虚拟化与docker基础

文章目录

一、虚拟化

1.虚拟化概述

什么是虚拟化?

虚拟化:将应用程序和系统内核资源进行解耦,以操作系统级别进行隔离,目的是提高资源利用率

CPU的时间分片

2、虚拟化的功能

将虚拟化的性能优化趋近于物理资源的性能,主要用于提高资源利用率

①在一个操作系统内,模拟多个操作系统
②以软件的方式模拟物理设备的功能

3、虚拟化的三种模式

1、全虚拟化(50%)
2、 半虚拟化(软、硬件结合的方式)
3、直通(以全硬件的方式,实现虚拟化的功能)

6大名称空间

mount文件系统,挂载点(一个文件系统内,不能重复挂载一个指定目录,例如: /mnt)
user操作进程的用户和用户组
pid进程编号
uts主机名和主机域
ipc信号量、消息队列,共享内存(理解,不同的应用调用内存资源的时候应该使用不同的内存空间)
net网络设备、网络协议栈、端口等

4、容器与虚拟化

容器:
特性:性能损耗10-20%之间
容器基础概念就是名称空间
名称空间:

是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便利,利用这特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在独立的操作系统环境中一样 命名 间机制保证了容器之间彼此互不影响。

容器小的架构系统

其中nginx 吃一些CPU内存资源,吃一些操作系统所需要的文件系统资源
/usr/local/
容器:
bootfs是轻量级的操作文件系统centos,它300- 500M就够了
内核自带的rootfs提供的

二、Docker

1、容器概述

以linux而言,linux操作系统会有一个主进程pid=1派生出其他进程来控制不同服务

例如:

pid=2 ——> python pid=3——>java pid4——>php,三个服务可能会相互影响

使用者期望将这三个不同的服务,跑在不同的运行时环境中实现相互不影响,同时不会增加服务器成本
同时延伸出能否将这三种服务分别封装起来这就需要KVM虚拟化技术,实现了一个操作系统模拟多个操作系统/不同的运行时环境

随着技术发展虚拟化技术开销较大(例如:只要运行一个py脚本,想要使用虚拟化方式实现,还需要安装一个操作系统,并不方便/合理)

延伸出容器技术

虚拟化层的抽象层(用户层)剥离,使用docker engine来替代(来宾操作系统去除),只要通过引擎就可以直接连接到宿主机操作系统中,极大减小了开销。

2、Docker概述

1、Docker是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源
2、Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”
3、Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器,也可以利用docker在多台主机上轻松的创建并运行容器

3、Docker的设计宗旨

Build,Ship and Run Any App Anywhere

通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。

4、容器与虚拟机的区别

容器是在Linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占其他任何可执行文件的内存,非常轻量。

虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。

特性Docker容器虚拟机
启动速度秒级分钟级
计算能力损耗几乎无损耗50%左右
性能接近原生弱于
系统支持量(单机)上千个(根据业务大小而定,一般在200多个左右)几十个
操作系统主要支持Linux几乎所有
隔离性进程级别,资源隔离/限制系统级别,完全隔离
部署难度非常简单组件多,部署复杂
执行性能和物理系统几乎一致vm会占用一些资源
镜像体积镜像MB级别镜像GB级别
管理效率简单组件相互依赖,管理复杂
网络连接比较弱借助neutron可以灵活组件各类网络管理

5、容器在内核中支持两种重要的技术

docker本质就是宿主机的一个进程,docker是通过namespace实现资源隔离,通过cgroup实现资源限制,通过写实复制技术(copy-on-write)实现了高效的文件系统(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)

6、Docker核心概念

(1)镜像

Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向Docker容器引擎的只读模板。

通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码、运行时间、库、环境变量、和配置文件。

Docker镜像也是一个压缩包,只是这个压缩包不只是可执行文件,环境部署脚本,它还包含了完整的操作系统。因为大部分的镜像都是基于操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓

(2)容器

Docker的容器是从镜像创建的运行实例,他可以被启动、停止和删除。所创建的每一个容器都是相互隔离、互不可见,以保证平台的安全性

可以把容器看做是一个简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行在其中的应用程序。

(3)仓库

Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(pubile)或者私有仓库(private)。当下次要在另外一台机器上使用这个镜像时,只需从仓库获取

注:Docker的镜像、容器、日志等内容全部都默认存储在 /var/lib/docker/目录下

三、安装Docker

1、环境准备

systemctl stop firewalld
setenforce 0

img

2、安装依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2
-------------------------------------------------------
1.yum-utils:提供了yum-config-manager工具
2.device mapper:是Linux内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构
3.device mapper存储驱动程序需要device-mapper-persistent-data和lvm2

img

3、设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

img

4、安装Docker-CE并设置为开机自动启动

yum install -y docker-ce docker-ce-cli containerd.io
 
systemctl start docker.service
systemctl enable docker.service

img

四、docker镜像操作

1、查看版本信息和详细内容

docker version
docker info

img

img

2、搜索镜像

docker search 关键字
docker search nginx

img

3、获取镜像

docker pull 仓库名称[:标签]
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest标签
docker pull nginx

img

4、镜像加速下载

浏览器访问 http://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 获取镜像加速器配置
 
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://jd2yg3cx.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

img

5、查看镜像信息

镜像下载后存放在 /var/lib/docker

img

6、查看镜像列表

#查看下载镜像信息列表
docker images

img

7、获取镜像信息

docker inspect 镜像id
docker inspect 实例:标签

img

8、为镜像添加新标签

docker tag 仓库名:标签 新仓库名:新标签名

img

9、删除镜像

docker rmi 仓库名:标签   #当一个镜像有多个标签时,只是删除其中指定的标签
docker rmi 镜像id  (-f)      #会彻底删除该镜像,如果该镜像已经被容器使用,正确的做法是先删除依赖该镜像的所有容器,再去删除镜像

img

10、存出镜像,将镜像保存成为本地文件

docker save -o 存储位置/存储文件名 镜像

img

11、载入镜像,将镜像文件重新导入镜像库中

docker load < 存出的文件
docker load -i 存出的文件

img

12、上传镜像

默认上传到 docker Hub官方公共仓库,需要注册使用公共仓库的账号https://hub.docker.com
点击使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。
在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用docker push 命令进行上传
 
docker tag nginx:latest jc111/nginx:web           #添加新的标签时必须在前面加上自己的dockerhub的username
docker login                                               #登录公共仓库
Username:账号
password:密码               
docker push jc111/nginx:web                             #上传镜像

img

img