容器云
认识容器
容器简介
容器是一种轻量级的、可移植的、自包含的软件打包技术
本质:一组受到资源限制且彼此间相互隔离的进程
与虚拟化技术的区别
传统虚拟化技术
虚拟了一套硬件后,在其上运行一个完整的操作系统,在该系统上再运行所需应用进程
容器
可共享同一个操作系统的内核,将应用进程与系统其他部分隔离开
资源有限时,想部署轻量级应用,容器更有优势
docker容器
定义:一个开源的应用容器引擎
三大技术
Namespace
分离进程树、网络接口、挂载点以及进程间通信等资源的方法
docker就是通过namespace对不同的容器实现隔离
Cgroups
作用:限制某个或某些进程的资源分配
AUFS
能透明地覆盖一或多个现有文件系统的层状文件系统,支持将不同目录挂载到同一个虚拟文件系统下的文件系统
- 可以把不同的目录组合在一起,形成一个单一目录
是一种虚拟化技术,不用格式化,直接挂载
Copy on Write(写入复制)
- 可以把多层合并文件系统的单层表示
docker的优势
更高效地利用系统资源
更快速的交付和部署
更高效的部署和扩容
更简单的管理
Docker容器的系统架构
docker的架构
C/S架构
- 使用远程API管理和创建docker容器
docker的组件
docker daemon服务器
docker客户端
docker镜像
-
是一个只读模板,用于创建docker容器
- 由Dockerfile描述镜像内容
-
自定义镜像
-
起因:docker hub提供的镜像无法满足日常工作需求
-
方法
-
Docker Commit
-
Dockerfile
-
-
docker仓库
-
用于集中存放镜像文件的场所
-
分类
-
互联网公共镜像仓库:Docker Hub
-
私有镜像仓库:Registry
-
docker容器
-
一个镜像的运行实例
-
在宿主机操作系统的用户空间中运行,与操作系统其他进程隔离
Docker容器的实训
Docker引擎的安装
基础环境配置
配置yum源
vi /etc/yum.repod.s/local.repo
-
[kubernetes]
-
name=kubernetes baseurl=file:///root/Docker
-
gpgcheck=0
-
enabled=1