容器
容器技术的核心有一下几个内核技术组成
Cgroups(control groups)资源管理
NameSpace-进程隔离
命名空间(主机名,进程PID,信号限量,用户,文件系统,网络)
SElinux安全
什么是Docker
docker是完整的一套容器管理系统
docker 提供一组命令,让用户更加方便直接的使用容器技术,而不需过多关心底层的内核技术
unshare -i /bin/bash #隔离主机名
unshare -m /bin/bash #文件系统隔离
unshare -U /bin/bash #用户隔离
unshare --fork --pid --mount-proc /bin/bash #进程隔离
unshare -n /bin/bash #网络隔离
chroot作用改变跟系统文件
]#kill -l #查询信号向量
docker优点
1)相比于传统的虚拟化技术,容器更加简洁高效
2)传统虚拟机需要每个VM安装操作系统
3)容器使用的共享公共库和程序
docker缺点
1)容器的隔离性没有虚拟机强
2)公用Linux内核,安全性有先天缺陷
3)SElinux难以驾驭
部署docker容器
1.准备2台虚拟机docker1 192.168.1.31,docker2 192.168.1.32
2.增加yum源,/linux-soft/04/openstack/RHEL7-extras.iso
3.安装docker软件
]#yum -y install docker
]#systemctl restart docker
]#systemctl enable doc