文章目录
- Docker
- 概念
- Docker容器与虚拟机的区别
- 内核中的2个重要技术
- Linux Namespace的6大类型
- docker三个重要概念
- 部署Docker
- yum安装
- 二进制安装
Docker
概念
- docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。
- docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的linux服务器,也可以实现虚拟化。
- 容器是完全使用沙箱机制,相互之间不会有任何接口(类iphone的app),并且容器开销极其低。
- 是一种轻量级的“虚拟机”,是在Linux容器里运行应用的开源工具
- Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2J2K7Pax-1689668830045)(E:\Typora\images\image-20230718111231454.png)]](https://img-blog.csdnimg.cn/a87fd93a376c4c688f0cfc7cee75bcd2.png)
-
容器化越来越受欢迎,因为容器是:
- 灵活:即使是最复杂的应用也可以集装箱化。
- 轻量级:容器利用并共享主机内核。
- 可互换:可以即时部署更新和升级。
- 便携式:可以在本地构建,部署到云,并在任何地方运行。
- 可扩展:可以增加并自动分发容器副本。
- 可堆叠:可以垂直和即时堆叠服务。
-
容器引擎:docker、containerd、podman、rocket
Docker容器与虚拟机的区别
- 容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
- 虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。
| 区别 | docker | 虚拟机 |
|---|---|---|
| 内核使用 | 共享宿主机的操作系统内核 | 拥有独立的操作系统内核 |
| 启动速度 | 启动速度快,秒级速度 | 启动速度较慢,分钟级 |
| 性能 | 接近云原生,几乎无损耗 | 过hypervisor对主机进行虚拟访问,会占用更多的资源,最大损耗将近百分之五十 |
| 容量 | 单机容量成百上千 | 几十个 |
| 隔离 | namespace(命名空间)隔离资源,cgroup资源限制 | 完全隔离 |
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-neeKlwCB-1689668830046)(E:\Typora\images\image-20230718114003082.png)]](https://img-blog.csdnimg.cn/97cb9312a005469f8c088863bc6c540d.png)
内核中的2个重要技术
- docker容器本质就是宿主机的一个进程,docker容器是通过namespace(命名空间)实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g,只有当需要修改时才复制一份数据)。
Linux Namespace的6大类型
| 项番 | 类型 | 功能说明 | 解释 |
|---|---|---|---|
| NO.1 | MNT Namespace | 提供磁盘挂载点和文件系统的隔离能力 | 使得每个进程只能看到自己的文件系统挂载点和文件系统层次结构 |
| NO.2 | IPC Namespace | 提供进程间通信的隔离能力 | 使得每个进程只能看到自己和同一命名空间中的进程的进程间通信(IPC)机制 |
| NO.3 | Net Namespace | 提供网络隔离能力 | 使得每个进程只能看到自己的网络接口和路由表,从而实现网络隔离 |
| NO.4 | UTS Namespace | 提供主机名隔离能力 | 使得每个进程只能看到自己的主机名和域名 |
| NO.5 | PID Namespace | 提供进程隔离能力 | 使得每个进程只能看到自己及其子进程的进程树 |
| NO.6 | User Namespace | 提供用户隔离能力 | 使得每个进程只能看到自己和同一命名空间中的进程的用户和用户组 |
docker三个重要概念
-
image镜像
- docker镜像就是一个只读模板,比如,一个镜像可以包含一个完整的centos,里面仅安装apache或用户的其他应用,镜像可以用来创建docker容器,另外docker提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下一个已经做好的镜像来直接使用
- 创建容器的基础,就是一个可执行的压缩包,是一个只读模板 ,包含运行应用程序的所有资源
- Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板
- 通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件
- Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。
-
container容器
- docker利用容器来运行应用,容器是从镜像创建的运行实例,它可以被启动,开始、停止、删除、每个容器都是互相隔离的,保证安全的平台,可以把容器看做是要给简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序
- 基于镜像创建的运行实例,容器间是相互隔离的
-
repostory仓库
- 仓库是集中存储镜像文件的地方,registry是仓库主从服务器,实际上参考注册服务器上存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag) 仓库分为两种,公有参考,和私有仓库,最大的公开仓库是docker Hub,存放了数量庞大的镜像供用户下载,国内的docker pool,这里仓库的概念与Git类似,registry可以理解为github这样的托管服务。
- 用于集中存放镜像的地方,可分为公有仓库与私有仓库
- 当下一次使用这个镜像的时候,只需要从仓库中获取
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JwsokjD3-1689668830046)(E:\Typora\images\image-20230718123216410.png)]](https://img-blog.csdnimg.cn/dfd13920558f4e3a93e1bd94e96a0b5f.png)
Docker的镜像、容器、日志等内容都默认存储在 : /var/lib/docker
部署Docker
yum安装
####防火墙设置
####关闭 selinux 与防火墙
systemctl disable --now firewalld
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config
###安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
-----------------------------------------------------------------------------------------
yum-utils:提供了 yum-config-manager 工具。
device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
-----------------------------------------------------------------------------------------
###设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
###安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker.service
systemctl enable docker.service
-----------------------------------------------------------------------------------------
##安装好的Docker系统有两个程序,Docker服务端和Docker客户端。
##其中Docker服务端是一个服务进程,负责管理所有容器。
##Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。
##大部分情况下Docker服务端和客户端运行在一台机器上。
##查看 docker 版本信息
docker version
二进制安装
cd /opt/
##解压软件包
tar zxvf docker-19.03.9.tgz
##移动配置文件到系统中
mv docker/* /usr/bin
###创建systemctld系统管理命令
vim /usr/lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
###启动并设置开机自启
systemctl daemon-reload
systemctl enable docker
systemctl start docker
systemctl status docker
![学习babylon.js --- [3] 开启https](https://img-blog.csdnimg.cn/de5381c579a1456f981f34e9b42c8a60.png)
![[GXYCTF2019]simple CPP](https://img-blog.csdnimg.cn/6cb1fe79fde94296b33602021c9f2ac3.png)
