docker基础1——架构组成、安装配置

news2024/11/28 3:59:24

文章目录

  • 一、发展起源
    • 1.1 传统虚拟化与容器虚拟化
    • 1.2 docker底层核心技术
      • 1.2.1 命名空间
      • 1.2.2 控制组
    • 1.3 docker工作方式
    • 1.4 docker容器编排
    • 1.5 docker优劣势
    • 1.6 docker架构组成
  • 二、yum安装docker
  • 三、配置docker加速器

一、发展起源

背景了解:

  1. 容器是内核里的一项技术。最早的容器技术可以追遡到1982年Unix系列操作系统上的chroot工具。
  2. 最早的完整容器技术是LXC(LinuX Container)。它是通过一组简易使用工具和模板来实现的一个容器技术方案,虽然简化了容器技术的使用,但比起直接通过内核调用来使用容器技术,也没有那么简单,因为我们需要学习LXC的命令工具,而且LXC的隔离性也没有做的很好。
  3. 后来docker出现了。早期是通过对LXC进行二次封装,通过LXC做容器管理引擎,但在后来发现LXC不太好用,于0.9版本开始支持自研发的libcontainer,再到后面开始支持runc等引擎,功能也是越来越强大。
  4. 当然,发展到现在,也有其他容器引擎了,比如containerd等等。
    在这里插入图片描述

1.1 传统虚拟化与容器虚拟化

对比图:
在这里插入图片描述

  • 虚拟化分两类:
    1. 主机级虚拟化:全虚拟化、半虚拟化。
    2. 容器级虚拟化。
  • 主机级虚拟化有kvm、exsi等等,是在操作系统上安装软件,再在软件上安装各个虚拟机,以此进行资源隔离。
  • 容器级虚拟化docker技术是在操作系统上安装软件,直接启动docker程序,在程序里创建虚拟命名空间,每个命名空间相当于一个虚拟机,进行逻辑上的资源隔离。
  • 容器隔离开的资源:
    1. UTS(主机名与域名)
    2. Mount(文件系统挂载树)
    3. IPC
    4. PID进程树
    5. User
    6. Network(tcp/ip协议栈)

1.2 docker底层核心技术

  • 从操作系统功能上看,docker底层依赖的核心技术主要包括Linux操作系统的命名空间、控制组、联合文件系统和Linux虚拟网络支持。

1.2.1 命名空间

  • 命名空间(Namespaces)是Linux内核针对实现容器虚拟化而引入的一个强大特性。
  • 每个容器都可以拥有自己独立的命名空间,运行其中的应用都像是在独立的操作系统中运行一样。
  • 命名空间保证了容器间彼此互不影响。
namespaces系统调用参数隔离内容docker支持的内核版本
UTSCLONE_NEWUTS主机名和域名2.6.19
IPCCLONE_NEWIPC信号量、消息队列和共享内存2.6.19
PIDCLONE_NEWPID进程编号2.6.24
NetworkCLONE_NEWNET网络设备、网络栈、端口等2.6.29
MountCLONE_NEWNS挂载点(文件系统)2.4.19
UserCLONE_NEWUSER用户和用户组3.8

1.2.2 控制组

  • 控制组(CGroups)是Linux内核的一个特性,用来对共享资源进行隔离、限制、审计等。只有能控制分配到容器的资源,Docker才能避免多个容器同时运行时的系统资源竞争。
  • 控制组可以提供对容器的内存、CPU、磁盘IO等资源进行限制。
  • 控制组功能:
    1. 资源限制(Resource Limitting)组可以设置为不超过设定的内存限制。比如:内存子系统可以为进行组设定一个内存使用上限,一旦进程组使用的内存达到限额再申请内存,就会发出Out of Memory警告。
    2. 优先级(Prioritization)通过优先级让一些组优先得到更多的CPU等资源。
    3. 资源审计(Accounting)用来统计系统实际上把多少资源用到合适的目的上,可以使用cpuacct子系统记录某个进程组使用的CPU时间。
    4. 隔离(Isolation)为组隔离命名空间,这样一个组不会看到另一个组的进程、网络连接和文件系统。
    5. 控制(Control)挂起、恢复和重启等操作
CGroups能限制的资源释义
blkio块设备IO
cpuCPU
cpuacctCPU资源使用报告
cpuset多处理器平台上的CPU集合
devices设备访问
freezer挂起或恢复任务
memory内存用量及报告
perf_event对cgroup中的任务进行统一性能测试
net_clscgroup中的任务创建的数据报文的类别标识符

