一、docker的发展历史
https://www.cnblogs.com/rongba/articles/14782624.html二、docker的概述
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。
Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。
Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker的设计宗旨:封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。
三、容器的特点
- 灵活:即使是最复杂的应用也可以集装箱化。
- 轻量级:容器利用并共享主机内核。
- 可互换:可以即时部署更新和升级。
- 便携式:可以在本地构建,部署到云,并在任何地方运行。
- 可扩展:可以增加并自动分发容器副本。
- 可堆叠:可以垂直和即时堆叠服务。
四、docker与虚拟机的区别
| 特性 | Docker容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 计算能力损耗 | 几乎无 | 损耗 50%左右 |
| 性能 | 接近原生 | 弱 |
| 系统支持量(单机) | 上千个 | 几十个 |
| 隔离性 | 资源隔离/限制 | 完全隔离 |
五、容器技术的分类
- docker
- podmandocker——相似 OCI redhat
- K8s
- container——docker核心组件之一
- LXC——linux容器化技术
- crio——轻量级,专门用于 k8s
- apche mesos——容器编排平台
六、容器的重要技术
docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作。
七、namespace的六项隔离
| namespace | 系统调用参数 | 隔离内容 |
|---|---|---|
| UTS | CLONE_NEWUTS | 主机名与域名 |
| IPC | CLONE_NEWWIPC | 信号量、消息队列和共享内存 |
| PID | CLONE_NEWPID | 进程编号(重点) |
| NETWORK | CLONE_NEWNET | 网络设备、网络栈、端口等(重点) |
| MOUNT | CLONE_NEWNS | 挂载点(文件系统) |
| USER | CLONE_NEWUSER | 用户和用户组(3.8以后的内核才支持〉 |
八、docker的核心概念
- 镜像
docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 docker容器引擎的只读模板。
- 容器
Docker的容器是从镜像创建的运行实例,它可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性。
- 仓库
Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取。
Docker 的镜像、容器、日志等内容全部都默认存储在/var/lib/docker
九、docker的安装
9.1 安装依赖包
安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-utils:提供了 yum-config-manager 工具。
device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper:存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
9.2 安装阿里云镜像源
设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
9.3 安装docker-ce
yum install -y docker-ce docker-ce-cli containerd.io
9.4 启动docker
systemctl start docker.service
systemctl enable docker.service
9.5 查看docker版本信息
查看 docker 版本信息
docker version
9.6 查看docker信息
docker 信息查看
docker info
9.7 搜索nginx镜像
搜索镜像
格式:docker search 关键字
9.8 获取镜像nginx
获取镜像
格式:docker pull 仓库名称[:标签]
9.9 镜像加速下载
9.10 创建docker文件夹并配置相关文件
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ae3f5qei.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
9.11 查看镜像
查看下载的镜像文件信息
cat /var/lib/docker/image/overlay2/repositories.json#查看下载到本地的所有镜像
docker images
REPOSITORY:镜像属于的仓库
TAG:镜像的标签信息,标记同一个仓库中的不同镜像
IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像
CREATED:镜像创建时间;
VIRTUAL SIZE:镜像大小
9.12 根据镜像的唯一标识 ID 号,获取镜像详细信息
用docker images来查看并获取ID号,然后用docker inspect ID查看详细信息!
注意:这里的ID号用自己的,下列为举例使用
格式:docker inspect 镜像ID号
docker inspect ae2feff98a0c
9.13 为本地镜像添加新的标签,同时删除镜像
为本地的镜像添加新的标签
格式:docker tag 名称:[标签] 新名称:[新标签]删除镜像
docker rmi 仓库名称:标签
docker rmi 镜像ID号
9.14 存出镜像
存出镜像:将镜像保存成为本地文件
格式:docker save -o 存储文件名 存储的镜像
9.15 存出nginx文件
载入镜像:将镜像文件导入到镜像库中
格式:
docker load < 存出的文件docker load -i 存出的文件
9.16 添加新的标签同时登录公共仓库
上传镜像
十、虚拟化
10.1 虚拟化概述
虚拟化:将应用程序和系统内核资源进行解耦,以操作系统级别进行隔离,目的是提高资源利用率
10.2 虚拟化架构
- 寄居架构
本机(真实操作系统)--->虚拟化产品--->虚拟化操作系统/软件
- 源生架构
裸金属(服务器)--->虚拟化产品
10.3 核心组件
两大核心组件:QEMU、KVM
10.4 虚拟化类型
在一个操作系统内,模拟多个操作系统,以软件的方式模拟物理设备的功能
10.5 虚拟化产品对比
仿真虚拟化:对系统硬件没有要求,性能要求最低
半虚拟化:虚拟机可以使用真机
全虚拟化:直接使用物理硬件,性能要求高
- vmware:客户端
vmware workstation:个人在windows安装的虚拟机 vmware Fusion MAC
- vmware服务端 exsi VMware vsphere 裸金属 全虚拟化,直接使用物理硬件,性能高 客户端连接 VMware vsphere 现企业,网页端连接 VMware vsphere
- KVM、openstack linux环境虚拟机 私有云环境 KVM基于内核的虚拟机主机
- 半虚拟化:reh1 5 自带的xen(虚拟机监视器) 微软:Microsoft Hyper-v virtualBOX 7.0--->虚拟盒子 cirix Hypervisor