docker

第一问:什么是容器

容器就是在一个隔离的环境中运行的一个进程。注意关键词,隔离和进程。如果进程停止,那么容器就销毁。因为具有隔离的特点,所以每个容器都拥有自己的文件系统:包括IP地址、主机名等。什么是进程呢?简单理解就是一个程序。一条命令就是一个程序,比如ls,df -h

既然是隔离的环境,那docker容器和虚拟化有啥区别呢??

第二问:容器和虚拟化的区别

Linux容器技术,容器虚拟化和KVM虚拟化的区别

KVM虚拟化:需要硬件的支持,需要模拟硬件(qemu),可以运行不同的操作系统,启动时间分钟级,需要一个正常的开机流程(1、BIOS开机硬件自检;2、根据BIOS设置的开机启动顺序;3、读取MBR引导(分区、内核)。。。。)

容器:容器属于Linux内核的一个技术,不需要硬件支持,公用宿主机内核,所以容器内的系统只能是Linux,启动时间秒级(公用宿主机的内核,不用前面BIOS自检的过程)

容器和虚拟化的优缺点总结:

容器:性能好,轻量化,启动快,只能运行在Linux上;

虚拟机:性能损耗多,启动慢,能够运行多个操作系统平台;

3、容器的发展

其实容器的早期雏形是chroot技术,新建一个子系统,改变根目录来运行多个系统,并实现一定程度隔离;

Linux container(LXC)

然后发展出了Linux container(LXC),Lxc是最接近虚拟机的容器技术,基于ubantu,对centos的支持不是特别友好:

1、拥有独立的namespace命名空间,可提供隔离环境;

2、cgroup,用来用限制一个进程能使用的系统资源或计算资源;

LXC容器创建过程:

1、修改base yum源,wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

2、添加epel源,wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

3、安装LXC需要的软件,yum install lxc-* -y && yum install libcgroup* -y && yum install bridge-utils.x86_64 -y 因为是centos系统,所以后面两个包是需要安装的;

4、创建桥接网卡,这是因为在lxc的初始配置文件中要求的网卡信息有规定:

[root@LXC-10 yum.repos.d]# cat /etc/lxc/default.conf

lxc.network.type = veth

lxc.network.link = virbr0

lxc.network.flags = up

[root@LXC-10 yum.repos.d]#

其实在ubantu系统里面,安装完LXC后,自己就会建立相应的桥接网卡,只不过在centos系统中,需要自己去创建

echo 'TYPE=Ethernet

BOOTPROTO=none

NAME=ens32

DEVICE=ens32

ONBOOT=yes

BRIDGE=virbr0' > /etc/sysconfig/network-scripts/ifcfg-ens32

echo 'TYPE=Bridge

BOOTPROTO=none

NAME=virbr0

DEVICE=virbr0

ONBOOT=yes

IPADDR=10.0.0.16

NETMASK=255.255.255.0

GATEWAY=10.0.0.2

DNS=114.114.114.114' >/etc/sysconfig/network-scripts/ifcfg-virbr0

5、启动cgroup、lxc服务,systemctl start cgconfig.service && systemctl start lxc.service && systemctl enable cgconfig.service && systemctl enable lxc.service

6、创建LXC容器,可参见https://mirror.tuna.tsinghua.edu.cn/help/lxc-images/,lxc-create -t download -n my-container -- --server mirrors.tuna.tsinghua.edu.cn/lxc-images -d centos -r 6 -a amd64这几个参数用来指定发行版、版本号和架构三个参数

Downloading the image index   会在/tmp下生成临时目录

[root@LXC-10 ~]# cd /tmp/

[root@LXC-10 tmp]# ll

total 0

drwx------. 2 root root 24 Sep  6 05:06 ssh-3rTdYpl9wI

drwx------. 3 root root 17 Sep  6 06:29 systemd-private-f3a031d2b1c24651a394c24d0e6fae8c-vmtoolsd.service-nKQxYw