1.3 docker工作方式

  • 为了使容器的使用更加易于管理,docker采取一个用户空间只跑一个业务进程的方式,在一个容器内只运行一个进程。
  • 比如我们要在一台主机上安装一个nginx和一个tomcat,那么nginx就运行在nginx的容器中,tomcat运行在tomcat的容器中,二者用容器间的通信逻辑来进行通信。

1.4 docker容器编排

概念:

  • docker自身没有编排功能,在docker的基础上能够把应用程序之间的依赖关系、从属关系、隶属关系等等反映在启动、关闭时的次序和管理逻辑中,这种功能被称为容器编排。

常见容器编排工具:

  1. machine+swarm(把N个docker主机当一个主机来管理)+compose(单机编排)。
  2. mesos(实现统一资源调度和分配)+marathon
  3. kubernetes --> k8s

1.5 docker优劣势

  1. 删除一个容器不会影响其他容器。
  2. 调试不便,占空间(每个容器中都必须自带调试工具,比如ps命令)。
  3. 分发容易,真正意义上一次编写到处运行,比java的跨平台更彻底。
  4. 部署容易,无论底层系统是什么,只要有docker,直接run就可以了
  5. 分层构建,联合挂载
    在这里插入图片描述

注意事项:

  1. 在容器中有数据称作有状态,没有数据称作无状态。在容器的使用中,我们应以有状态为耻,以无状态为荣。数据不应该放在容器中,而应放置于外部存储中,通过挂载到容器中从而进行数据的存储。

1.6 docker架构组成

  • docker有两个版本,商业版docker-ee和社区版docker-ce。
  • 安装了docker服务端的叫做docker服务器,安装docker客户端的叫做client,一般情况下都是安装在一台服务器上。
  • 客户端使用docker命令时,会把指令发送给服务端的守护进程,有它去拉取远程仓库中的镜像并创建启动容器。
  • 镜像是静态的,容器是动态的,容器存在生命周期的概念,镜像与容器的关系类似于程序与进程的关系。镜像类似于文件系统中的程序文件,而容器则类似于将一个程序运行起来的状态,也即进程。在这里插入图片描述

二、yum安装docker

  • 清华大学开源网站。

1.下载安装源。

//修改成国内清华地址,不然拉取默认的官网速度很慢。
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo --no-check-certificate
sed -i 's@https://download.docker.com@https://mirrors.tuna.tsinghua.edu.cn/docker-ce@g' /etc/yum.repos.d/docker-ce.repo    
sed -i 's@$releasever@7@g' /etc/yum.repos.d/docker-ce.repo

2.安装。

yum -y install docker-ce

3.安装Docker后,在/sys/fs/cgroup/memory/目录下看到对Docker组应用的各种限制项。
在这里插入图片描述

三、配置docker加速器

  • docker-ce的配置文件是/etc/docker/daemon.json,此文件默认不存在,需要我们手动创建并进行配置,而docker加速器就是通过配置此文件来实现的。
  • 配置加速器是为了提高干活效率,不然默认使用的是国外官网的很慢。

docker加速方式:

  1. docker cn
  2. 中国科技大学加速器
  3. 阿里云加速器(需要通过阿里云开发者平台注册帐号,免费使用个人私有的加速器)

1.启动docker。

systemctl enable --now docker

2.配置加速器。

cat > /etc/docker/daemon.json <<EOF
{
     "registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF

3.重启服务,查看加速器。

systemctl restart docker
docker info

在这里插入图片描述
4.也可以配置多个加速器。这里添加一个阿里云加速器,中间用逗号隔开。

cat /etc/docker/daemon.json 
{
     "registry-mirrors": ["https://registry.docker-cn.com","https://11vuihex.mirror.aliyuncs.com"]
}

