Docker 容器虚拟化的实用技巧总结
服务器虚拟化指的是在操作系统与硬件之间加一层,叫做hypervisor层,对下控制硬件,对上承载操作系统,操作系统os以文件形式封装运行,称为虚拟机,主要解决的问题是硬件利用率和灵活性的问题,常见的方案为vmware vsphere,xen,kvm,hyper-v..容器虚拟化指的是在os上将应用打包以进程的形式运行,应用和应用间非完全隔离,但是更轻量,效率高,lxc和docker都可以称为容器级虚拟化,区别在于docker可以理解为经过精美封装过更加好用的lxc,有更好的接口和更完善的配套。
如果把linux比喻成交通运输,docker好比汽车引擎,docker容器相当于汽车的各个零部件,dockerfile是汽车组装车间,docker registry可以看作是4s店。
1、docker虚拟化技术入门
docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化。 "docker"应该是2014年最火爆的技术之一,如果没有听说过,那么你就out了,2015年将开启新的跨越。 docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 docker 的基础是linux 容器(lxc)、cgroup等技术。
2、docker虚拟化安装配置
docker官方文档说要求linux kernel至少3.8以上,一般为centos7或者ubuntu系统,那centos6.5如何来安装呢? 在centos6.x系列安装docker软件,首先要关闭selinux,然后需要安装相应的epel源。
3、docker常用命令讲解
大家都知道要掌握好linux,首先就是要熟练linux命令,并且去使用它。然后今天学习docker虚拟化也是一样的,我们要想更快的掌握docker技术,就得熟练docker有哪些常用的命令,以及每个命令的含义是什么,这样才能为我们后面的学习打下基础。
4、docker独立ip及容器互联
内置bridge(nat) 缺点: 需要配套服务注册/发现,否则宿主上端口分配困难,容易冲突。 由于每个容器暴露的端口都不一致,造成前端路由层nginx配置(proxy_pass)里无法使用dns的方式。 端口映射要在容器启动时就指定好,后期无法变更。 测试发现nat不支持websocket。 自建桥接网络 优点: 每个容器都有独立ip,对外提供服务,如nginx+php,nginx+resin,都可以使用默认的80端口 由于容器暴露端口都可以使用80端口,因此前端路由层nginx配置(proxy_pass)里可以使用dns的方式。
5、docker使用pipework构建独立外网ip
docker默认提供了一个隔离的内网环境,启动时会建立一个docker0的虚拟网卡,每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1,如果想让容器与宿主机同一网段的其他机器访问,就必须在启动docker的时候将某个端口映射到宿主机的端口。这样如果大家会发现很麻烦,而且在企业里面也没这么使用的,比较弱。 大家应该知道kvm的桥接网络非常方便,其实docker也比较方便,至少不是自带的桥接而已,上次课程我们讲解了docker容器在centos6.5下的实现方法,今天我们来讲解centos7下如果快速实现docker容器桥接网络,并为容器分配外网ip。
6、docker构建tomcat环境
tomcat是由apache软件基金会下属的jakarta项目开发的一个servlet容器,按照sun microsystems提供的技术规范,实现了对servlet和javaserver page(jsp)的支持,tomcat本身也是一个http服务器,可以单独使用,apache是一个以c语言编写的http服务器。tomcat主要用来解析jsp语言。目前最新版本为8.0。
7、使用dockerfile进行docker容器管理
dockerfile是一个镜像的表示,可以通过dockerfile来描述构建镜像的步骤,并自动构建一个容器。 所有的 dockerfile 命令格式都是: instruction arguments 虽然指令忽略大小写,但是建议使用大写。
8、dockerfile企业案例讲解及实战
dockerfile是一个镜像的表示,可以通过dockerfile来描述构建镜像的步骤,并自动构建一个容器。 所有的 dockerfile 命令格式都是: instruction arguments 虽然指令忽略大小写 # 作者信息 maintainer jfedu.net # run命令会在上面指定的镜像里执行任何命令 run yum install passwd openssl openssh-server -y run echo '123456' | passwd --stdin root run sed -i '/^session\\s\\+required\\s\\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
9、docker备份及磁盘扩容
docker容器默认的空间是10g,如果想指定默认容器的大小(在启动容器的时候指定),可以在docker配置文件里通过dm.basesize参数指定,例如: docker -d --storage-opt dm.basesize=20g 是指定默认的大小为20g,具体参数可以参考https://github.com/docker/docker/tree/master/daemon/graphdriver/devmapper
10、docker构建mysql数据库服务器
在docker虚拟化中,如何来构建我们的mysql数据库服务器呢?答案很简单,我们可以是dockerfile来生成mysql镜像并启动运行即可。
11、docker构建nginx高性能web服务器
首先需要安装pcre库,然后再安装nginx: #安装pcre支持rewrite库,也可以安装源码,注*安装源码时,指定pcre路径为解压 源码的路径,而不是编译后的路径,否则会报错 (make[1]: *** [/usr/local/pcre/makefile] error 127 错误)
12、docker构建lnamp架构配置
lnamp(linux+nginx+apache+mysql+php)架构受到很多it企业的青睐,取代了原来认为很好的lnmp(linux+nginx+mysql+php)架构,那我们说lnamp到底有什么优点呢,还得从nginx和apache的优缺点说起。 nginx处理静态文件能力很强,apache处理动态文件很强而且很稳定,把二者综合在一块,性能提升很多倍。可能很多linux sa在从事lnmp运维中,会发现php(fastcgi)模式会出现一些502错误的现象,这是因为nginx+php(fastcgi)组合不稳定的原因造成的。
13、docker自动化脚本管理一
通过本章的学习,大家可以快速的管理自己的容器,实现自动安装并配置docker虚拟化及桥接网络,同时使用pipework这个软件来配置我们的容器ip。能够实现容器的一个简单的管理。 #!/bin/bash #auto install docker and create vm #by wugk 2016-01-05
14、docker自动化脚本管理二
docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 docker 的基础是 linux 容器(lxc)等技术。 在 lxc 的基础上 docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 docker 的容器就像操作一个快速轻量级的虚拟机一样简单。 下面对比了docker 和传统虚拟化(kvm、xen等)方式的不同之处,容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件的基础上,虚拟出自己的系统,再在系统上部署相关的app应用。
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
推荐阅读
-
Docker 容器虚拟化的实用技巧总结
-
两种方式创建docker镜像的启动容器时区别介绍(总结篇)
-
Docker 容器虚拟化的实用技巧总结
-
从容器之热看新时代的虚拟化技术 securitygoogle脚本linux
-
Docker学习总结(51)——为什么不建议把数据库部署在 Docker 容器内的7大原因?
-
docker容器与宿主机的数据交互方式总结
-
Docker 容器部署 Consul 集群 dockerconsul虚拟化OS X
-
在Windows 10 系统上启用Hyper V遇到的错误:0x800f0831 Hyper-V虚拟化容器minikube
-
Docker镜像的目录存储讲解 dockerlinuxdocument虚拟化镜像
-
Docker Hello World容器运行报错的解决办法 Docker容器虚拟化Kubernetesk8s