drwx------. 3 root root 47 Sep  6 06:59 tmp.MDcEY1DJq4

[root@LXC-10 tmp]# cd tmp.MDcEY1DJq4/

[root@LXC-10 tmp.MDcEY1DJq4]# ll

total 32

drwx------. 2 root root    83 Sep  6 06:59 gpg

-rw-r--r--. 1 root root 28139 Aug 26 18:16 index

-rw-r--r--. 1 root root   833 Aug 26 18:16 index.asc

Downloading the rootfs 下载文件系统,并保存在临时目录下

[root@LXC-10 tmp.MDcEY1DJq4]# ll

total 44

drwx------. 2 root root    83 Sep  6 07:06 gpg

-rw-r--r--. 1 root root 28139 Aug 26 18:16 index

-rw-r--r--. 1 root root   833 Aug 26 18:16 index.asc

-rw-r--r--. 1 root root   924 Aug 25 15:30 meta.tar.xz

-rw-r--r--. 1 root root   833 Aug 25 15:30 meta.tar.xz.asc

-rw-r--r--. 1 root root   833 Aug 25 15:30 rootfs.tar.xz.asc

Downloading the metadata
The image cache is now ready
Unpacking the rootfs             #解压,缓存在缓存目录中 /var/cashe,解压后存放在/var/lib/lxc

---
You just created a Centos 6 x86_64 (20200825_07:08) container.

下载完成后就会删除/tmp下的目录

[root@LXC-10 default]# pwd
/var/cache/lxc/download/centos/6/amd64/default
[root@LXC-10 default]# ls
build_id  config.2  config-user    config-user.3   excludes-user  templates
config    config.3  config-user.1  config-user.4   expiry
config.1  config.4  config-user.2  create-message  rootfs.tar.xz
[root@LXC-10 rootfs]# pwd

/var/lib/lxc/my-container/rootfs

[root@LXC-10 rootfs]# ls

bin   dev  home  lib64  mnt  proc  run   selinux  sys  usr

boot  etc  lib   media  opt  root  sbin  srv      tmp  var

[root@LXC-10 rootfs]#
[root@LXC-10 tmp]# ll

total 0

drwx------. 2 root root 24 Sep  6 05:06 ssh-3rTdYpl9wI

drwx------. 3 root root 17 Sep  6 06:29 systemd-private-f3a031d2b1c24651a394c24d0e6fae8c-vmtoolsd.service-nKQxYw

[root@LXC-10 tmp]#

这样一个容器就创建完成了!

常用命令可通过table补全

[root@LXC-10 yum.repos.d]# lxc-

lxc-attach           lxc-config           lxc-execute          lxc-snapshot         lxc-unfreeze

lxc-autostart        lxc-console          lxc-freeze           lxc-start            lxc-unshare

lxc-cgroup           lxc-create           lxc-info             lxc-start-ephemeral  lxc-usernsexec

lxc-checkconfig      lxc-destroy          lxc-ls               lxc-stop             lxc-wait

lxc-clone            lxc-device           lxc-monitor          lxc-top

[root@LXC-10 yum.repos.d]# lxc-ls

centos7       my-container

[root@LXC-10 yum.repos.d]# lxc-ls --help

usage: lxc-ls [-h] [-1] [-P PATH] [--active] [--frozen] [--running]

              [--stopped] [-f] [-F FANCY_FORMAT] [--nesting] [--version]

              [FILTER]

LXC: List containers

由于lxc容器连用户名和密码都没配置,需要手动进行配置

[root@LXC-10 ~]# cd /var/lib/lxc/centos7/

[root@LXC-10 centos7]# ll

total 4

-rw-r--r--.  1 root root 560 Sep  5 23:26 config

drwxr-xr-x. 18 root root 259 Sep  5 23:37 rootfs

lrwxrwxrwx.  1 root root  34 Sep  5 23:37 rootfs.dev -> /dev/.lxc/centos7.f29e3af285394b5f

[root@LXC-10 centos7]# cd rootfs

[root@LXC-10 rootfs]# chroot . passwd

Changing password for user root.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

Sorry, passwords do not match.

New password:

BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word

Retype new password:

passwd: all authentication tokens updated successfully.

[root@LXC-10 ~]# lxc-start -n centos7

systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)

Detected virtualization lxc.

Detected architecture x86-64.

