容器原理及Docker安装

docker容器

容器简介

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不

会有任何接口；

docker容器的系统架构

1.docker的架构

2.docker的组件

Docker主机（Host）：一个物理机或虚拟机，用于运行Docker服务进程和容器。

Docker服务端(Server)：Docker守护进程， 运行docker容器。

Docker客户端(Client)：客户端 使用docker命令或其他工具调用docker API。

Docker仓库(Registry): 保存镜像的仓库，类似于git或svn这样的版本控制系。 　　　　

Docker镜像(Images Images)：镜像可以理解为创建实例使用的模板。

Docker容器(Container):容器是从镜像生成对外提供服务的一个或一组服务。

3.docker镜像

Docker镜像是一个只读模板，用于创建Docker容器，由Dockerfile文本描述镜像的内容。构建一个镜像实际就是安装、配置和运行的过程。Docker镜像基于UnionFS把以上过程进行分层（Layer）存储，这样更新镜像可以只更新变化的层。

docker镜像的多种生成方法

①可以从无到有开始创建镜像。

②可以下载并使用别人创建好的现成的镜像。

③可以在现有镜像上创建新的镜像。

docker的安装

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

配置域名

vi /etc/hosts
配置内容为：IP +主机名

配置防火墙

iptables -F
iptables -X
iptables -Z
iptables-save

关闭selinux（可以进入配置文件更改）

setenforce 0
vi /etc/selinux/config

配置yum源

vi /etc/yum.repos.d/local.repo
配置内容为：
[centos7]
name=centos7
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[docker]
name=docker
baseurl=file:///root/Docker
gpgcheck=0
enabled=1 

将提供的压缩包Docter.tar.gz上传至/root目录

解压

tar -zxvf Docker.tar.gz

挂载

mkdir -p /opt/centos
mount /dev/cdrom /opt/centos

清空yum并查看状态

yum clean all
yum repolist

升级系统内核

yum upgrade -y

重启

reboot

关闭交换分区（关闭交换分区是因为要节省资源空间）

swapoff -a
vi /etc/fstab  注释掉swap

开启路由转发

vi /etc/sysctl.conf
配置内容为：
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1

modprobe br_netfilter
sysctl -p

安装docker-ce

yum install docker-ce -y

安装依赖包

yum install -y yum-utils device-mapper-persistent-data

启动docker

systemctl daemon-reload
systemctl restart docker
systemctl enable docker

查看Docker的系统信息

docker info