//重启服务。
systemctl  restart docker
//查看详细信息。
docker info

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/772176.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

重磅升级 | 睿士主机威胁溯源系统全新升级,助力用户2023网络攻防演练

攻防演练至今已走过7个年头&#xff0c;逐渐成为网络安全防御体系中至关重要的一环。随着攻防演练对抗水平不断升级&#xff0c;攻击手段愈发隐蔽&#xff0c;攻击自动化程度逐步提高&#xff0c;技术储备也越来越有针对性&#xff0c;从广撒网到精准打击&#xff0c;这些都给蓝…

解决find: ‘/run/user/1000/gvfs’: 权限不够

问题描述 在用find查找对应的文件时&#xff0c;突然报错这个问题 解决办法 其实这个目录是空的&#xff0c;所以删除就好了执行下列操作&#xff1a; umount /run/user/1000/gvfs rm -rf /run/user/1000/gvfs 之后的查找中就没有了报错提示。

Spring AOP的介绍与实现

文章目录 Spring AOP1. Spring AOP概念2. Spring AOP的作用3.AOP的组成4. Spring AOP的实现4.1 添加Spring AOP依赖4.2 定义切面&#xff08;创建切面类&#xff09;4.3 定义切点&#xff08;配置拦截规则&#xff09;4.3.1 切点表达式语法 4.4 定义通知的实现 5. Spring AOP实…

【Java】Mybatis使用Collection属性

前言 这篇文章实现一下不使用left join等连接关键字来实现Mybatis的联表查询功能。包括json类型数据映射到Java实体类中。 库表 父表db1_json 子表db1_json_attach&#xff0c;子表parent_id对应副本的id。 实体类 新建Db1JsonDTO数据传递对象实体。 Data public class Db…

GRE实验

题目参考&#xff1a; 实验步骤&#xff1a; 第一步&#xff1a;地址规划拓扑设计&#xff0c;配置IP地址 R1配置&#xff1a; <Huawei>system-view [Huawei]sy R1 [R1]int g 0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/1]in…

【JavaEE】JavaEE进阶:框架的学习 - Spring的初步认识

JavaEE进阶首章 文章目录 【JavaEE】JavaEE进阶&#xff1a;框架的学习 - Spring的初步认识1. JavaEE初阶 与 JavaEE进阶 开发上的区别1.1 Servlet VS Spring Boot1.2 Spring Boot的 “hello world”代码演示1.2.1 Spring Boot项目的创建1.2.2 hello world1.2.3 发布 2. 框架的…

Python补充笔记2-函数

目录 一、函数​编辑 二、函数的创建和调用​编辑 三、函数的参数传递​编辑 四、参数传递的内存分析​编辑 五、函数的返回值​编辑 六、函数的参数定义 默认值参数 七、函数的参数总结​编辑 八、变量的作用域​编辑 九、递归函数 十、斐波那契数列 十一、知识点总结​编辑 …

A7二极管-ASEMI迷你封装整流管A7二极管

编辑&#xff1a;ll A7二极管-ASEMI迷你封装整流管A7二极管 型号&#xff1a;A7二极管 品牌&#xff1a;ASEMI 封装&#xff1a;SOD-123 正向电流&#xff1a;1A 反向耐压&#xff1a;1000V 芯片大小&#xff1a;60MIL 芯片个数&#xff1a;1 引脚数量&#xff1a;2 …

将监控摄像头的监控视频放在网页或APP中无插件播放

需求 1)将监控摄像头的监控视频集成到网页中&#xff0c;实现无插件播放&#xff0c;监控摄像头可以是海康、大华、TPLink等 2)将监控视频集成到业务平台中播放&#xff0c;包括网页、微信公众号、小程序、APP等形态 3)远程调取内网里的摄像头视频&#xff0c;实现远程监控 实现…

git rebase 合并提交

一. 合并提交步骤 git log --oneline 查看当前提交记录 git rebase -i HEAD~2 选择最后提交的2条记录进行合并进入编辑界面,将c865404的pick改为f, 表示向前合并也就是向cc5a54合并 编辑完之后:wq 保存并退出git rebase --continuegit push --force origin feature/v1.2 推送…

