Docker 应用容器引擎
Docker是什么
-
是一个开源的应用容器引擎,基于GO语言开发并遵循了apache2.0协议开源
-
是在linux容器里运行应用的开源工具
-
是一种轻量级的“虚拟机”
-
Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器
Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱
鲸鱼可看做宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
Docker的设计宗旨:Build,ship and Run Any App,Anywhere,
即通过对应应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的"一次封装,到处运行"的目的。这里的组件,即可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。
为什么容器化越来越受欢迎,应为容器的以下特点:
-
灵活:即使是最复杂的应用也可以集装箱化
-
轻量级:容器利用并共享主机内核
-
可互换:可以即时部署更新和升级
-
便携式:可以在本地构建、部署到云,并在任何地方运行
-
可扩展:可以添加并自动分发容器副本
-
可堆叠:可以垂直和即时堆叠服务
容器是在Linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多
Docker与虚拟机的区别:
| 特性 | Docker容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 计算能力消耗 | 几乎无 | 消耗50%左右 |
| 性能 | 接近原生 | 弱于 |
| 系统支持量(单机) | 上千个 | 几十个 |
| 隔离性 | 资源隔离/限制 | 完全隔离 |
容器在内核中支持2种重要技术:
docker容器本质就是宿主机的一个进程,docker容器是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是时间占用物理磁盘500g,只有当需要修改时才复制一份数据)。
Docker 三个核心概念
镜像:是创建容器的基础,也是一个只读的模版文件,里面包含容器中的应用程序所需要的所有内容(包含程序运行文件,配置文件,运行库文件,操作系统,依赖包)
容器:是用镜像运行的实例,容器可以被创建、启动、停止、删除、每个容器之间默认相互资源隔离(通过namespace隔离资源)
仓库:是用来保存镜像的地方、有公有仓库和私有仓库之分。
Docker的镜像、容器、日志等内容全部都默认存储在/var/lib/docker
Linux Namespace 的6大类型
| 项目 | Value |
|---|---|
| MNT Namespace | 提供磁盘挂载点和文件系统的隔离能力 |
| IPC Namespace | 提供进程间通信的隔离能力 |
| Net Namespace | 提供网络隔离能力 |
| UTS Namespace | 提供主机名隔离能力 |
| PID Namespace | 提供进程隔离能力 |
| User Namespace | 提供用户隔离能力 |
安装 Docker
- 目前Docker只能支持64位系统
systemctl stop firewalld.service
setenforce 0
#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
--------------------------------------------------------------------------------------------
yum-utils:提供了 yum-config-manager 工具。
device mapper: 是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
device mapper存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
--------------------------------------------------------------------------------------------
#设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker.service
systemctl enable docker.service
--------------------------------------------------------------------------------------------
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。
Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和
客户端运行在一台机器上。
--------------------------------------------------------------------------------------------
#查看是否安装成功
docker version
