未加星标

Docker 容器虚拟化的实用技巧总结

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
服务器虚拟化指的是在操作系统与硬件之间加一层,叫做hypervisor层,对下控制硬件,对上承载操作系统,操作系统os以文件形式封装运行,称为虚拟机,主要解决的问题是硬件利用率和灵活性的问题,常见的方案为vmware vsphere,xen,kvm,hyper-v..容器虚拟化指的是在os上将应用打包以进程的形式运行,应用和应用间非完全隔离,但是更轻量,效率高,lxc和docker都可以称为容器级虚拟化,区别在于docker可以理解为经过精美封装过更加好用的lxc,有更好的接口和更完善的配套。
如果把linux比喻成交通运输,Docker好比汽车引擎,Docker容器相当于汽车的各个零部件,Dockerfile是汽车组装车间,Docker registry可以看作是4s店。
1、Docker虚拟化技术入门
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。 "Docker"应该是2014年最火爆的技术之一,如果没有听说过,那么你就out了,2015年将开启新的跨越。 Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是Linux 容器(LXC)、Cgroup等技术。
2、Docker虚拟化安装配置
docker官方文档说要求Linux kernel至少3.8以上,一般为Centos7或者Ubuntu系统,那centos6.5如何来安装呢? 在Centos6.x系列安装docker软件,首先要关闭selinux,然后需要安装相应的epel源。
3、Docker常用命令讲解
大家都知道要掌握好Linux,首先就是要熟练Linux命令,并且去使用它。然后今天学习docker虚拟化也是一样的,我们要想更快的掌握docker技术,就得熟练docker有哪些常用的命令,以及每个命令的含义是什么,这样才能为我们后面的学习打下基础。
4、Docker独立IP及容器互联
内置bridge(nat) 缺点: 需要配套服务注册/发现,否则宿主上端口分配困难,容易冲突。 由于每个容器暴露的端口都不一致,造成前端路由层nginx配置(proxy_pass)里无法使用dns的方式。 端口映射要在容器启动时就指定好,后期无法变更。 测试发现nat不支持websocket。 自建桥接网络 优点: 每个容器都有独立ip,对外提供服务,如nginxphp,nginx+resin,都可以使用默认的80端口 由于容器暴露端口都可以使用80端口,因此前端路由层nginx配置(proxy_pass)里可以使用dns的方式。
5、Docker使用PipeWork构建独立外网IP
docker默认提供了一个隔离的内网环境,启动时会建立一个docker0的虚拟网卡,每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1,如果想让容器与宿主机同一网段的其他机器访问,就必须在启动docker的时候将某个端口映射到宿主机的端口。这样如果大家会发现很麻烦,而且在企业里面也没这么使用的,比较弱。 大家应该知道KVM的桥接网络非常方便,其实docker也比较方便,至少不是自带的桥接而已,上次课程我们讲解了docker容器在centos6.5下的实现方法,今天我们来讲解centos7下如果快速实现docker容器桥接网络,并为容器分配外网IP。
6、Docker构建Tomcat环境
Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,Tomcat本身也是一个HTTP服务器,可以单独使用,apache是一个以C语言编写的HTTP服务器。Tomcat主要用来解析JSP语言。目前最新版本为8.0。
7、使用Dockerfile进行docker容器管理
Dockerfile是一个镜像的表示,可以通过Dockerfile来描述构建镜像的步骤,并自动构建一个容器。 所有的 Dockerfile 命令格式都是: INSTRUCTION arguments 虽然指令忽略大小写,但是建议使用大写。
8、DockerFile企业案例讲解及实战
Dockerfile是一个镜像的表示,可以通过Dockerfile来描述构建镜像的步骤,并自动构建一个容器。 所有的 Dockerfile 命令格式都是: INSTRUCTION arguments 虽然指令忽略大小写 # 作者信息 MAINTAINER JFEDU.NET # RUN命令会在上面指定的镜像里执行任何命令 RUN yum install passwd openssl openssh-server -y RUN echo '123456' | passwd --stdin root RUN sed -i '/^session\\s\\+required\\s\\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
9、Docker备份及磁盘扩容
docker容器默认的空间是10G,如果想指定默认容器的大小(在启动容器的时候指定),可以在docker配置文件里通过dm.basesize参数指定,例如: docker -d --storage-opt dm.basesize=20G 是指定默认的大小为20G,具体参数可以参考https://github.com/docker/docker/tree/master/daemon/graphdriver/devmapper
10、Docker构建mysql数据库服务器
在docker虚拟化中,如何来构建我们的MYSQL数据库服务器呢?答案很简单,我们可以是dockerfile来生成mysql镜像并启动运行即可。
11、Docker构建Nginx高性能web服务器
首先需要安装pcre库,然后再安装Nginx: #安装pcre支持rewrite库,也可以安装源码,注*安装源码时,指定pcre路径为解压 源码的路径,而不是编译后的路径,否则会报错 (make[1]: *** [/usr/local/pcre/Makefile] Error 127 错误)
12、Docker构建LNAMP架构配置
LNAMP(Linux+Nginx+Apache+Mysql+PHP)架构受到很多IT企业的青睐,取代了原来认为很好的LNMP(Linux+Nginx+Mysql+PHP)架构,那我们说LNAMP到底有什么优点呢,还得从Nginx和apache的优缺点说起。 Nginx处理静态文件能力很强,Apache处理动态文件很强而且很稳定,把二者综合在一块,性能提升很多倍。可能很多Linux SA在从事LNMP运维中,会发现PHP(FastCGI)模式会出现一些502错误的现象,这是因为Nginx+PHP(FastCGI)组合不稳定的原因造成的。
13、Docker自动化脚本管理一
通过本章的学习,大家可以快速的管理自己的容器,实现自动安装并配置docker虚拟化及桥接网络,同时使用pipework这个软件来配置我们的容器IP。能够实现容器的一个简单的管理。 #!/bin/bash #auto install docker and Create VM #by wugk 2016-01-05
14、Docker自动化脚本管理二
Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术。 在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。 下面对比了Docker 和传统虚拟化(KVM、XEN等)方式的不同之处,容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件的基础上,虚拟出自己的系统,再在系统上部署相关的APP应用。

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

主题: Docker虚拟化LinuxNginx服务器PHPTomcatJSPC语言SQL
分页:12
转载请注明
本文标题:Docker 容器虚拟化的实用技巧总结
本站链接:http://www.codesec.net/view/485436.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(29)