标签:隔离 安装 介绍 ce https 进程 docker com
docker概念
docker是什么
是一种开源容器引擎
一种操作系统级的虚拟化技术
依赖于Linux内核特性:Namespace(资源隔离)和Cgroups(资源限制)
一个简单的应用程序打包工具
namespace和cgroups介绍
namespace:命名空间,Linux内核提供的一种对进程资源隔离的机制,例如进程、网络、挂载点等资源。
• IPC:隔离进程间通信
• MOUNT:隔离文件系统挂载点
• NET:隔离网络协议栈
• PID:隔离进程号,进程命名空间是一个父子结构,子空间对父空间可见
• USER:隔离用户
• UTS:隔离主机名和域名
cgroups:控制组,Linux内核提供的一种对进程组限制资源的机制;例如CPU、内存等资源。
为什么使用容器
解决上线流程繁琐的问题
普遍服务器利用率低,造成过多浪费
业务高峰期扩容流程繁琐,上线不及时
环境不一致性
在线安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2 #安装依赖包
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#添加docker源
yum install -y docker-ce # 安装docker-ce
systemctl start docker.service # 启动docker
systemctl enable docker.service # 自启动docker
vi /etc/docker/daemon.json #添加docker源
{
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": [
"https://docker.1panel.live",
"https://docker.m.daocloud.io",
"https://registry.dockermirror.com",
"https://docker.aityp.com/",
"https://docker.anyhub.us.kg",
"https://dockerhub.icu",
"https://docker.awsl9527.cn"
],
"insecure-registries":["https://harbor.flyfish.com"],
"max-concurrent-downloads": 10,
"log-driver": "json-file",
"log-level": "warn",
"log-opts": {
"max-size": "10m",
"max-file": "3"
},
"data-root": "/var/lib/docker"
}
二进制安装docker
下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-20.10.17.tgz
阿里云: https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/docker-20.10
解压二进制包tar zxvf docker-20.10.17.tgz
mv docker/* /usr/bin
systemd管理docker
cat > /usr/lib/systemd/system/docker.service << EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3StartLimitInterval=60s
[Install]
WantedBy=multi-user.targetEOF
vi /etc/docker/daemon.json #同上
标签:隔离,
安装,
介绍,
ce,
https,
进程,
docker,
com
From: https://blog.51cto.com/u_17018517/12036870