RHEL9部署Docker环境

华子目录

  • Docker引擎架构
    • docker引擎架构示意图
    • 执行过程示例
  • RHEL9上安装Docker
    • 1.系统要求
    • 2.安装yum-utils工具包
    • 3.yum安装docker-ce
    • 4.配置docker镜像加速
      • ==docker拉取镜像的过程==
      • 配置阿里云镜像仓库
      • 重新加载守护进程
      • 重启Docker服务
    • 5.拉取并运行hello-world镜像
    • 6.测试是否安装成功
  • 查看docker版本
  • 查看正在运行的镜像

Docker引擎架构

首先在部署Docker环境前,得先了解Docker的引擎架构

  • docker引擎是用来运行和管理容器的核心软件,通常将其代指为docker或者docker平台。
  • docker引擎由如下主要的4大构建组成docker client(docker客户端)、docker daemon(docker守护进程,也是docker服务端)、containerd以及runc,共同负责容器的创建和运行。

docker引擎架构示意图

在这里插入图片描述

  • docker daemon实现了docker api,对容器的操作由containerd完成,containerd需要指挥与OCI相兼容的容器运行时来创建容器,默认情况下,docker使用runc来作为其默认的容器运行时,containerd调用runc,并确保docker镜像以OCI bundle的格式传给runc。其中:

    • api:应用程序编程接口
    • OCI(开放容器计划)定义了两个容器相关的规范:
      • 镜像规范
      • 容器运行时规范
  • runc是OCI容器运行时标准的参考实现,runc实际上是一个轻量级的、针对libcontainer进行了包装的命令行交互工具。runc生来只有一个作用,创建容器。

    • 关于libcontainer:LXC提供了对诸如命名空间(Namespace)和控制组(CGroup)等基础工具的操作能力,是基于linux内核的容器化虚拟技术,docker公司开发了名为libcontainer的自研工具,用于替代LXC,libcontainer的目的是成为与平台无关的工具,可基于不同内核为Docker上层提供必要的容器交互功能。
  • containerd 的主要任务是容器的生命周期的管理,containerd在linux和windows中以daemon的方式运行,在docker引擎技术栈中,containerd位于daemon和runc所在的OCI层之间。

  • shim是实现无daemon的容器不可获取的工具,前面提到containerd指挥runc来创建容器,事实上,每次创建容器时都会fork(分叉出)一个新的runc实例,不过,一旦容器创建完毕,对应的runc进程就会退出,因此即使运行上百个容器,也无须保持上百个的runc处于运行状态一旦容器进程的父进程runc退出相关联的containerd-shim进程就会成为容器的父进程,作为容器的父进程,shim的部分职责如下:

    • 保持所有的stdin(标准输入)和stdout(标准输出)流是开启状态,从而当daemon(docker服务端)重启的时候,容器不会因为管道的关闭而终止。
    • 将容器的退出状态反馈给daemon。

执行过程示例

[root@server ~]# docker container run --name ctrl -it alpine:latest sh
  • 当docker命令行执行上述命令时,docker客户端会将其转换为合适的api格式,并发送到正确的API端点API是在daemon种实现的一旦daemon接受了创建新容器的命令它会向containerd发出调用(daemon使用一种CRUD风格的API,通过gRPC与containerd进行通信)。containerd不负责创建容器会将docker镜像转换为OCI bundle然后再让runc基于此创建一个新的容器然后runc与操作系统内核接口通信基于所有必要的工具(Namespace、CGroup等)来创建容器容器进程作为runc的子进程进行启动,启动完毕后,runc将会退出。整个过程如下图:
  • 在这里插入图片描述

RHEL9上安装Docker

这里我们通过yum源来安装Docker

  • Docker引擎目前分为两个版本社区版本( Community Edition, CE)和企业版本(Enterprise Edition, EE社区版本包括大部分的核心功能企业版本则通过付费形式提供认证支持、镜像管理、容器托管、安全扫描等高级服务, 通常情况下,用户使用社区版本可以满足大部分需求;若有更苛刻的需求,可以购买企业版本服务

1.系统要求

系统基础环境

  • 64位CPU
  • Linux内核(Linux kernel):5.14.0-162.6.1.el9_1.x86_64

查询自己服务器的环境

[root@server ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 9.1 (Plow)

