一、什么是容器
容器技术已经成为应用程序封装和交付的核心技术
容器技术的核心有以下几个内核技术组成:
- Cgroups( Control Groups ) - 资源管理,可以对单个程序限制使用几u几g的资源
- NameSpace - 进程隔离(命名空间)
- SELinux安全,基于文件的权限限制
由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速
Docker是完整的一套容器管理系统
Docker提供了一组命令,让用户更加方便直接地使用容器技术,而不需要过多关心底层内核技术
二、容器的优点
相比于传统的虚拟化技术,容器更加简洁高效
传统虚拟机需要给每个VM安装操作系统
容器不需要操作系统,使用宿主机的共享公共库和程序
#虚拟机vs容器:
三、容器的缺点
容器的隔离性没有虚拟化强
共用Linux内核,安全性有先天缺陷
SELinux难以驾驭
监控容器和容器排错是挑战
四、安装前准备
需要64位操作系统,32位不支持
至少RHEL7及以上的版本
关闭防火墙,和OpenStack一样,Docker会接管防火墙的工作
五、安装Docker
1.RHEL7-extras.iso中包含有docker软件,可以用来增配本地yum源
链接:https://pan.baidu.com/s/1Baf-Am0u0yYvan70dm4b-w?pwd=cb2h
提取码:cb2h
2.卸载防火墙
systemctl stop firewalld
systemctl disable firewalld
yum autoremove -y firewalld #autoremove 可以将即使是不使用的依赖包也删除
rm -rf /etc/firewalld/
rm -rf /var/lib/firewalld/
rm -rf /var/log/firewalld/
检查是否卸载成功:
rpm -qa|grep -i firewalld 返回空
3.软件包安装