“容器原理及Docker安装”的版本间的差异
来自CloudWiki
Cloud lucky(讨论 | 贡献) (→docker的安装) |
Cloud lucky(讨论 | 贡献) (→docker的安装) |
||
第106行: | 第106行: | ||
net.bridge.bridge-nf-call-iptables=1 | net.bridge.bridge-nf-call-iptables=1 | ||
</nowiki> | </nowiki> | ||
+ | |||
+ | |||
<nowiki>modprobe br_netfilter</nowiki> | <nowiki>modprobe br_netfilter</nowiki> | ||
<nowiki>sysctl -p</nowiki> | <nowiki>sysctl -p</nowiki> |
2020年10月12日 (一) 06:35的版本
目录
docker容器
容器简介
容器是一种轻量级的、可移植的、自包含的软件打包技术,使应用程序几乎可以在任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、
物理服务器或公有云主机上运行。容器的本质就是一种基于操作系统能力的隔离技术,是一组受到资源限制且彼此间相互隔离的进程。运行这些进程所需要的所有文件都由另一个镜像提供,也就意味着从
开发到测试再到生产的整个过程中,容器都具有可移植性和一致性。容器白身没有操作系统,而是直接共享宿主机的内核,所有对于容器进程的限制都是基于操作系统本身的能力来进行的。因此,容器最
大的优势就是轻量化。
docker容器的系统架构
1.docker的架构
2.docker的组件
3.docker镜像
Docker镜像是一个只读模板,用于创建Docker容器,由Dockerfile文本描述镜像的内容。构建一个镜像实际就是安装、配置和运行的过程。Docker镜像基于UnionFS把以上过程进行分层(Layer)存储,这样更新镜像可以只更新变化的层。
docker镜像的多种生成方法
①可以从无到有开始创建镜像。
②可以下载并使用别人创建好的现成的镜像。
③可以在现有镜像上创建新的镜像。
docker的安装
关闭防火墙
systemctl start firewalld systemctl disable firewalld
配置域名
vi /etc/hosts 配置内容为:IP +主机名
配置防火墙
iptables -F iptables -X iptables -Z iptables-save
关闭selinux(可以进入配置文件更改)
setenforce 0 vi /etc/selinux/config
配置yum源
vi /etc/yum.repos,d/local.repo 配置内容为: [centos7] name=centos7 baseurl=file:///opt/centos gpgcheck=0 enabled=1 [docker] name=docker baseurl=file:///root/Docker gpgcheck=0 enabled=1
将提供的压缩包Docter.tar.gz上传至/root目录
解压
tar -zxvf Docker.tar.gz
挂载
mkdir -p /opt/centos mount /dev/centos /opt/centos
清空yum并查看状态
yum clean all yum repolist
升级系统内核
yum upgrade -y
重启
reboot
关闭交换分区
swapoff -a vi /etc/fstabm 注释掉swap
开启路由转发
vi /etc/sysctl.conf 配置内容为: net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1
modprobe br_netfilter sysctl -p
安装docker-ce
yum install docker-ce -y
安装docker支持aufs
yum insta11 yum-utils device-mapper-persistent-data 1vm2 -y