内核版本

[root@server ~]# uname -r
5.14.0-162.6.1.el9_1.x86_64

IP地址

[root@server ~]# hostname -I  #列出主机的所有IP地址
192.168.80.129

[root@server ~]# hostname -i  #列出主机的IP地址
fe80::20c:29ff:fe9e:1d25%ens160 192.168.80.129

2.安装yum-utils工具包

是一个提供yum-config-manager命令的工具包

[root@server ~]# yum install yum-utils -y

在这里插入图片描述
在阿里云镜像站中找的这个docker-ce.repo包,鼠标右击复制链接

[root@server ~]# yum-config-manager  --add-repo   https://mirrors.aliyun.com/docker-ce/linux/rhel/docker-ce.repo
[root@server ~]# cd /etc/yum.repos.d/
[root@server yum.repos.d]# ll
总用量 12
-rw-r--r--  1 root root 2045  323 16:35 docker-ce.repo    #就出现了这个文件
-rw-r--r--. 1 root root  358 1111 19:28 redhat.repo
-rw-r--r--. 1 root root  223 1111 19:25 RHELserver.repo

3.yum安装docker-ce

[root@server ~]# yum install docker-ce -y

4.配置docker镜像加速

多种加速方式:

  • docker cn
  • 阿里云加速器
  • 中国科技大学

docker拉取镜像的过程

Docker拉取镜像的过程涉及多个步骤,以下是其详细的流程:

1.配置国内Docker的下载源:

  • 进入文件daemon.json,如果该文件不存在,则新建。通常这个文件位于/etc/docker/目录下。
    编辑daemon.json文件,添加国内镜像源的配置。例如,你可以添加阿里云的镜像源。这样配置后,Docker在拉取镜像时会优先从国内的镜像源拉取,以提高下载速度。

2.执行拉取命令:

  • 在命令行或终端中,使用docker pull命令来拉取镜像。你需要指定要拉取的镜像名称和标签(如果有的话)。例如,要拉取一个名为nginx的镜像,并指定其版本为1.12.0-alpine,你可以执行docker pull nginx:1.12.0-alpine。

3.Docker Hub查找镜像:

  • 当执行docker pull命令时,Docker首先会在本地查找是否已经存在该镜像。如果不存在,它会向Docker Hub(Docker官方的镜像中心)发送请求,查找指定的镜像。

4.下载镜像:

  • 一旦在Docker Hub上找到镜像,Docker会开始从远程仓库下载镜像的各个层。这些层是Docker镜像的组成部分,它们包含了构建和运行容器所需的所有文件、配置和依赖项。

5.验证和存储镜像:

  • 下载完成后,Docker会验证镜像的完整性和安全性。一旦验证通过,镜像会被存储在本地的Docker镜像仓库中,供以后使用。

6.使用镜像:

  • 拉取到镜像后,你就可以使用docker run命令来基于该镜像创建并运行一个容器。在运行容器时,你可以指定一些参数,如容器的名称、要映射的端口等。

通过以上步骤,你就可以成功地从Docker Hub或其他配置的镜像源拉取所需的镜像,并在本地创建和运行容器。

配置阿里云镜像仓库

配置阿里云镜像仓库地址

  • 使用容器时一般需要首先下载一个容器镜像,例如Docker Hub官方提供的MySQL、WordPress等容器镜像。然而由于网络原因,下载一个Docker官方镜像可能会需要很长的时间,甚至下载失败。为此,阿里云容器镜像服务ACR提供了官方的镜像站点,从而加速官方镜像的下载。
  • 阿里云官方https://cn.aliyun.com/
  • 首先到阿里云官网进行登录。
  • 如果您还没有注册过阿里云账号,点击登录注册,然后单击注册,就会进入阿里云账号注册页面创建阿里云账号
  • 在这里插入图片描述
  • 点击放大镜进行搜索
  • 在这里插入图片描述
  • 搜索 “容器镜像服务”,然后直接点击推荐直达的 ”容器镜像服务“
  • 在这里插入图片描述
  • 点击管理控制台,进入管理控制台
  • 在这里插入图片描述
  • 首先点击镜像工具,然后可以看到镜像加速器
  • 在这里插入图片描述
  • 点击镜像加速器,就可以看到镜像加速器地址以及配置操作步骤
  • 在这里插入图片描述
[root@server ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://0wfqs2it.mirror.aliyuncs.com"]
}     

重新加载守护进程

[root@server ~]# systemctl daemon-reload

重启Docker服务

[root@server ~]# systemctl restart docker

5.拉取并运行hello-world镜像

[root@server ~]# docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/
[root@server ~]# docker container run hello-world   #新写法

