Docker介绍、docker安装以及实现docker的远程管理

1.Docker介绍

1.Docker介绍

Docker 是⼀个开源的应用容器引擎,可以实现虚拟化,完全采用"沙盒"机制,容器之间不会存在任何接口。

Docker 通过 Linux Container(容器)技术将任意类型的应用进行包装,变成一种轻量级、标准化、可移植、自管理的组件。在包装应用的同时可连带该应用的依赖和环境一并进行打包,所以可以将这种"包"移植到任意环境去运行,省去兼容性的问题。

2.Docker架构

  1. 用docker pull 命令从 hub.docker.com 官网上下载 images (镜像)。

  2. 可以用docker save 命令将镜像保存到本地 tar文件,也可以用docker load 命令将本地ta文件导入镜像。

  3. 可以用docker build 构建 Dockerfile 镜像。

  4. 可以用docker run 和 docker create 将镜像运行成 container (容器),容器内可以安装所需要的 APP。

  5. 可以用docker commit/export 将容器做成镜像反复的使用。

  6. 可以将自己制作的镜像发布到 hub.docker.com 网站,需要注册账号。

3.Docker 核心概念

1. 镜像(images):一个面向 docker 容器引擎的只读模板,也是容器的基础,类似于 iso 镜像文件。

2. 容器(container):基于镜像所创建的虚拟实例,相当于一个简易的 Linux 环境,可启停,且多个容器之间互相隔离。

3. 仓库(Repository):集中存放 docker 镜像的位置,可使用docker pull 或 push 命令下载或上传到私有或公有仓库。

4. 仓库注册服务器(registry):存放仓库的地方,如果没有私有仓库,则使用公共仓库 docker hub。

4.Docker特性

1.文件系统隔离:每个进程容器运行在⼀个完全独立的根文件系统里。

2.资源隔离:实现不同的容器的资源配额和调度,cgroup。

3.网络隔离:每个进程容器运行在自己的网络空间,拥有虚拟接口和 IP 地址。

4.日志记录:Docker将收集到和记录的每个进程容器的标准流 (stdout/stderr/stdin),用于实时检索或者批量检索。

5.变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。

6.交互式shell:Docker可以分配一个虚拟终端并且关联到任何容器的标准输出上,例如运行一个一次性交互shell。

命令表

2.安装Docker

安装模块

[root@docker0 ~]# cat << EOF | tee /etc/modules-load.d/k8s.conf

> overlay

> br_netfilter

> EOF

overlay

br_netfilter

加载内核模块

[root@docker0 ~]# modprobe overlay

[root@docker0 ~]# modprobe br_netfilter

查看模块

[root@docker0 ~]# cat /etc/modules-load.d/

cat: /etc/modules-load.d/: 是一个目录

[root@docker0 ~]# cat /etc/modules-load.d/k8s.conf

overlay

br_netfilter
[root@docker0 ~]# cat << EOF | tee /etc/sysctl.d/k8s.conf

> net.bridge.bridge-nf-call-iptables = 1

> net.bridge.bridge-nf-call-ip6tables = 1

> net.ipv4.ip_forward = 1

> EOF

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.ipv4.ip_forward = 1

运行

[root@docker0 ~]# sysctl --system

安装

[root@docker0 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

提高下载速度

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

ls /etc/yum.repos.d/

yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

启动docker

[root@docker0 ~]# systemctl start docker

[root@docker0 ~]# docker images #里面空空如也

REPOSITORY TAG IMAGE ID CREATED SIZE

搜索一下tomcat

[root@docker0 ~]# docker search tomcat

overlay:是一种文件系统层叠技术,常用于容器化平台(比如 Docker)中。它允许将多个文件系统叠加在一起,从而创建一个统一可见的文件系统。通过加载 overlay 模块,可以在 Linux 系统中使用overlay 文件系统,并且它将提供一些额外的功能,比 如联合挂载、文件层叠等。
br_netfilter:Linux 内核中的提个模块,它提供了桥接设备(bridge device) 和网络过滤器(netfilter) 之间的集成。它允许在桥 接设备上使用网络过滤器功能,如防火墙规则、网络地址转换 (NAT) 等。通过加载 br_netfilter 模块,你可以在 Linux 系统中的桥接设备上应用网络过滤规则对网络流量进行管理和控制。