Welcome to CentOS Linux 7 (Core)!

Cannot add dependency job for unit display-manager.service, ignoring: Unit not found.

[  OK  ] Reached target Remote File Systems.

[  OK  ] Created slice Root Slice.

[  OK  ] Created slice System Slice.

[  OK  ] Listening on /dev/initctl Compatibility Named Pipe.

[  OK  ] Listening on Delayed Shutdown Socket.

[  OK  ] Started Forward Password Requests to Wall Directory Watch.

[  OK  ] Started Dispatch Password Requests to Console Directory Watch.

[  OK  ] Reached target Paths.

[  OK  ] Reached target Swap.

[  OK  ] Reached target Local Encrypted Volumes.

[  OK  ] Created slice User and Session Slice.

[  OK  ] Reached target Slices.

[  OK  ] Created slice system-getty.slice.

[  OK  ] Listening on Journal Socket.

[  OK  ] Reached target Local File Systems (Pre).

         Starting Configure read-only root support...

         Starting Read and set NIS domainname from /etc/sysconfig/network...

         Starting Journal Service...

         Mounting Huge Pages File System...

         Mounting POSIX Message Queue File System...

[  OK  ] Mounted POSIX Message Queue File System.

[  OK  ] Started Read and set NIS domainname from /etc/sysconfig/network.

[  OK  ] Mounted Huge Pages File System.

[  OK  ] Started Journal Service.

         Starting Flush Journal to Persistent Storage...

[  OK  ] Started Configure read-only root support.

         Starting Load/Save Random Seed...

[  OK  ] Reached target Local File Systems.

[  OK  ] Started Load/Save Random Seed.

<46>systemd-journald[16]: Received request to flush runtime journal from PID 1

[  OK  ] Started Flush Journal to Persistent Storage.

         Starting Create Volatile Files and Directories...

[  OK  ] Started Create Volatile Files and Directories.

         Starting Update UTMP about System Boot/Shutdown...

[  OK  ] Started Update UTMP about System Boot/Shutdown.

[  OK  ] Reached target System Initialization.

[  OK  ] Listening on D-Bus System Message Bus Socket.

[  OK  ] Reached target Sockets.

[  OK  ] Started Daily Cleanup of Temporary Directories.

[  OK  ] Reached target Timers.

[  OK  ] Reached target Basic System.

[  OK  ] Started D-Bus System Message Bus.

         Starting Turn off network device...

         Starting LSB: Bring up/down networking...

         Starting Permit User Sessions...

         Starting Login Service...

         Starting Cleanup of Temporary Directories...

[  OK  ] Started Turn off network device.

[  OK  ] Started Permit User Sessions.

[  OK  ] Started Cleanup of Temporary Directories.

[  OK  ] Started Console Getty.

[  OK  ] Reached target Login Prompts.

[  OK  ] Started Command Scheduler.

[  OK  ] Started Login Service.

CentOS Linux 7 (Core)

Kernel 3.10.0-514.el7.x86_64 on an x86_64

centos7 login:

docker是个啥?的更多相关文章

  1. docker——容器安装tomcat

    写在前面: 继续docker的学习,学习了docker的基本常用命令之后,我在docker上安装jdk,tomcat两个基本的java web工具,这里对操作流程记录一下. 软件准备: 1.jdk-7 ...

  2. Docker笔记一:基于Docker容器构建并运行 nginx + php + mysql ( mariadb ) 服务环境

    首先为什么要自己编写Dockerfile来构建 nginx.php.mariadb这三个镜像呢?一是希望更深入了解Dockerfile的使用,也就能初步了解docker镜像是如何被构建的:二是希望将来 ...

  3. Docker 第一篇--初识docker

    已经多年不写博客, 看完<晓松奇谈>最后一期猛然觉醒, 决定仔细梳理下自己这几年的知识脉络. 既然决定写, 那么首先就从最近2年热门的开源项目Docker开始.Docker 这两年在国内很 ...

  4. 在docker中运行ASP.NET Core Web API应用程序(附AWS Windows Server 2016 widt Container实战案例)

    环境准备 1.亚马逊EC2 Windows Server 2016 with Container 2.Visual Studio 2015 Enterprise(Profresianal要装Updat ...