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

6.测试是否安装成功

[root@server ~]# docker images  #查看拉取的镜像
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
hello-world   latest    d2c94e258dcb   10 months ago   13.3kB

至此,Docker已经安装配置成功,可以在RHEL9上愉快使用啦~

查看docker版本

[root@server ~]# docker version
Client: Docker Engine - Community
 Version:           26.0.0
 API version:       1.45
 Go version:        go1.21.8
 Git commit:        2ae903e
 Built:             Wed Mar 20 15:19:53 2024
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          26.0.0
  API version:      1.45 (minimum version 1.24)
  Go version:       go1.21.8
  Git commit:       8b79278
  Built:            Wed Mar 20 15:18:08 2024
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.28
  GitCommit:        ae07eda36dd25f8a1b98dfbf587313b99c0190bb
 runc:
  Version:          1.1.12
  GitCommit:        v1.1.12-0-g51d5e94
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0
[root@server ~]#

查看正在运行的镜像

[root@server ~]# docker ps
CONTAINER ID   IMAGE     COMMAND                   CREATED         STATUS         PORTS                 NAMES
e587adbe6c82   mysql     "docker-entrypoint.s…"   3 minutes ago   Up 3 minutes   3306/tcp, 33060/tcp   mysql13

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/483565.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Godot4.2】基础知识 - Godot中的2D向量

概述 在Godot中,乃至一切游戏编程中,你应该都躲不开向量。这是每一个初学者都应该知道和掌握的内容,否则你将很难理解和实现某些其实原理非常简单的东西。 估计很多刚入坑Godot的小伙伴和我一样,不一定是计算机专业或编程相关专…

ROS机器人入门第二课:ROS集成开发环境搭建

文章目录 ROS机器人入门第二课:ROS集成开发环境搭建一、安装终端(一)安装Terminator(二)添加到收藏夹(三)Terminator 常用快捷键第一部份:关于在同一个标签内的操作第二部份&#xf…

【开发环境搭建篇】Nacos的安装和配置

作者介绍:本人笔名姑苏老陈,从事JAVA开发工作十多年了,带过大学刚毕业的实习生,也带过技术团队。最近有个朋友的表弟,马上要大学毕业了,想从事JAVA开发工作,但不知道从何处入手。于是&#xff0…

01-机器学习概述

机器学习的定义 机器学习是一门从数据中研究算法的科学学科。 机器学习直白来讲, 就是根据已有的数据,进行算法选择,并基于算法和数据 构建模型,最终对未来进行预测。 机器学习就是一个模拟人决策过程的一种程序结构。 机器学…

系统大屏可视化展示平台解决方案(原件)

1.系统概述 1.1.需求分析 1.2.重难点分析 1.3.重难点解决措施 2.系统架构设计 2.1.系统架构图 2.2.关键技术 2.3.接口及要求 3.系统功能设计 3.1.功能清单列表 3.2.数据源管理 3.3.数据集管理 3.4.视图管理 3.5.仪表盘管理 3.6.移动端设计 3.7.系统权限设计 3.8.数据查询过程设…

隐私计算实训营学习三:隐私计算框架的架构和技术要点

文章目录 一、隐语架构二、产品层三、算法层3.1 PSI与PIR3.2 Data Analysis-SCQL3.3 Federated Learning 四、计算层4.1 混合调度编译-RayFed4.2 密态引擎4.3 密码原语YACL 五、资源管理层六、互联互通七、跨域管控 一、隐语架构 1、完备性:支持多种技术&#xff0…

QT:QTableWidget表格中加入勾选框

1.新建QTableWidget控件:tableWidget_TestResult 2.举例:在第一行第一列添加一个勾选框 //添加选择框QTableWidgetItem* check0 new QTableWidgetItem();check0->setCheckState(Qt::Checked);ui->tableWidget_TestResult->setItem(0, 0, chec…

Redis如何删除大key

参考阿里云Redis规范 查找大key: redis-cli --bigkeys 1、String类型: Redis 4.0及以后版本提供了UNLINK命令,该命令与DEL命令类似,但它会在后台异步删除key,不会阻塞当前客户端,也不会阻塞Redis服务器的…

C语言函数和数组

目录 一.数组 一.一维数组: 1.一维数组的创建: 2.一维数组的初始化: 3.一维数组的使用 4.一维数组在内存中的存储: 二.二维数组: 三.数组越界: 四.数组作为函数参数: 二.函数 一.函数是什么&…

