docker容器部署

Posted 2021-05-07 jeffzhao

一.容器三大概念

1.镜像    2.容器 相当于打隔断,独立的空间     3.仓库

二.概念:由于在物理机上实行的隔离,启动容器和启动进程一样快速

三.核心技术:

1.Cgroups (Control Groups)-资源管理:控制最多使用多少内存,cpu,用来限制使用资源

2.NameSpace-命名空间   在总空间(系统驱动所有资源)的基础上划分出独立的空间,隔离6个东西如下:

     1.主机名(一个终端改主机名,其余所有终端打开都能看到改过的主机名) -容器看不到

     2.网络命名空间(当一个终端改ip地址的时候,其余终端用原ip则登不上去)-容器ip变了

     3.文件系统命名空间(chroot 改变根目录路径)

     4.进程命名空间(pstree执行几个进程,)只能看见自己的进程,别的进程看不见

     5.信号向量命名空间(比如kill -l 有64个信号,发一个信号进程会有回应)

     6.用户隔离(不同的命名空间里有不同的用户)

3.Selinux安全

三.Docker概念

1.是一套完整的容器管理系统

2.docker提供了一组命令,让用户更加直接方便的使用

3.优点:相比传统虚拟化技术,容器更加简洁高效,容器不需要虚拟机操作系统(缺点就是linux不能兼容windows),容器使用共享公共库和程序

 缺点:1.隔离线没有虚拟化强(改一个所有全变了)

         2.公用linux内核,安全性有先天缺陷

         3.Selinux 难以控制

         4.监控容器和容器排错是挑战

四.安装docker

1.安装前准备:

　　需要64位操作系统

　　至少是RHEL6.5以上的版本,强烈推荐RHEL7

　　关闭防火墙(必须)

2.配置yum源(创建两台虚拟机docker1,docker2)

1.docker软件包位于光盘RHEL-extras.iso下面

2.在物理机ftp目录下创建文件夹extras

mkdir  /var/ftp/extras

3.挂载光盘在此目录下

mount RHEL-extras /var/ftp/extras
df -h 查看一下
4.安装docker

yum -y install docker(35个包)

systemctl restart docker

systemctl enable docker

五.镜像

1.在docker中容器是基于镜像启动的

2.镜像 是启动容器的核心

3.镜像启用分层设计

4.使用快照的cow技术,确保底层数据不丢失

5.查看镜像 docker images

6.官网:(hub.docker.com网址上下载镜像)

7.命令行搜索镜像: docker search 关键字(如nginx)

]#docker search busybox

]#docker pull docker.io/busybox (这个是官方的,下载次数最多)

六.下载.上传镜像

]#docker help pull

]#docker pull [options] name[:tag| @digest]

]#docker pull docker.io/busybox   下载镜像

]#docker push docker.io/busybox  上传镜像

打包镜像

docker save 名称(repository)   :    标签(tag) -o 文件名

docker1]#docker save docker.io/busybox:latest -o busybox.tar

docker1]#scp busybox.tar root@192.168.1.32:/root

docker2]#ls

docker2]# docker images

docker2]#docker load -i busybox.tar

docker2]#docker images

运行容器:

docker run -it docker.io/busybox:latest /bin/sh   #/bin/sh 为启动命令,如果不写就为默认的启动命令

/ # ps -ef 进程隔离

/ # hostname  主机名隔离

/ # ifconfig     网络隔离

/ # ls /        文件系统隔离

/ # cat /etc/passwd    用户隔离

/ #       信号向量命名空间隔离

镜像常用命令

1.docker history 查看镜像的制作历史

]#docker history docker.io/redis:latest

2.docker inspect 查看底层详细信息

]#docker inspect docker.io/redis:latest

Env 环境变量

Cmd 启动命令

3.docker images 查看镜像列表

4.docker pull 下载镜像

]#docker pull docker.io/busybox   下载镜像

5.docker push 上传镜像

]#docker push docker.io/busybox  上传镜像

6.docker rmi 删除本地镜像

]#docker rmi docker.io/centos

7.docker save 镜像另存为tar包

]#docker save docker.io/busybox:latest -o busybox.tar

8.docker load 使用tar包导入镜像

]#docker load -i busybox.tar

9.docker search 搜索镜像

10.docker tag 修改镜像名称和标签

]#docker tag docker.io/centos:latest cen:v1     将 docker.io/centos:latest 改为 cen:v1

容器常用命令:

docker run 运行容器

docker ps 查看容器列表

docker stop 关闭容器

docker start 启动容器

docker restart 重启容器

docker attach|exec 进入容器

docker inspect 查看容器底层信息

docker top 查看容器进程列表

docker rm 删除容器