device-mapper-persistent-data:一个Linux内核模块,它为 Device Mapper设备提供持久存储功能。DMPD提供了一个用于存储映射关系的数据库,使得Device Mapper可以持久化存储映射数据,以便在系统重新启动后仍然可以恢复之前的映射关系。
lvm2:Linux系统下的逻辑卷管理工具,LVM 的升级版,它是对磁盘分区进行管理的一种机制,建立在硬盘和分区之上的一个逻辑层,用来提高磁盘管理的灵活性。

3.启动docker镜像

创建文档,设置加速器

[root@docker0 ~]# vim /etc/docker/daemon.json

{

"registry-mirrors": [

"https://do.nark.eu.org",

"https://dc.j8.work",

"https://docker.m.daocloud.io",

"https://dockerproxy.com",

"https://docker.mirrors.ustc.edu.cn",

"https://docker.nju.edu.cn"

]

}

重启docker

[root@docker0 ~]# systemctl restart docker

[root@docker0 ~]# docker info

拉取centos镜像

[root@docker0 ~]# docker pull centos

Using default tag: latest

latest: Pulling from library/centos

a1d0c7532777: Pull complete

Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177

Status: Downloaded newer image for centos:latest

docker.io/library/centos:latest

查看镜像

[root@docker0 ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

centos latest 5d0da3dc9764 2 years ago 231MB

运行容器

[root@docker0 ~]# docker run -it --name=c0 centos:latest /bin/bash

[root@9ef531eeae6c /]#

当前运行的进程

当前位置和启动时间

查看版本

[root@9ef531eeae6c /]# cat /etc/redhat-release

CentOS Linux release 8.4.2105

配置阿里云的yum仓库

rm -rf /etc/yum.repos.d/*

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all && yum makecache

安装http

yum -y install httpd

修改index.html文件

echo "docker_httpd_server" > /var/www/html/index.html

启动http服务

httpd -k start

宿主机访问

curl 容器IP地址:80 #ifconfig可获得

退出

exit

4.docker管理远程管理

1.关闭docker守护进程

2.修改dock daemon的进程文件

进入配置文件

[root@docker001 ns]# vim /usr/lib/systemd/system/docker.service

删除相关sock的文件

再次启动,发现有提示

3.加载配置文件

systemctl daemon-reload

systemctl start docker

4.重新开启docker守护进程

systemctl daemon-reload

systemctl start docker

5.添加配置文件对docker daemon 的配置

通过修改/etc/docker/daemo.json文件对docker守护进程进行配置,默认情况下没有daemon.json文件,在添加daemon之前,先修改。

修改

重启

6.实现远程连接

相关推荐
雨中rain9 分钟前
Linux -- 从抢票逻辑理解线程互斥
linux·运维·c++
-KamMinG20 分钟前
Centos7.9安装openldap+phpldapadmin+grafana配置LDAP登录最详细步骤 亲测100%能行
运维·grafana
Bessssss29 分钟前
centos日志管理,xiao整理
linux·运维·centos
豆是浪个30 分钟前
Linux(Centos 7.6)yum源配置
linux·运维·centos
vvw&32 分钟前
如何在 Ubuntu 22.04 上安装 Ansible 教程
linux·运维·服务器·ubuntu·开源·ansible·devops
王铁柱子哟-36 分钟前
解决 正在下载VS Code 服务器... 问题
运维·服务器
我自飞扬临天下1 小时前
Docker常用命令
docker
chinayu20071 小时前
虚拟机桥接模式
linux·运维·桥接模式
vvw&2 小时前
如何在 Ubuntu 22.04 上安装 Graylog 开源日志管理平台
linux·运维·服务器·ubuntu·开源·github·graylog
o(╥﹏╥)2 小时前
在 Ubuntu 上安装 VS Code
linux·运维·vscode·ubuntu·vs