NVIDIA最新 Blackwell架构简介

NVIDIA Blackwell架构简介 在AI和大型语言模型(LLMs)迅速发展的领域中,追求实时性能和可扩展性至关重要。从医疗保健到汽车行业,组织正深入探索生成性AI和加速计算解决方案的领域。对生成性AI解决方案的需求激增,促使企…

代码随想录算法训练营第二十八天|● 93.复原IP地址 ● 78.子集 ● 90.子集II (JS写法)

93 复原IP地址 题目链接/文章讲解:https://programmercarl.com/0093.%E5%A4%8D%E5%8E%9FIP%E5%9C%B0%E5%9D%80.html 视频讲解:https://www.bilibili.com/video/BV1XP4y1U73i/ 思路: /*** param {string} s* return {string[]}*/ var resto…

Java数据结构-顺序表

目录 1. 顺序表的相关概念1.1 线性表1.2 顺序表2. 功能实现2.1 整体框架2.2 乱七八糟的功能(bushi)2.2.1 判断容量是否满2.2.2 返回顺序表当前长度2.2.3 扩容2.2.4 清空整个顺序表 2.3 插入数据2.3.1 头插数据2.3.2 尾插数据2.3.3 指定位置插入 2.4 删除数据2.4.1 删除第一次出…

中国贸易金融跨行交易区块链平台CTFU、区块链福费廷交易平台BCFT、中国人民银行贸易金融区块链平台CTFP、银行函证区块链服务平台BPBC

中国人民银行贸易金融区块链平台CTFP介绍 贸易金融的发展概况及存在的问题 1.1 贸易金融的概况 贸易金融是指商业银行在贸易双方债权债务关系的基础上,为国内或跨国的商品和服务贸易提供的贯穿贸易活动整个价值链、全程全面性的综合金融服务。伴随全球化的进程&a…

基于java+springboot+vue实现的宿舍管理系统(文末源码+Lw+ppt)23-597

摘 要 随着信息时代的来临,过去的传统管理方式缺点逐渐暴露,对过去的传统管理方式的缺点进行分析,采取计算机方式构建宿舍管理系统。本文通过课题背景、课题目的及意义相关技术,提出了一种楼宇信息、宿舍信息、宿舍安排、缺勤信…

使用Python进行自动化测试Selenium与PyTest的结合【第150篇—自动化测试】

👽发现宝藏 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【点击进入巨牛的人工智能学习网站】。 使用Python进行自动化测试:Selenium与PyTest的结合 在软件开发中,自…

数据结构:图的最短路径

目录 一、最短路径的基本概念 二、无权图单源最短路径 三、Dijkstra算法(正权图单源) 3.1、算法的基本步骤 3.2、算法的实现 3.3、习题思考 3.3.1、网络延迟时间 四、A*算法(正权图单源单目标点) 4.1、算法的基本概念 4…

web自动化--元素定位之xpath和css

元素定位 xpath绝对路径相对路径案例xpath策略(路径)案例xpath策略(层级、扩展)属性层级与属性层级与属性拓展层级与属性综合 csscss选择器(id、类、标签、属性)id选择器类选择器标签选择器属性选择器案例-…

黄衣老太怒骂,难阻年轻人的热情,苹果CEO库克笑开怀

苹果在中国最大的专卖店在上海静安开业,壮观的排队场景--特别的是排队的大多都是年轻人,凸显出国内消费者对苹果的热情,苹果CEO库克亲自在专门店门口迎客,还与消费者热情拥抱。 不过在苹果静安店开业的当天出现了一个插曲&#xf…

E3S独立出版 | 2024年第二届绿色建筑国际会议(ICoGB 2024)

会议简介 Brief Introduction 2024年第二届绿色建筑国际会议(ICoGB 2024) 会议时间:2024年5月22日-24日 召开地点:意大利米兰 大会官网:www.icogb.org ICoGB 2024由意大利米兰理工大学主办,西安交通大学,葡萄牙米尼奥大…

ubuntu20.04安装 ffmpeg 开发环境

参考:参考1 一些相关软件包,已打包整理好,如下 源码包 1、安装步骤 创建安装目录 sudo mkdir -p /usr/local/ffmpeg/lib 解压源码 tar -jxf ffmpeg-4.3.2.tar.bz2 到指定ffmpeg目录进行配置 cd ffmpeg-4.3.2/ 配置:会报错很多…