文章目录
一、Docker的核心概念
docker本质就是宿主机的一个进程,docker是通过namespace(命名空间)实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。
1.镜像:image
Docker镜像是创建容器的基础,类似于虚拟机的快照,可以理解为是一个面向Docker引擎的只读模板
Docker提供了简单的机制来创建和更新现有的镜像,也可以从网上下载已经做好的应用镜像来直接使用
2.容器:container
Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见的,可以保证平台的安全性、还可以把容器看成是一个简易的Linux环境,Docker利用容器来运行和隔离应用
3.仓库:repository
Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将他上传到公共仓库或者私有仓库,当下次需要在另一台机器上使用这个镜像的时候这个镜像时候,只需要从仓库上pull下来即可
二、Docker的安装
1、关闭防火墙
systemctl stop firewalld
setenforce 0
2、安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-utils:提供了yum-config-manager 工具。
device mapper:是Linux内核中支持逻辑卷管理的通用设备映射机制,
它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data和 lvm2。
3、设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4、安装Docker-CE社区版并设置为开机自动启动
①开源社区 docker-ce ②企业版 docker-ee
yum install -y docker-ce
systemctl start docker.service
systemctl enable docker.service
安装好的Docker系统有两个程序,Docker服务端和docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。
Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
5、查看docker信息
docker version
三、设置镜像加速
镜像加速注册地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
[root@yzq ~]# sudo mkdir -p /etc/docker
[root@yzq ~]# sudo tee /etc/docker/daemon.json <<-'EOF'
> {
> "registry-mirrors": ["https://e3hev924.mirror.aliyuncs.com"]
> }
> EOF
{
"registry-mirrors": ["https://e3hev924.mirror.aliyuncs.com"]
}
[root@yzq ~]# sudo systemctl daemon-reload
[root@yzq ~]# sudo systemctl restart docker
四、网络优化
1、开启路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward=1 #开启路由转发
sysctl -p
systemctl restart network
systemctl restart docker
[root@yzq ~]# vim /etc/sysctl.conf
[root@yzq ~]# sysctl -p #刷新
net.ipv4.ip_forward = 1
[root@yzq ~]# systemctl restart network #重启网络
[root@yzq ~]# systemctl restart docker #重启docker
2、为什么要开启路由转发功能?
开启路由转发 是让docker0能根据虚拟机ip为自己所有的docker容器分配虚拟ip
2261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
