什么是容器
- 应用程序封装和交付的核心技术
- 容器三个内核技术组成
-
1.Cgroups(Control Groups) --资源管理
-
2.NameSpace-进程隔离
-
3.SELinux安全
- 由于是在物理机上实施隔离,启动一个容器,可以像启动一个程序一样快速(真的很快)
什么是Docker
- 完整的一套容器管理系统
- Docker提供一组命令,让用户更加方便直接地使用容器技术,而不需要过关心底层内核技术
Docker特点
优点
- 相比传统虚拟化,容器更加简洁
- 相比于传统虚拟机,不用安装给每个容器安装操作系统,容器使用的共享公共库和程序
缺点
- 容器隔离性没有虚拟化强
- 共用Linux内核,安全性先天不足
- SELinux难以驾驭
- 监控容器和容器排错是挑战
安装部署
因为现在容器技术确实是跟这夏天一样的热,所以镜像什么不是问题。
各大镜像站点都温馨的提供了镜像,各位各取所需
简单的举个栗子:
清华大学站点有相应的说明,
点击进入 清华大学Docker Community Edition 镜像使用帮助
yum install docker-ce
什么是镜像
- Docker中容器是基于镜像启动的
- 镜像是启动容器的核心
- 镜像采用分层设计
- 使用快照COW,确保底层数据不丢失
自定义镜像
命令:docker commit
简单的栗子
<