centos6.5 安装docker


防伪码:吃的苦中苦,方为人上人!


前言:在当今的主流社会中,docker和openstatick是一大主流方向,下面为大家讲解理论知识和实际操作现实中的docker!

理论知识:

    相信大家都知道docker是什么?那在这里就不多说了!

    Docker 基于 Go 语言开发,代码托管在Github上,并遵循Apache 2.0 开源协议。

docker的专业叫法是应用容器(Application Container)。



    为什么要使用docker?

    1 、快速交付应用程序

     2 、更容易部署和扩展

     3 、效率更高

     4 、快速部署也意味着更简单的管理

    Docker 的常用案例包括:

           1.  自动打包和部署应用

    2.创建轻量、私有的 PaaS 环境

    3.自动化测试和持续集成/部署

    4.部署并扩展 Web 应用、数据库和后端服务器

在docker中仓库和注册服务器的关系是什么??让我们用图片来解释!

    wKioL1gkFGLhZTJ3AAB7i326gk8796.png-wh_50

要理解 Docker 内部构建,需要理解以下三种部件:

Docker 镜像 - Docker images

Docker 仓库 - Docker registeries

Docker 容器 - Docker containers

Docker 镜像 


Docker 镜像是 Docker 容器运行时的只读模板,镜像可以用来创建 Docker 容器。每一个镜像由一系列的层 (layers) 组成。Docker 使用UnionFS(联合文件系统)来将这些层联合到单独的镜像中。UnionFS允许独立文件系统中的文件和文件夹(称之为分支)被透明覆盖,形成一个单独连贯的文件系统。正因为有了这些层的存在,Docker 是如此的轻量。当你改变了一个 Docker 镜像,比如升级到某个程序到新的版本,一个新的层会被创建。因此,不用替换整个原先的镜像或者重新建立(在使用虚拟机的时候你可能会这么做),只是一个新的层被添加或升级了。现在你不用重新发布整个镜像,只需要升级,层使得分发 Docker 镜像变得简单和快速。每个docker都有很多层次构成,docker使用  union file systems  将这些不同的层结合到一个image 中去。

Docker 仓库 

Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。同样的,Docker 仓库也有公有和私有的概念。公有的 Docker 仓库名字是 Docker Hub。Docker Hub 提供了庞大的镜像集合供使用。这些镜像可以是自己创建,或者在别人的镜像基础上创建。

仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。



仓库分为公开仓库(Public)和私有仓库(Private)两种形式。

最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。

 当然,用户也可以在本地网络内创建一个私有仓库。

当用户创建了自己的镜像之后就可以使用push命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上pull下来就可以了。

*注:Docker 仓库的概念跟Git类似,注册服务器可以理解为 GitHub 这样的托管服务。

Docker 容器 

Docker 利用容器来运行应用,一个Docker容器包含了所有的某个应用运行所需要的环境。每一个 Docker 容器都是从 Docker 镜像创建的。Docker 容器可以运行、开始、停止、移动和删除。每一个 Docker 容器都是独立和安全的应用平台。

容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。

可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。

*注:镜像是只读的,容器在启动的时候创建一层可写层作为最上层。


Docker从0.9版本开始使用libcontainer替代lxc,libcontainer和linux系统的交互。


Docker  底层技术

docker底层的 2 个核心技术分别是 Namespaces 和 Control groups

Namespaces用来隔离各个容器

1)pid namespace

不同用户的进程就是通过pid namespace 隔离开的,且不同  namespace  中可以有相同pid。所有的LXC进程在docker中的父进程为docker进程,每个lxc进程具有不同的 namespace 。

 

2) pid namespace

有了pid namespace,  每个 namespace 中的pid能够相互隔离,但是网络端口还是共享 host 的端口。网络隔离是通过 net namespace 实现的,每个 net namespace 有独立的  network devices, IP addresses, IP routing tables, /proc/net  目录。这样每个 container 的网络就能隔离开来。docker默认采用veth的方式将 container 中的虚拟网卡同 host 上的一个docker bridge: docker0 连接在一起。

 

3) ipc namespace

container 中进程交互还是采用linux常见的进程间交互方法 (interprocess communication - IPC),包括常见的信号量、消息队列和共享内存。container  的进程间交互实际上还是host 上具有相同pid namespace 中的进程间交互。

 

4) mnt namespace

类似chroot,将一个进程放到一个特定的目录执行。mnt namespace 允许不同 namespace 的进程看到的文件结构不同,这样每个  namespace  中的进程所看到的文件目录就被隔离开了。在container里头,看到的文件系统,就是一个完整的linux系统,有/etc、/lib 等,通过chroot实现。

 

5) uts namespace

UTS("UNIX Time-sharing System") namespace 允许每个 container 拥有独立的 hostname 和 domain name,  使其在网络上可以被视作一个独立的节点而非 Host 上的一个进程。

 

6) user namespace

每个 container 可以有不同的  user  和  group id,  也就是说可以在 container 内部用 container 内部的用户执行程序而非 Host 上的用户。

 

有了以上 6 种 namespace 从进程、网络、IPC、文件系统、UTS和用户角度的隔离,一个 container 就可以对外展现出一个独立计算机的能力,并且不同 container 从 OS 层面实现了隔离。然而不同 namespace 之间资源还是相互竞争的,仍然需要类似ulimit来管理每个 container 所能使用的资源 - -cgroup。

cgroups(Control groups)实现了对资源的配额和度量。

理论知识介绍到这里了,下面我们来操作如何在centos6.5上安装Docker


docker官网:https://docs.docker.com

centos系列安装Docker,Docker支持Centos6及以后的版本。

在RedHat/Centos环境下安装Docker,要求linux kernel至少3.8以上,且64位的系统中,由于RedHat和Centos的内核为2.6,因此我们需要先升级内核。


升级内核(记住一定要升级,要不然会出现很多莫名奇怪的问题,建议用yum安装)


1、yum安装带aufs模块的3.10内核

    

wKiom1gkGsGiT_ffAAAp440vlAQ268.png-wh_50

wKioL1gkGsKADjNVAABh8q5EcNg132.png-wh_50


wKioL1gkGzOA-9bcAABGwfB58jQ615.png-wh_50

2、修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置),重启系统,这时候你的内核就成功升级了。

wKiom1gkHYuQDBogAAEOsGIZLOI531.png-wh_50

wKioL1gkHYywbGXrAAEPgUqGi-Y955.png-wh_50

wKiom1gkHYyTdQjyAAAIpLaeO5Q788.png-wh_50

wKioL1gkHYyzkp5NAAAPJIZ56As356.png-wh_50

wKiom1gkHY2CFP4eAABmUdeRF9U487.png-wh_50

升级完成后,那我们查看一下内核版本:

wKiom1gkIPHT0HeUAAAYKpBj6VQ392.png-wh_50

查看是否支持aufs:

wKioL1gkIReCYF_mAAAafyXV5ss767.png-wh_50

对于,Centos6.5,可以使用EPEL 库安装docker:

wKioL1gkIW2wHH7xAAAY9wK-DFc939.png-wh_50

wKiom1gkIW6xu8OtAACzSPqoqQE589.png-wh_50

wKioL1gkIW_Rd90wAABFlobBS9k208.png-wh_50

下面我就可以启动docker服务了:

wKioL1gkIj3j8FlsAAAtYWMQdFY761.png-wh_50

以上就上用Centos安装docker,安装完成了,下次为大家分享Centos7和Ubuntu、windows如何安装docker!

谢谢!