Docker 简介

Docker在现有云计算虚拟化中是非常火的一个项目,那么他和虚拟化有什么不同呢

Docker 简介

从上图来看,好像和我们之前说到的虚拟化并没有什么不同,但这里需要说明的是在各guest主机上,是没有操作系统的,他们共用Host主机上的内核空间,只对用户空间进行了隔离。

因此在这种环境下我们不把他称为虚拟化而称作容器。

此种方式的实现主要基于了linux内核自带的两项技术,分别是namespace和cgroup,下面解释下它们分别做了什么

 

Namespace

PID NameSpace:PID隔离。
Network NameSpace:网络设备、网络栈、端口等网络资源隔离。
User NameSpace:用户和用户组资源隔离。
IPC NameSpace:信号量、消息队列和共享内存的隔离。
UTS NameSpace:主机名和域名的隔离。
Mount NameSpace:挂载点(文件系统)隔离。

 

Cgroup

Resource limitation:资源限制。
Prioritization:优先级控制。
Accounting:审计和统计,主要为计费。
Control:挂起进程,恢复进程。
依靠上面所提到的技术,我们应该明白已经完全可以隔离用户空间了,甚至还可以进行对各空间的资源限定,当然要想正常使用,还需要依赖下面2样技术,也是内核所带的功能。

UnionFS:把不同的物理位置的目录合并到同一个目录中。(打个比方说就是把一个磁盘挂载至一个目录中,我们知道如果正常情况下挂载点里面所拥有的文件会被隐藏,基于此项技术,可以同时看到,也可以修改,但此种修改并不在原文件上生效,而是相当于在磁盘中新建的数据)

Device mapper:用于在内核中支持逻辑卷管理的通用设备映射机制

Docker就是依靠以上技术进行的一步封装,以便人们可以更方便的使用,就像很久前,我们提到的linux各发行版一样,如果你想学习linux,却只提供给你一个内核,相信没有多少人安装成功。

 

Docker于2013年发布,go语言研发,并遵从apache开原协议,C/S架构。

Docker的重要组件:

registry:主要提供各镜像文件(repository),以及镜像的元数据信息,还包括给各镜像创建索引分类(index)。

container:运行于host主机上的实例。

volume:在容器运行的应用程序,如果关闭,会删除容器中保存的数据,因此volume主要给容器和物理磁盘作一个映射关系,这样每个容器关闭或删除时上面的数据都会存在。

link:各实例的关联关系,类似于定义依赖关系。

docker通常用于运行单个任务,单个任务结束,即会退出实例。

下面就来简单演示下基于docker容器实现的lamp部署wordpress

配置好extras yum源

[root@localhost ~]# yum -y install docker

 

[root@localhost ~]# docker pull centos

直接安装并下载centos的image镜像,

Docker 简介

这里我已经有了两个镜像,一个是官网下的centos镜像,然后自己配置了一下yum源,新生成了一个镜像否则下载太慢。

下面就用两种方式生成image来完成对web和mariadb的部署。

先来web吧

[root@localhost ~]# docker run -it –rm centos:7 /bin/bash

-i:交互式运行

-t:打开一个伪终端

–rm:退出后直接删除实例

centos:7  指明运行的镜像

/bin/bash:运行的程序

[root@feba71b34795 /]# yum -y install httpd php php-mysql 

直接安装PHP HTTPD和php链接mysql所需要的包

Docker 简介

另外打开一个终端。接着使用docker ps 查看启动的容器ID,并使用docker commit 指明容器ID 并给此容器定义一个名字就生成新镜像了,使用docker images可以查看到。我们之前起的实例就可以关闭了~~~。

Docker 简介

重新起一个实例

 

-v:将host主机的/web目录挂载至/var/www/html  因为之前什么都没改,apache默认的根目录就在此,我们直接将此目录挂载出来。

-d:后台运行

-p:将本机的80端口映射为虚拟机的80端口,其实就是docker自己添加一条dnat规则

/sbin/http: 运行此命令 -DFOREGROUND 使其运行至前台,我们前面提到过,docker每个实例的生命周期为一个任务结束,所以要让他一直占据前台。

Docker 简介

接着在映射出的目录里面创建一个测试页,接着就可以尝试访问看能否访问到。

Docker 简介

 

