Docker相關(guān)概念與安裝

• 一、背景
• 二、那如何實(shí)現(xiàn)應(yīng)用和應(yīng)用的隔離
• 三、Docker是什么？
• 四、Docker有哪些優(yōu)勢(shì)？和虛擬化比有什么優(yōu)勢(shì)
• 五、Docker的使用場(chǎng)景
• 六、Docker引擎（Docker Engine）
• 七、Docker的核心概念
• 八、使用YUM倉(cāng)庫(kù)安裝Docker

一、背景

• 以linux而言，linux操作系統(tǒng)會(huì)有一個(gè)主進(jìn)程pid=1派生出其他進(jìn)程來(lái)控制不同服務(wù)例如: pid=2 ——> python pid=3——>java pid4——>php ，三個(gè)服務(wù)可能會(huì)相互影響
• 使用者期望將這三個(gè)不同的服務(wù)，跑在不同的運(yùn)行時(shí)環(huán)境中實(shí)現(xiàn)相互不影響，同時(shí)不會(huì)增加服務(wù)器成本
• 延伸出——>能否將這三種服務(wù)分別封裝起來(lái)——>KVM虛擬化技術(shù)，實(shí)現(xiàn)了一個(gè)操作系統(tǒng)模擬多個(gè)操作系統(tǒng)/不同的運(yùn)行時(shí)環(huán)域隨著技術(shù)發(fā)展——>虛擬化技術(shù)開(kāi)銷較大（例如:只要運(yùn)行一個(gè)py腳本，想要使用虛擬化方式實(shí)現(xiàn)，還需要安裝一個(gè)操作系統(tǒng).
  并不方便/合理)
• ——>延伸出容器技術(shù)
  虛擬化層的抽象層（用戶層）剝離，使用docker engine來(lái)替代（來(lái)賓操作系統(tǒng)去除），只要通過(guò)引擎就可以直接連接到宿主機(jī)操作系統(tǒng)中，極大減小了開(kāi)銷

二、那如何實(shí)現(xiàn)應(yīng)用和應(yīng)用的隔離

應(yīng)用和應(yīng)用的隔離,如何進(jìn)行判斷

• 以操作系統(tǒng)維度
• 應(yīng)用與應(yīng)用隔離，在操作系統(tǒng)中，是通過(guò)namespaces實(shí)現(xiàn)的，只要實(shí)現(xiàn)以下6個(gè)空間隔離，才能認(rèn)為兩個(gè)應(yīng)用實(shí)現(xiàn)了隔離

容器隔離了6個(gè)名稱空間（namespace資源隔離-用容器化技術(shù)封裝)

• mount:文件系統(tǒng)，掛載點(diǎn)——>一個(gè)文件系統(tǒng)內(nèi)，不能重復(fù)掛載一個(gè)指定目錄，例如:/mnt
• user:操作進(jìn)程的用戶和用戶組
• ipc:信號(hào)量、消息隊(duì)列，共享內(nèi)存（理解，不同的應(yīng)用調(diào)用內(nèi)存資源的時(shí)候應(yīng)該使用不同的內(nèi)存空間)
• net:網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議棧、端口等

該pid命名空間:進(jìn)程隔離（PID:進(jìn)程ID) 。
該net命名空間:管理網(wǎng)絡(luò)接口(NET:網(wǎng)絡(luò)）。
該ipc命名空間:管理訪問(wèn)IPC資源（IPC:進(jìn)程間通信）。
該mnt命名空間:管理文件系統(tǒng)掛載點(diǎn)（MNT:mount) 。
該uts命名空間:隔離內(nèi)核和版本標(biāo)識(shí)符。(UTS: Unix時(shí)間共享系統(tǒng)）。

三、Docker是什么？

• Docker是一個(gè)用于開(kāi)發(fā)，交付和運(yùn)行應(yīng)用程序的開(kāi)放平臺(tái)。Docker使您能夠?qū)?yīng)用程序與基礎(chǔ)架構(gòu)分開(kāi)，從而可以快速交付軟件是一個(gè)開(kāi)源的應(yīng)用容器引擎，讓開(kāi)發(fā)者可以打包方式封裝應(yīng)用以及依賴包到一個(gè)可移植的鏡像中，然后發(fā)布到任何流行的Linux或者windows機(jī)器上，也可以實(shí)現(xiàn)虛擬化。容器是完全使用沙箱機(jī)制（隔離機(jī)制)，相互之間不會(huì)有任何接口
  注：沙箱(Sandbox):在計(jì)算機(jī)安全領(lǐng)域，沙箱是一種程序的隔離運(yùn)行機(jī)制
• Docker在2013年一炮而紅，直到現(xiàn)在，已經(jīng)成為容器技術(shù)的代名詞。
• Docker從一開(kāi)始就以提供標(biāo)準(zhǔn)化的運(yùn)行時(shí)環(huán)境為目標(biāo)，真正做到"build once,run anywhere"，可以將同一個(gè)構(gòu)建版本用于開(kāi)發(fā)、測(cè)試、預(yù)發(fā)布、生產(chǎn)等任何環(huán)境，并且做到了與底層操作系統(tǒng)的解耦（不吃操作系統(tǒng)）。在此基礎(chǔ)上還進(jìn)一步發(fā)展出了Caas（容器即服務(wù)）技術(shù)。
• Docker 從 17.03 版本之后分為 CE（Community Edition: 社區(qū)版） 和 EE（Enterprise Edition: 企業(yè)版）。

小結(jié): Dcoker是基于容器技術(shù)的輕量級(jí)虛擬化解決方案

• docker是容器引擎，把linux的cgroup、namespaces等容器底層技術(shù)進(jìn)行完美的封裝、并抽象為用戶提供創(chuàng)建和管理容器的便捷界面(命令行cli、 api等)
  cgroup :資源管理技術(shù)