  5. docker for mac 学习记录

    docker基本命令 docker run -d -p 80:80 --name webserver nginx 运行容器并起别名 docker ps 展示目前启动的容器 docker ps -a 展 ...

  6. scrapy爬虫docker部署

    spider_docker 接我上篇博客,为爬虫引用创建container,包括的模块:scrapy, mongo, celery, rabbitmq,连接https://github.com/Liu ...

  7. [原][Docker]特性与原理解析

    Docker特性与原理解析 文章假设你已经熟悉了Docker的基本命令和基本知识 首先看看Docker提供了哪些特性: 交互式Shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上, ...

  8. 开发者的利器:Docker 理解与使用

    困扰写代码的机器难免会被我们安装上各种各样的开发工具.语言运行环境和引用库等一大堆的东西,长久以来不仅机器乱七八糟,而且有些相同的软件还有可能会安装不同的版本,这样又会导致一个项目正常运行了,却不小心 ...

  9. 使用python自动生成docker nginx反向代理配置

    由于在测试环境上用docker部署了多个应用,而且他们的端口有的相同,有的又不相同,数量也比较多,在使用jenkins发版本的时候,不好配置,于是想要写一个脚本,能在docker 容器创建.停止的时候 ...

  10. 微服务与Docker介绍

    什么是微服务 微服务应用的一个最大的优点是,它们往往比传统的应用程序更有效地利用计算资源.这是因为它们通过扩展组件来处理功能瓶颈问题.这样一来,开发人员只需要为额外的组件部署计算资源,而不需要部署一个 ...

随机推荐

  1. SpringBoot框架:配置文件application.properties和application.yml的区别

    一.格式 1.application.properties格式: server.port=8080 server.servlet.context-path=/cn spring.datasource. ...

  2. Python列出指定目录下的子目录/文件或者递归列出

    1.python只列出当前目录(或者指定目录)下的文件或者目录条目 import os files,dirs=[],[] for item in os.listdir(): if os.path.is ...

  3. Node.js文件上传

    Node.js express使用Multer实现文件上传html部分 <div> <h3>文件上传:</h3> 选择一个文件上传: <br/> < ...

  4. 手对手的教你用canvas画一个简单的海报

    啦啦啦,首先说下需求,产品想让用户在我们app内,分享一张图片到微信.qq等平台.图片中包含用户的姓名.头像.和带着自己信息的二维码.然后,如何生成这张海报呢~~~首先我们老大告诉我有一个插件叫htm ...

  5. Python-序列切片原理和切片协议-[start:end:step] __getitem__

    切片原理图(顾头不顾尾的正则原理) # [0:1] 其实只取到C, 取e则 [-1:], 如果步长为负数则倒过来取,从第几个往回取 name = "ChuiXue" print(n ...

  6. Go gin框架 使用swagger生成API文档

    swaggos 是一个golang版本的swagger文档生成器,提供了native code包装器,并且支持主流的web框架包裹器 github 地址:https://github.com/swag ...

  7. 0921 LCA练习

    1.poj 1330 数据结构中的树,在计算机科学中是非常重要的,例如我们来看看下面这棵树: 在图中我们对每个节点都有编号了. 8号节点是这棵树的根.我们定义,一个子节点向它的根节点的路径上,任意一个 ...

  8. selenium学习之基本操作(一)

    通过selenium的使用可以驱动浏览器来模拟加载网页,简单定位元素和获取对应的数据:# find_elements_by_id #(根据id属性值获取元素列表)# find_elements_by_ ...

  9. Linux系统编程—信号集操作函数

    先来回顾一下未决信号集是怎么回事. 信号从产生到抵达目的地,叫作信号递达.而信号从产生到递达的中间状态,叫作信号的未决状态.产生未决状态的原因有可能是信号受到阻塞了,也就是信号屏蔽字(或称阻塞信号集, ...

  10. VS2015如何调试自己写的DLL与调试

    转载: 1. https://blog.csdn.net/u014738665/article/details/79779632 2. https://blog.csdn.net/jacke121/a ...