初学docker第一周-创新互联
namespace是linux系统底层的概念,在内核层实现,即有一些不同类型的命名空间被部署在核内各个docker容器运行在同一个docker主进程并且共用同一个宿主机系统的内核,各个docker容器运行在宿主机的用户空间,每个容器都要有类似于虚拟机一样的相互隔离的运行空间,但是容器技术是在一个进程内实现运行指定服务的运行环境,并且还可以保护宿主机内核不受其他进程的干扰和影响,比如文件系统空间、网络空间、进程空间等。
10年积累的成都做网站、网站设计、外贸营销网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有龙安免费网站建设让你可以放心的选择与我们合作。
namespace六种隔离类型
MNT Namespace 提供瓷片挂载点和文件系统的隔离能力
IPC Namespace提供进程间通信的隔离能力
UTS Namespace 提供主机名隔离能力
PID Namespace 提供进程隔离能力
Net Namespace提供网络隔离能力
User Namespace 提供用户隔离能力cgroup全称Linux control groups
Linux Cgroups的全称是Linux Control Groups
主要作用限制一个进程组能够使用的资源上限, 包括CPU、内存、磁盘、网络带宽等
能够对进程进行优先级设置,以及进程挂起和恢复等操作
容器编排通常包括容器管理、调度、集群定义和服务发现等功能,编排工具有:
Docker sware: docker 开发的容器编排引擎 kubernetes:
google领导开发的容器编排引擎,内部项目为borg,而且同时支持docker和CoreOS
mesos+marathon:
通用的集群组员调度平台,mesos(资源分配)与marathon(容器编排平台)一起提供容器编排引擎功能。Docker容器的依赖技术有容器网络、服务发现、容器监控、数据管理、日志收集。
1、 # 创建环境目录
mkdir dockerfile/{web/{nginx,tomcat,jdk,apache},system/{centos,ubuntu,redhat}} -pv
cd dockerfile/web/nginx/ && mkdir all-in-one
2 、# 基于centos环境构建
docker pull centos
3、 # 临时启动一个容器用于获取配置文件
docker run -it docker.io/centos /bin/bash
docker cp 3bc5baed6234:/apps/nginx/conf/nginx.conf .
4、构建系统层,安装必备的基础软件包
[root@harbor-server2 all-in-one]# pwd
/opt/dockerfile/web/nginx/all-in-one
[root@harbor-server2 all-in-one]# vim Dockerfile
FROM centos:7.8.2003
MAINTAINER "Linfei.Gao 1075983420@qq.com"
RUN yum install -y epel-release && yum install -y vim wget tree lrzsz gcc gcc-c++ automake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
5、准备源码nginx包与配置文件
[root@gaolinfei all-in-one]# wget https://nginx.org/download/nginx-1.16.1.tar.gz
Dockerfile中追加
COPY nginx-1.16.1.tar.gz /usr/local/src
6、编译执行NGINX,Dockerfile中追加
RUN cd /usr/local/src/nginx-1.16.1 && ./configure --prefix=/apps/nginx --with-http_sub_module && make && make install
7、自定义修改nginx配置,需要创建用户
RUN useradd nginx -u 2022
ADD nginx.conf /apps/nginx/conf/nginx.conf
ADD code.tar.gz /data/nginx/html
8、配置nginx自启动,Dockerfile中追加
EXPOSE 80 443
CMD ["/apps/nginx/sbin/run_nginx.sh"]
9、准备nginx 启动脚本
[root@harbor-server2 all-in-one]# cat run_nginx.sh
#!/bin/bash
echo "nginx starting....."
/apps/nginx/sbin/nginx
使用脚本方式构建镜像
[root@harbor-server2 all-in-one]# cat build-command.sh
#!/bin/bash
docker build -t harbor.gaolinfei.com/y73/centos-nginx:1.22.1 .
docker push harbor.gaolinfei.com/y73/centos-nginx:1.22.1
4、镜像构建总结完整Dockerfile文件
root@gaolinfei all-in-one]# cat Dockerfile
#My first Dockerfile
# base image for Y73 nginx
FROM centos:7.8.2003
MAINTAINER "Linfei.Gao 1075983420@qq.com"
RUN yum install -y epel-release && yum install -y vim wget tree lrzsz gcc gcc-c++ automake pcre pcre-devel zlib zlib-devel openssl openssl-devel iproute net-tools iotop
#COPY nginx-1.16.1.tar.gz /usr/local/src
ADD nginx-1.22.1.tar.gz /usr/local/src
RUN cd /usr/local/src/nginx-1.22.1 && ./configure --prefix=/apps/nginx --with-http_sub_module && make && make install
RUN useradd mynginx -u 2022
ADD nginx.conf /apps/nginx/conf/nginx.conf
ADD code.tar.gz /data/nginx/html
EXPOSE 80 443
ADD run_nginx.sh /apps/nginx/sbin/run_nginx.sh
RUN chmod a+x /apps/nginx/sbin/run_nginx.sh
CMD ["/apps/nginx/sbin/run_nginx.sh"]
```powershell
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
文章标题:初学docker第一周-创新互联
网页URL:http://pwwzsj.com/article/dgdhps.html