 描述
STARS: 受欢迎程度
OFFICIAL: 是否官方提供
找到你想要的镜像,可以通过命令拉下来:
docker pull centos
方法2:使用阿里云docker镜像加速器,提升pull的速度。
你只需要登录容器Hub服务:https://cr.console.aliyun.com 的控制台,使用你的支付宝账号,第一次登录时,需要设置一个独立的密码,左侧的加速器帮助页面就会显示你独立分配的加速地址。例如:https://e9yneuy4.mirror.aliyuns.com。
然后按照以下来进行配置:
方法3:修改docker服务启动脚本
vim /usr/lib/systemd/system/docker.service
修改
14 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd.sock
为
14 ExecStart=/usr/bin/dockerd -H fd:// --registry-mirror=https://rncxm540.mirror.aliyuncs.com --containerd=/run/containerd.sock
方法4:直接把下载的镜像,导入进去。
docker pull hub.c.163.com/library/tomcat:latest
开启网络转发功能(下图显示结果为1,否则docker启动实例时,会报错Networking will not work)
如果你需要配置的话:
vim /etc/sysctl.conf
添加一行代码
net.ipv4.ip_forward = 1
sysctl -p
关闭防火墙(都是Accept)
systemctl stop firewalld && systemctl disable firewalld
然后重启:systemctl restart docker
# 关闭了防火墙,要把docker服务重启一下,不然后docker的ip包转发功能无法使用。即使防火墙关了,docker会调用内核模块netfilter增加规则,所以有防火墙规则
本文章是学习于docker视频,意在帮助大家更好的学习,如有问题,欢迎大家留言!!