12. 一些开发中遇到的SQL问题

文章目录 一些开发中遇到的SQL问题1. sql报11090错误,原因可能是以下错误&#xff0c;在&#xff1f;占位符后有一个空格2. 占位符&#xff1f;的位置不能是表名&#xff0c;否则会无法进行预编译3. mysql中desc是关键字&#xff0c;如果字段名称为desc会报错4. 数据库中时间格…

【已解决】天翼电信宽带改桥模式,使用路由器ppoe拨号

运营商在给办理宽带时会默认给宽带设置成光猫ppoe拨号&#xff0c;路由器只需设置为dhcp获取ip&#xff0c;插入到光猫的lan口即可上网。但运营商的光猫路由性能有限&#xff0c;会影响到网络体验。而将光猫设置为桥模式&#xff0c;使用路由器拨号&#xff0c;可以实现路由器进…

vue树组件循环表格

最近做项目需要实现循环表格这个需求&#xff0c;其中实用到了循环组件&#xff0c;特此记录一下&#xff0c;这是需要实现的功能&#xff0c;如下图&#xff1a; vue中实现组件循环 父组件 <template><div><ul><li v-for"(item,index) in aside…

Zabbix 自动发现及注册

1、依次选择 Configuratio、Discovery、Create discovery rule&#xff08;配置、自动发现、创建发现规则&#xff09; 创建客户端发现规则 2、zabbix客户端安装 agent zabbix客户端一键安装脚本 脚本参考链接 #!/bin/bash #Zabbix-Agent 5.0Zabbix_Service192.168.63.20#安…

2023牛客暑期多校训练营1(D/H/J/K/M)

目录 D.Chocolate H.Matches J.Roulette K.Subdivision M.Water D.Chocolate 思路&#xff1a;当n1且m1时候先手必输&#xff0c;然后1*k&#xff08;k>2&#xff09;的情况下后手必输&#xff0c;因为先手可以选到只剩下一个格子。而在其它情况里先手第一步可以先选(…

使用对象解构赋值,将对象的某些属性赋值给另一个对象

在处理接口返回的数据时&#xff0c;我需要将接口返回的数据&#xff08;对象&#xff09;的某些属性用另一个对象进行接收&#xff0c;学习对象解构赋值之前&#xff0c;我一直使用的都是最笨的方法&#xff1a; this.formData.projectId res.data.projectId this.formData.…

奖牌数领跑是为何?解码长沙华中医卫科技中等职业学校的国防教育成功之道

近些年&#xff0c;越来越多的学生、家长、企业开始重新审视职业教育的价值。在产教融合的大背景下&#xff0c;职业教育已经成为了高新产业发展的人才引擎&#xff0c;职业教育的教学模式、软硬件配置乃至未来毕业生的就业情况&#xff0c;已完全变了模样。 实际上&#xff0…

Linux环境下的开发工具(yum、vim、gdb、make/Makefile)

目录 yum vim GDB调试 Makefile yum 在Linux系统上安装软件的方式有 下载到程序的源代码&#xff0c;自行进行编译&#xff0c;得到可执行程序。 获取rpm安装包&#xff0c;通过rpm命令进行安装。&#xff08;未解决软件的依赖关系&#xff09; 通过yum进行安装软件。&…

Android APP性能及专项测试

Android篇 1. 性能测试 Android性能测试分为两类&#xff1a; 1、一类为rom版本&#xff08;系统&#xff09;的性能测试 2、一类为应用app的性能测试Android的app性能测试包括的测试项比如&#xff1a; 1、资源消耗 2、内存泄露 3、电量功耗 4、耗时 5、网络流量消耗 6、移动…

evenloop事件循环机制

宏任务&#xff1a;script&#xff08;整体代码&#xff09;&#xff0c;setTimeout&#xff0c;setInterval&#xff0c;setImmediate&#xff0c;i/o&#xff0c;UIrendering 微任务&#xff1a;promise&#xff0c;async/await&#xff0c;Object.observe&#xff0c;Mutati…