四、Docker有哪些優(yōu)勢(shì)？和虛擬化比有什么優(yōu)勢(shì)

• docker把容器化技術(shù)做成了標(biāo)準(zhǔn)化平臺(tái)(docker統(tǒng)一/指定了容器化技術(shù)的標(biāo)準(zhǔn)化平臺(tái))

使用docker有什么意義

• docker引擎統(tǒng)一了基礎(chǔ)設(shè)施環(huán)境-docker環(huán)境—》image —》封裝一個(gè)簡(jiǎn)易的操作系統(tǒng)
• docker引擎統(tǒng)一了程序打包（裝箱）方式-docker鏡像—》images
• docker引擎統(tǒng)一了程序部署(運(yùn)行）方式-docker 容器——》基于鏡像——》運(yùn)行為容器（可運(yùn)行的環(huán)境)
• 要求:內(nèi)核在3.8以上(排除了centos6)
• docker 1.30版本迭代docker-ce docker-ee 1.7版本因?yàn)槠髽I(yè)版和社區(qū)版

特性Docker容器虛擬機(jī)

啟動(dòng)速度	秒級(jí)	分鐘級(jí)
計(jì)算能力損耗	幾乎無(wú)	損耗50%左右
性能	接近原生	弱于
系統(tǒng)支持量（單機(jī)）	上千個(gè)	幾十個(gè)
隔離性	資源隔離/限制	完全隔離

五、Docker的使用場(chǎng)景

• 應(yīng)用程序（封裝/構(gòu)建鏡像）——》運(yùn)維下載，使用容器技術(shù)進(jìn)行運(yùn)行/發(fā)布
• 打包應(yīng)用程序簡(jiǎn)單部署
• 可脫離底層硬件任意遷移（實(shí)現(xiàn)了應(yīng)用的隔離，將應(yīng)用拆分并進(jìn)行解耦），例如:服務(wù)器從騰訊云遷移到阿里云
• 持續(xù)集成和持續(xù)交付(cI/CD) :開(kāi)發(fā)到測(cè)試發(fā)布
• 部署微服務(wù)
• 提供PAAs產(chǎn)品（平臺(tái)即服務(wù)){OpenStack的云主機(jī)類似于阿里云的ECS，屬于IAAS、Docker (KBS)屬于PAAS}

六、Docker引擎（Docker Engine）

• Docker Engine是具有以下主要組件的客戶端-服務(wù)器應(yīng)用程序:
  • 服務(wù)器是一種長(zhǎng)期運(yùn)行的程序，稱為守護(hù)程序進(jìn)程( dockerd命令）。
  • REST API，它指定程序可以用來(lái)與守護(hù)程序進(jìn)行通信并指示其操作的接口。
  • 命令行界面（CLI）客戶端（docker命令）。

七、Docker的核心概念

鏡像

• 一個(gè)面向Docker容器引擎的只讀模板（簡(jiǎn)而言之，就是將一個(gè)服務(wù)已經(jīng)部署完畢的環(huán)境打包）

容器

• 根據(jù)鏡像創(chuàng)建的運(yùn)行實(shí)例（即虛擬機(jī)）

倉(cāng)庫(kù)

• 集中保存鏡像的地方（分為公有倉(cāng)庫(kù)和私有倉(cāng)庫(kù)，公有倉(cāng)庫(kù)就是Docker官方倉(cāng)庫(kù)）

八、使用YUM倉(cāng)庫(kù)安裝Docker

安裝依賴包

yum install -y yum-utils device-mapper-persistent-data lvm2yum-utils提供了yum-config-manager device mapper存儲(chǔ)驅(qū)動(dòng)程序需要device-mapper-persistent-data和lvm2 Device Mapper 是Linux2.6內(nèi)核中支持邏輯卷管理的通用設(shè)備映射機(jī)制，它為實(shí)現(xiàn)用于存儲(chǔ)資源管理的塊設(shè)備驅(qū)動(dòng)提供了一個(gè)高度模塊化的內(nèi)核架構(gòu)。

設(shè)置阿里云鏡像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安裝Docker-CE

yum install -y docker-ce systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 vim /etc/selinux/config SELINUX=disabled systemctl start docker.service systemctl enable docker.service

鏡像加速
鏡像加速地址

可選項(xiàng)：配置文件修改（生產(chǎn)經(jīng)驗(yàn)） #registry-mirrors 以上添加"graph":"/data/docker", #數(shù)據(jù)目錄"storage-driver":"overlay2", #存儲(chǔ)引擎"insecure-registries":["registry.access.redhat.com","quary.io"], #私有倉(cāng)庫(kù) #registry-mirrors #鏡像加速"bip":"172.168.50.1/24", #docker網(wǎng)絡(luò)"exec-opts":["native.cgroupdriver-systemd"], #啟動(dòng)時(shí)的額外參數(shù)"live-restore":true #當(dāng)docker容器引擎掛掉的時(shí)候，使用docker跑起來(lái)的容器還能繼續(xù)運(yùn)行以上是建議的配置項(xiàng) docker容器網(wǎng)絡(luò)生產(chǎn)經(jīng)驗(yàn) docker 的網(wǎng)絡(luò)建議和宿主機(jī)的IP"對(duì)照” 比如宿主機(jī) 10.2.5.6容器的地址就可以修改為172.5.6.1，這樣方便在故障發(fā)生時(shí)，更容易定位故障節(jié)點(diǎn)位置 systemctl daemon-reload systemctl restart docker

systemctl daemon-reload systemctl restart docker

網(wǎng)絡(luò)優(yōu)化

vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p service network restart systemctl restart docker

總結(jié)

以上是生活随笔為你收集整理的Docker相关概念与安装（Docker-CE）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。