可以看到我们直接访问虚拟机的80端口就能访问到我们提供的测试页了。 我们先不管这台容器了。

接着我们用dockerfile创建一个mariadb的实例出来。

[root@localhost mariadb]# docker build -f ./mariadb.df -t centos7:mariadb ./

-f :指明构建所用到的文件

-t :指明在images里面看到的标签

./:指明工作的目录

这里我是新建一个目录 然后在里面创建的文件

Docker 简介

 

 

注意 这里是两个文件 一个是构建的文件,一个是脚本。

在这里折腾许久,一直想直接一个文件写完,添加授权尝试了很多种方法都不行,会直接报没有mysql命令 ,要不就是语法错误,后来看了mariadb官方提供的镜像,发现他也是通过脚本来执行的,于是自己写了个简单的脚本。这里还有莫名其妙的地方,那就是后台启动了mariadb过后还是需要sleep两秒才能执行成功。最后呢 ,授权完了,任务也就完了,实例还会自己关,就偷了个鸡,tail -f 让他一直在前台刷新mariadb自己的日志。

接着启动实例吧

Docker 简介

启动实例并且查看运行中的实例 确定mariadb和http都在运行状态, 并且也已经看到了mariadb已经把初始化的目录正确的写入到host主机了。

接着去解压wordpress到host主机上的/web目录应该就完成了~

这里需要注意的是,我们不知道mariadb的地址,可以使用下面的命令查看

[root@localhost mariadb]# docker  inspect -f {{.NetworkSettings.IPAddress}} 3b7a7e94bb8e
172.17.0.3

后面的3b7a。。是容器ID

也可以不使用-f 显示容器的所有参数,如果只想看某一项就可以使用上面的格式查看

Docker 简介

接着在wordpress的配置页面里面填上这些就可以了。

Docker 简介

这里可以看到已经可以创建

Docker 简介

 

 

 

原创文章,作者:N24_Ghost,如若转载,请注明出处:http://www.178linux.com/71384

(0)
上一篇 2017-03-19 17:32
下一篇 2017-03-19 19:42

相关推荐

  • 8.3_Linux文件系统权限和特殊权限浅析

    什么是Linux文件系统权限? 在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 Linux文件系统权限的分类 Linux中的权限分为:read(读)、write(写)、execut(执行)三种权限 文件和目录表示的权限也各有不同 权限对于文件的意义: r: 可使用文件查看类工具获取其内容 w: 可修改内…

    Linux干货 2016-08-05
  • 8月5号 练习+作业

    1,找出ifconfig 命令结果中本机的所有IPv4 地址 [root@localhost ~]# ifconfig |tr -cs '[:digit:].' '\n' |sort -t. -k3 |tail&nbsp…

    Linux干货 2016-08-07
  • Zabbix介绍、安装配置

    Zabbix介绍、安装配置 我们为什么需要监控? 常用的开源监控系统有哪些? Zabbix架构 Zabbix的安装和配置 总结 前言 本篇文章转自我的个人博客 http://anyisalin.com 欢迎大家访问 我们为什么需要监控? 没有监控就将系统上线, 就是在耍流氓; 在生产环境中, 监控是必不可少的, 因为我们需要实时了解业务的…

    2016-05-13
  • linux分区管理工具—fdisk

    一、关于为什么要分区       (1)为了数据的安全:当文件系统只有一个分区时,如果遇到分区需要格式化的情况,则硬盘里的数据无法保留,而如果提前对硬盘做了分区那么就可以很好地额解决这个问题;       (2)为了提升效率:硬盘(这里单指机械硬盘)分为外圈和…

    Linux干货 2016-03-12
  • 马哥教育网络21期+第十二周练习博客上

    1、请描述一次完整的http请求处理过程; (1)建立或处理连接:接受请求或拒绝请求 (2)如果接受请求:     并发访问响应模型:         单进程I/O结构:启动一个进程处理用户请求,而且一次只处理一个,多个请求被串行响应; &…

    Linux干货 2016-10-17
  • 从Linux小白到大牛——与狼共舞的日子7

    马哥教育网络班21期+第7周课程练习 1、创建一个10G分区,并格式为ext4文件系统; (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; (2) 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; [root@localhost ~]#&nbsp…

    Linux干货 2016-11-14

评论列表(1条)

  • 马哥教育
    马哥教育 2017-03-29 17:35

    不错的docker应用,下次可以尝试使用dockerfile来生成镜像,加油。