Docker运维教程(1)Docker的基本概念与安装

最新推荐文章于 2022-07-02 17:01:32 发布
最新推荐文章于 2022-07-02 17:01:32 发布
阅读量127 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073629/article/details/117049455
版权

一、什么是Docker

1、Docker的作用与原理

Docker容器技术可以想象成是软件工业上的集装箱,它可以快速的将不同应用或者一个应用的不同版本打包到一个可移植的容器中实现服务快速部署,减少环境不一致带来的问题,而且每个容器之间相互隔离互不影响,这好比船上有很多集装箱,装水果的集装箱出了问题,但是不影响装酒水的集装箱。但是需要明白的是严格来说Docker并不是容器,它是对容器进行了封装,以实现简化管理。Docker底层技术是Linux内核所自带的LXC技术。

2、Docker名词解释

CGROUP:它负责对Docker各容器之间资源占用进行分配管理。相比传统虚拟化来说Docker容器会共享宿主机的内核资源,而且少了系统层面的开销,不需要为每个容器去虚拟化一个完整的系统,而且即使是下载一个Centos系统镜像也才200M(底层会使用宿主机的内核,也因此容器的内核是无法升级的,必须和宿主机一致)。Docker不太适合对数据或日志进行存储,数据文件一般会通过NFS\MFS等技术挂载到Docker容器之外。

Namespace:负责容器之间资源隔离的实现。不同的Namespace隔离的资源不同:

· UTS:隔离主机名和域名,要求系统内核版本2.6

· IPC:隔离消息队列、共享内存、信号量,要求系统内核版本2.6

· PID:隔离进程编号,要求系统内核版本,要求系统内核版本2.6

· NETWORK:隔离网络设备和端口等,要求系统内核版本2.6

· MOUNT:隔离文件系统与挂载点,要求系统内核版本2.4

· USER:用于隔离用户和用户组,需要注意的是登陆容器后看到的root通常不是真正的root,比如要用那个用户去cat /etc/passwd,那一样会报出权限错误。要求系统内核版本3.8,这也是为什么要在Centos 7使用Docker的原因

注:UTS、NET、IPC这三个名称空间通常是共享给各容器使用,这样可以更方便的实现多容器使用同端口的需求。否则需要DNAT、SNAT两次网络转换才可以。

docker镜像:可以理解为模板文件,也可以想象成平时装系统用的.iso文件
docker容器:镜像运行之后成为docker容器,就像程序运行后变成进程

docker仓库(registry):镜像仓库,就像github一样可以存放很多做好的镜像。比如需要LAMP环境可以去公有仓库里看看有没有合适的镜像,有的话直接下载就可以使用,无需配置。也可以自建仓库,存放适合内部使用的镜像。Docker采用分层构建机制,最底层为bootfs,上层为rootfs。在bootfs中包含了bootloader和kernel,它的作用就是用于引导和启动容器,在容器启动完成后就会卸掉bootfs节约内存,rootfs则是容器的根文件系统。而且不同的镜像如果使用到了相同的内容,只会存一份,节约了磁盘空间。Aufs是Docker最初使用的容器文件系统,而现在最主流的则是overlay2(已经从3.18版本开始被Linux内核合并)、devicemapper(CentOS7早期所使用)。

 

二、Docker的安装与启动

1、使用YUM安装Docker

前面已经提到过要使用Docker的话系统内核要求3.8以上,所以最好使用CentOS 7作为平台。目前安装Docker的主流方法就是使用第三方YUM仓库,比如阿里云、清华大学等。Docker从V1.13之后分为了CE和EE两个分支,CE为社区免费版,EE为收费版。Docker的版本号也改为用年月命名,如18.03代表18年3月发行的版本。

yum install docker-ce  #安装docker-ce程序,老版本中命名则是docker.io、docker-engine、docker

2、使用Docker Machine远程安装Docker

Docker Machine的作用就是可以通过一台配置好Docker Machine的机器对远程其他服务器安装Docker,这个仅需了解即可

3、查看Docker版本信息

使用docker version命令查看当前Docker版本号,使用docker info命令可以查看更详细信息,比如启动了多少个容器、默认的仓库地址、下载了多少镜像等,还有上面说到的文件系统,overlay2。如果提示"Is the docker daemon running on this host",说明服务没有启动,如图:

dockerstatus.png

 

4、启动Docker服务,由于Docker没有认证机制,所以默认是使用sock文件而不是端口,这样可避免入侵

systemctl start docker.service
systemctl enable docker
#如果要监听端口的话
vi /etc/docker/daemon.json
{
  "hosts":["tcp://0.0.0.0:2375","unix:///var/run/docker.sock"]
}

 

