Docker相關概念與安裝

• 一、背景
• 二、那如何實現應用和應用的隔離
• 三、Docker是什么？
• 四、Docker有哪些優勢？和虛擬化比有什么優勢
• 五、Docker的使用場景
• 六、Docker引擎（Docker Engine）
• 七、Docker的核心概念
• 八、使用YUM倉庫安裝Docker

一、背景

• 以linux而言，linux操作系統會有一個主進程pid=1派生出其他進程來控制不同服務例如: pid=2 ——> python pid=3——>java pid4——>php ，三個服務可能會相互影響
• 使用者期望將這三個不同的服務，跑在不同的運行時環境中實現相互不影響，同時不會增加服務器成本
• 延伸出——>能否將這三種服務分別封裝起來——>KVM虛擬化技術，實現了一個操作系統模擬多個操作系統/不同的運行時環域隨著技術發展——>虛擬化技術開銷較大（例如:只要運行一個py腳本，想要使用虛擬化方式實現，還需要安裝一個操作系統.
  并不方便/合理)
• ——>延伸出容器技術
  虛擬化層的抽象層（用戶層）剝離，使用docker engine來替代（來賓操作系統去除），只要通過引擎就可以直接連接到宿主機操作系統中，極大減小了開銷

二、那如何實現應用和應用的隔離

應用和應用的隔離,如何進行判斷

• 以操作系統維度
• 應用與應用隔離，在操作系統中，是通過namespaces實現的，只要實現以下6個空間隔離，才能認為兩個應用實現了隔離

容器隔離了6個名稱空間（namespace資源隔離-用容器化技術封裝)

• mount:文件系統，掛載點——>一個文件系統內，不能重復掛載一個指定目錄，例如:/mnt
• user:操作進程的用戶和用戶組
• ipc:信號量、消息隊列，共享內存（理解，不同的應用調用內存資源的時候應該使用不同的內存空間)
• net:網絡設備、網絡協議棧、端口等

該pid命名空間:進程隔離（PID:進程ID) 。
該net命名空間:管理網絡接口(NET:網絡）。
該ipc命名空間:管理訪問IPC資源（IPC:進程間通信）。
該mnt命名空間:管理文件系統掛載點（MNT:mount) 。
該uts命名空間:隔離內核和版本標識符。(UTS: Unix時間共享系統）。

三、Docker是什么？

• Docker是一個用于開發，交付和運行應用程序的開放平臺。Docker使您能夠將應用程序與基礎架構分開，從而可以快速交付軟件是一個開源的應用容器引擎，讓開發者可以打包方式封裝應用以及依賴包到一個可移植的鏡像中，然后發布到任何流行的Linux或者windows機器上，也可以實現虛擬化。容器是完全使用沙箱機制（隔離機制)，相互之間不會有任何接口
  注：沙箱(Sandbox):在計算機安全領域，沙箱是一種程序的隔離運行機制
• Docker在2013年一炮而紅，直到現在，已經成為容器技術的代名詞。
• Docker從一開始就以提供標準化的運行時環境為目標，真正做到"build once,run anywhere"，可以將同一個構建版本用于開發、測試、預發布、生產等任何環境，并且做到了與底層操作系統的解耦（不吃操作系統）。在此基礎上還進一步發展出了Caas（容器即服務）技術。
• Docker 從 17.03 版本之后分為 CE（Community Edition: 社區版） 和 EE（Enterprise Edition: 企業版）。

小結: Dcoker是基于容器技術的輕量級虛擬化解決方案

• docker是容器引擎，把linux的cgroup、namespaces等容器底層技術進行完美的封裝、并抽象為用戶提供創建和管理容器的便捷界面(命令行cli、 api等)
  cgroup :資源管理技術

四、Docker有哪些優勢？和虛擬化比有什么優勢

• docker把容器化技術做成了標準化平臺(docker統一/指定了容器化技術的標準化平臺)

使用docker有什么意義

• docker引擎統一了基礎設施環境-docker環境—》image —》封裝一個簡易的操作系統
• docker引擎統一了程序打包（裝箱）方式-docker鏡像—》images
• docker引擎統一了程序部署(運行）方式-docker 容器——》基于鏡像——》運行為容器（可運行的環境)
• 要求:內核在3.8以上(排除了centos6)
• docker 1.30版本迭代docker-ce docker-ee 1.7版本因為企業版和社區版

特性Docker容器虛擬機

啟動速度	秒級	分鐘級
計算能力損耗	幾乎無	損耗50%左右
性能	接近原生	弱于
系統支持量（單機）	上千個	幾十個
隔離性	資源隔離/限制	完全隔離

五、Docker的使用場景

• 應用程序（封裝/構建鏡像）——》運維下載，使用容器技術進行運行/發布
• 打包應用程序簡單部署
• 可脫離底層硬件任意遷移（實現了應用的隔離，將應用拆分并進行解耦），例如:服務器從騰訊云遷移到阿里云
• 持續集成和持續交付(cI/CD) :開發到測試發布
• 部署微服務
• 提供PAAs產品（平臺即服務){OpenStack的云主機類似于阿里云的ECS，屬于IAAS、Docker (KBS)屬于PAAS}

六、Docker引擎（Docker Engine）

• Docker Engine是具有以下主要組件的客戶端-服務器應用程序:
  • 服務器是一種長期運行的程序，稱為守護程序進程( dockerd命令）。
  • REST API，它指定程序可以用來與守護程序進行通信并指示其操作的接口。
  • 命令行界面（CLI）客戶端（docker命令）。

七、Docker的核心概念

鏡像

• 一個面向Docker容器引擎的只讀模板（簡而言之，就是將一個服務已經部署完畢的環境打包）

容器

• 根據鏡像創建的運行實例（即虛擬機）

倉庫

• 集中保存鏡像的地方（分為公有倉庫和私有倉庫，公有倉庫就是Docker官方倉庫）

八、使用YUM倉庫安裝Docker

安裝依賴包

yum install -y yum-utils device-mapper-persistent-data lvm2yum-utils提供了yum-config-manager device mapper存儲驅動程序需要device-mapper-persistent-data和lvm2 Device Mapper 是Linux2.6內核中支持邏輯卷管理的通用設備映射機制，它為實現用于存儲資源管理的塊設備驅動提供了一個高度模塊化的內核架構。

設置阿里云鏡像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安裝Docker-CE

yum install -y docker-ce systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 vim /etc/selinux/config SELINUX=disabled systemctl start docker.service systemctl enable docker.service

鏡像加速
鏡像加速地址

可選項：配置文件修改（生產經驗） #registry-mirrors 以上添加"graph":"/data/docker", #數據目錄"storage-driver":"overlay2", #存儲引擎"insecure-registries":["registry.access.redhat.com","quary.io"], #私有倉庫 #registry-mirrors #鏡像加速"bip":"172.168.50.1/24", #docker網絡"exec-opts":["native.cgroupdriver-systemd"], #啟動時的額外參數"live-restore":true #當docker容器引擎掛掉的時候，使用docker跑起來的容器還能繼續運行以上是建議的配置項 docker容器網絡生產經驗 docker 的網絡建議和宿主機的IP"對照” 比如宿主機 10.2.5.6容器的地址就可以修改為172.5.6.1，這樣方便在故障發生時，更容易定位故障節點位置 systemctl daemon-reload systemctl restart docker

systemctl daemon-reload systemctl restart docker

網絡優化

vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p service network restart systemctl restart docker

總結

以上是生活随笔為你收集整理的Docker相关概念与安装（Docker-CE）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。