Docker介绍、docker安装以及实现docker的远程管理

1.Docker介绍

Docker 是⼀个开源的应用容器引擎，可以实现虚拟化，完全采用“沙盒”机制，容器之间不会存在任何接口。

Docker 通过 Linux Container（容器）技术将任意类型的应用进行包装，变成一种轻量级、标准化、可移植、自管理的组件。在包装应用的同时可连带该应用的依赖和环境一并进行打包，所以可以将这种“包”移植到任意环境去运行，省去兼容性的问题。

2.Docker架构

1. 用docker pull 命令从 hub.docker.com 官网上下载 images (镜像)。

2. 可以用docker save 命令将镜像保存到本地 tar文件，也可以用docker load 命令将本地ta文件导入镜像。

3. 可以用docker build 构建 Dockerfile 镜像。

4. 可以用docker run 和 docker create 将镜像运行成 container (容器)，容器内可以安装所需要的 APP。

5. 可以用docker commit/export 将容器做成镜像反复的使用。

6. 可以将自己制作的镜像发布到 hub.docker.com 网站，需要注册账号。

3.Docker 核心概念

1. 镜像（images）：一个面向 docker 容器引擎的只读模板，也是容器的基础，类似于 iso 镜像文件。

2. 容器（container）：基于镜像所创建的虚拟实例，相当于一个简易的 Linux 环境，可启停，且多个容器之间互相隔离。

3. 仓库（Repository）：集中存放 docker 镜像的位置，可使用docker pull 或 push 命令下载或上传到私有或公有仓库。

4. 仓库注册服务器（registry）：存放仓库的地方，如果没有私有仓库，则使用公共仓库 docker hub。

4.Docker特性

1.文件系统隔离：每个进程容器运行在⼀个完全独立的根文件系统里。

2.资源隔离：实现不同的容器的资源配额和调度，cgroup。

3.网络隔离：每个进程容器运行在自己的网络空间，拥有虚拟接口和 IP 地址。

4.日志记录：Docker将收集到和记录的每个进程容器的标准流（stdout/stderr/stdin），用于实时检索或者批量检索。

5.变更管理：容器文件系统的变更可以提交到新的镜像中，并可重复使用以创建更多的容器。

6.交互式shell：Docker可以分配一个虚拟终端并且关联到任何容器的标准输出上，例如运行一个一次性交互shell。

命令表

2.安装Docker

安装模块

[root@docker0 ~]# cat << EOF | tee /etc/modules-load.d/k8s.conf

> overlay

> br_netfilter

> EOF

overlay

br_netfilter

加载内核模块

[root@docker0 ~]# modprobe overlay

[root@docker0 ~]# modprobe br_netfilter

查看模块

[root@docker0 ~]# cat /etc/modules-load.d/

cat: /etc/modules-load.d/: 是一个目录

[root@docker0 ~]# cat /etc/modules-load.d/k8s.conf

overlay

br_netfilter

[root@docker0 ~]# cat << EOF | tee /etc/sysctl.d/k8s.conf

> net.bridge.bridge-nf-call-iptables = 1

> net.bridge.bridge-nf-call-ip6tables = 1

> net.ipv4.ip_forward = 1

> EOF

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.ipv4.ip_forward = 1

运行

[root@docker0 ~]# sysctl --system

安装

[root@docker0 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

提高下载速度

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

ls /etc/yum.repos.d/

yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

启动docker

[root@docker0 ~]# systemctl start docker

[root@docker0 ~]# docker images #里面空空如也

REPOSITORY TAG IMAGE ID CREATED SIZE

搜索一下tomcat

[root@docker0 ~]# docker search tomcat

overlay：是一种文件系统层叠技术，常用于容器化平台(比如 Docker)中。它允许将多个文件系统叠加在一起，从而创建一个统一可见的文件系统。通过加载 overlay 模块，可以在 Linux 系统中使用overlay 文件系统，并且它将提供一些额外的功能，比如联合挂载、文件层叠等。

br_netfilter：Linux 内核中的提个模块，它提供了桥接设备(bridge device) 和网络过滤器(netfilter) 之间的集成。它允许在桥接设备上使用网络过滤器功能，如防火墙规则、网络地址转换 (NAT) 等。通过加载 br_netfilter 模块，你可以在 Linux 系统中的桥接设备上应用网络过滤规则对网络流量进行管理和控制。

device-mapper-persistent-data：一个Linux内核模块，它为 Device Mapper设备提供持久存储功能。DMPD提供了一个用于存储映射关系的数据库，使得Device Mapper可以持久化存储映射数据，以便在系统重新启动后仍然可以恢复之前的映射关系。

lvm2：Linux系统下的逻辑卷管理工具，LVM 的升级版，它是对磁盘分区进行管理的一种机制，建立在硬盘和分区之上的一个逻辑层，用来提高磁盘管理的灵活性。

3.启动docker镜像

创建文档，设置加速器

[root@docker0 ~]# vim /etc/docker/daemon.json

{

    "registry-mirrors": [

        "https://do.nark.eu.org",

        "https://dc.j8.work",

        "https://docker.m.daocloud.io",

        "https://dockerproxy.com",

        "https://docker.mirrors.ustc.edu.cn",

        "https://docker.nju.edu.cn"

    ]

}

重启docker

[root@docker0 ~]# systemctl restart docker

[root@docker0 ~]# docker info

拉取centos镜像

[root@docker0 ~]# docker pull centos

Using default tag: latest

latest: Pulling from library/centos

a1d0c7532777: Pull complete

Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177

Status: Downloaded newer image for centos:latest

docker.io/library/centos:latest

查看镜像