weixin_42073629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker镜像管理基础
weixin_45666486的博客
04-02 579
docker镜像管理基础 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。 docker镜像采用分层构建机制最底层bootfs,其上为rootfs bootfs:用于系统引导文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源 rootfs:位于b...
Docker镜像原理
jinjiangcc
12-04 370
镜像的介绍 Docker 镜像含有启动容器所需要的文件系统及其内容,镜像采用分层构建机制最底层Bootfs,其之为rootfs bootfs:用于系统引导文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源, rootfs:(如图也就是一些/dev /proc /bin)位于bootfs之上表现为docker容器的根文件系统,传统模式中,系统启动之时,内...
docker常用功能
liubeihappygo的专栏
02-07 354
docker exec -it 775c7c9ee1e1 /bin/bash ssh无法链接 文件:/etc/ssh/sshd_config PermitRootLogin yes UsePAM no ip病毒检测,是否向外发包 netstat -anpl | grep sshd 重新安装ps命令 yum install procps
运维docker。为了项目对运维做的基础了解随笔笔记
weixin_42510933的博客
11-01 3573
 1。Linux 运维工程师的职责   2.开发工程师、测试工程师、运维工程师   开发需要将项目代码实现------》提交给测试工程师进行测试--------》测试完成后,提交给运维工程师进行上线,发布、运行、维护,给用户提供服务(数据服务)   3.Centeros、Ubuntu、Debian 三个都是Linux都是非常优秀的系统,开源分 付费的商业版和免费版。 Cent...
三:Docker镜像
weixin_43258559的博客
06-12 223
docker镜像的创建方法 docker数据卷和数据卷容器的操作 docker网络通信操作 创建镜像有三个方法: 基于已有的镜像创建 docker commit 【选项】 容器ID/名称 仓库名称:【标签】 docker ps -a 找到容器ID docker commit -m “new” -a “docker” 容器ID -m 说明信息 -a 作者信息 -p 生成过程中停止容器运行 创建完会返回新的镜像ID信息 docker images | grep docker .
Docker技术:Docker安装与配置教程+运维技术+超融合+虚拟技术+云计算
最新发布
06-15
Docker技术:Docker安装与配置教程+运维技术+超融合+虚拟技术+云计算; Docker技术:Docker安装与配置教程+运维技术+超融合+虚拟技术+云计算; Docker技术:Docker安装与配置教程+运维技术+超融合+虚拟技术+云计算;...
Sh,Docker 运维好帮手,一招通过 sh 脚本批量快速启动和重启多个Docker 容器
04-26
Sh,Docker 运维好帮手,一招通过 sh 脚本批量快速启动和重启多个Docker 容器
linux安装docker教程
02-07
centos7安装docker教程
简单介绍Docker以及Docker安装
qq_45555170的博客
01-17 124
简单介绍docker以及简单的入门一、什么是Docker二、Docker的用途三、Docker与虚拟化四、Docker核心五、安装 一、什么是Docker Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs),它是完整的一套容器管理系统 ; Docker提供了一组命令,让用户更加方便直接地使用容器技术,而无需要过多关心底层内核技术。 注: 1)、什么是容器 一个容器就相当于一个虚拟机 二、Docker的用途 1.提供一次性的环境。比如,本地测试他人的软件、持续集
Docker服务的开机自启命令(systemctl enable docker)
weixin_44257023的博客
11-26 1万+
设置开机启动docker服务 #设置开机启动docker服务: systemctl enable docker
centos 使用 systemctl 使 docker 容器(container)开机启动
热门推荐
蓝翔顶级电脑技工
04-20 1万+
docker 提供了简单的操作容器的命令。但是他操作容器的命令不属于系统。由于太简单,必然有很多不足。例如 启动顺序、依赖性检查、失败服务恢复等,均需要一个成熟的系统服务管理软件来完成。本文使用redis作为例子: 第一步:下载镜像# docker pull docker.io/redis第二步:启动镜像# docker run -d --name redis_server -p 6379:637
Docker入门基础
算法攻城狮
09-09 432
多谢黑马程序员视频B站,下面是笔记整理 目录 1.基本知识 3.基本命令行 3.1Docker 进程相关命令 3.2 Docker 容器相关命令 4.Dockfile 5.Docker 私有仓库 6.docker容器虚拟化 与 传统虚拟机比较 1.基本知识 Docker 是一个开源的应用容器引擎。诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc)。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容...
centos7 使用 systemctl 使 docker 容器(container)开机启动
lvshuocool的博客
03-15 2970
docker 提供了简单的操作容器的命令。但是他操作容器的命令不属于系统。由于太简单,必然有很多不足。例如 启动顺序、依赖性检查、失败服务恢复等,均需要一个成熟的系统服务管理软件来完成。本文使用redis作为例子: 第一步:下载镜像# docker pull docker.io/redis第二步:启动镜像# docker run -d --name redis_server -p 6379:637...
Docker
weixin_45701868的博客
07-02 1381
Docker
Docker运维教程(5)本地镜像制作与dockerfile
weixin_42073629的博客
05-20 2430
虽然Docker仓库中提供了大量镜像,但是当我们找不到现成镜像或者需要在镜像中满足特定功能时,就需要自己来制作一套镜像。Docker提供了三种制作镜像的方式:docker save/load、docker commit命令和Dockerfile构建文件 一、使用Docker save保存本地镜像 该方式可以直接将本地已经做好的镜像保存好,然后在另外的主机上载入,如下: docker save -o myimages.gz tanglu/centos:v1.1 tanglu/nginx:v14 #保
Docker运维教程(4)docker容器的资源限制
weixin_42073629的博客
05-20 1232
Docker的默认配置中是没有对容器做资源限制的,在容器发生异常的状况下有可能耗光宿主机所有资源导致OOM,OOM一旦发生任何进程都有可能被系统杀掉。所以在启动Docker容器时最好是指定CPU、内存、硬盘大小等硬件配额。Docker通过cgroup来控制这些资源配额,也就是说下面讲到的命令其实都是在配置cgroup。比如调整了CPU的限制后,在/sys/fs/cgroup/cpu/docker/container_id/可以看到设置的值。cgroup分配的结果取决于当时主机和其他容器的运行状况,如果A容
Docker入门教程安装基本概念解析
"这篇Docker基础文档笔记主要介绍了Docker基本概念安装步骤以及核心架构,包括镜像、容器和仓库。" Docker是2013年诞生的一款开源应用容器引擎,它由Go语言编写,最初由dotCloud公司开发(后更名为Docker Inc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值