Docker初探
2015-08-21 15:50
761 查看
最近虚拟化领域Docker炒的沸沸扬扬,一时间不晓得它到底是个什么鬼~ 查阅许久,稍微明白了点:
1,Docker是一种应用虚拟化技术,它是基于Linux内核提供的LXC技术实现的,而传统的虚拟化技术是基于CPU虚拟化的(当然,还有KVM等应用软件虚拟化,这里不讨论)。CPU虚拟化是硬件提供的一种功能,在RING0下引入了RING-1。因此它对于主流OS都是透明的;而Docker是基于Linux内核的LXC技术,这也注定了它上面只能跑Linux的虚拟机,而且跑在上面的虚拟机看到的内核都是宿主的内核。这就是本质区别,具体点:
1.1 CPU虚拟化下的虚拟机,每一个虚拟机完全独立,彼此不受影响。
1.2 Docker下的虚拟机,基于LXC技术,和宿主机共用一个内核(不信?在虚拟机下和宿主机下运行下uname -a就知道了);虚拟机的一个进程直接映射到宿主机的一个进程(在虚拟机下和宿主机下都ps -a试下吧)。但每一个虚拟机看不到其他虚拟机及宿主机的进程,但宿主机可以看到所有虚拟机的进程,而且和自身进程一一对应。这就是Docker效率高的原因之一。
看透了这点基本上就搞明白Docker是个什么鬼了,可惜我在度娘上折腾了半天,愣是没有一个人说明白的,亏我悟性好~
2,Docker是一种更轻量级的虚拟化技术,但它暂时还取代不了CPU虚拟化技术,人家的优势在:
2.1 虚拟机隔离,安全
2.2 OS透明,虚拟机的系统可以是linux、windows,啥都行,Docker只支持linux。不要告诉我windows也支持Docker了,它只是装了linux虚拟机,然后在这个虚拟机上运行docker,再虚拟些docker容器。包了个壳,扯淡的技术。
3,Docker配套的工具还不是很成熟,基本上全得命令行干活。我一开始在想:虚拟机的文件存在那?怎么获取客户机IP地址?怎样远程获取终端?使用图形界面怎么办(如,安装Oracle)?摸索了一番,基本解决。下面说说我在Ubuntu 14.04.3 上折腾的经历:
3.1 安装docker: apt-get install docker.io
3.2 启动docker服务: service docker.io restart
3.3 下载镜像:docker pull centos:6
3.4 启动容器:docker run -i -t centos:6 /bin/bash
此时会进入bash终端,但不是运行在root用户下,建议立即su,否则有时你会很纠结,比如后面安装vncserver时~
如果su报错,多半是内核版本问题。亲测:3.13.0-62的内核是行的,但3.19.0-26的内部不行
3.5 安装ssh:yum install openssh-server
service sshd restart
3.6 关闭防火墙:service iptables stop
3.7 文件存在哪:这个网上说的到挺清晰的,AuFS,基本的镜像文件,加容器修改的内容单独保存的文件,层次结构,就像CAD的图层一样。。。
3.8 网络信息:宿主机下ifconfig,可看到docker0虚拟网卡,所有的虚拟机都接在它上面,由他分配ip地址;虚拟机下ifconfig,可看到自己的eth0网卡。如果你需要在其他电脑上访问虚拟机,则需要增加一条路由规则,将所有访问docker0子网下的请求都路由到宿主机的eth0地址上。我是修改的路由器,增加了静态路由;也可以修改需要访问电脑的路由表,只是麻烦些。
3.9 图形界面咋搞定:这个说实话,比较纠结,资料也少,我悟性这么高的人,也折腾了一上午。总的思路是先安装图形包,然后通过vnc访问图形界面:
yum groupinstall "Desktop"
yum groupinstall "X Window System"
yum groupinstall "Chinese Support"
yum install tigervnc-server
vi /etc/sysconfig/vncservers,增加:
VNCSERVERS="1:root" --指定远程用户
VNCSERVERARGS[1]="-geometry 1024x768" --指定远程桌面分辨率
vncpasswd (注意,此时一定要在root用户下执行,不放心还是su一下吧,docker容器里who没反应)
vi ~/.vnc/xstartup,修改:
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & --将它注释,加#代表注释
#twm & --将它注释
gnome-session & --添加它
service vncserver restart
好了,可以通过vnc客户端IP:1访问图形界面了。
Docker基本命令参考:http://www.tuicool.com/articles/7V7vYn
CentOS安装VNC参考:http://blog.csdn.net/Matrix_Designer/article/details/7604872、http://blog.itpub.net/666724/viewspace-1058843/
1,Docker是一种应用虚拟化技术,它是基于Linux内核提供的LXC技术实现的,而传统的虚拟化技术是基于CPU虚拟化的(当然,还有KVM等应用软件虚拟化,这里不讨论)。CPU虚拟化是硬件提供的一种功能,在RING0下引入了RING-1。因此它对于主流OS都是透明的;而Docker是基于Linux内核的LXC技术,这也注定了它上面只能跑Linux的虚拟机,而且跑在上面的虚拟机看到的内核都是宿主的内核。这就是本质区别,具体点:
1.1 CPU虚拟化下的虚拟机,每一个虚拟机完全独立,彼此不受影响。
1.2 Docker下的虚拟机,基于LXC技术,和宿主机共用一个内核(不信?在虚拟机下和宿主机下运行下uname -a就知道了);虚拟机的一个进程直接映射到宿主机的一个进程(在虚拟机下和宿主机下都ps -a试下吧)。但每一个虚拟机看不到其他虚拟机及宿主机的进程,但宿主机可以看到所有虚拟机的进程,而且和自身进程一一对应。这就是Docker效率高的原因之一。
看透了这点基本上就搞明白Docker是个什么鬼了,可惜我在度娘上折腾了半天,愣是没有一个人说明白的,亏我悟性好~
2,Docker是一种更轻量级的虚拟化技术,但它暂时还取代不了CPU虚拟化技术,人家的优势在:
2.1 虚拟机隔离,安全
2.2 OS透明,虚拟机的系统可以是linux、windows,啥都行,Docker只支持linux。不要告诉我windows也支持Docker了,它只是装了linux虚拟机,然后在这个虚拟机上运行docker,再虚拟些docker容器。包了个壳,扯淡的技术。
3,Docker配套的工具还不是很成熟,基本上全得命令行干活。我一开始在想:虚拟机的文件存在那?怎么获取客户机IP地址?怎样远程获取终端?使用图形界面怎么办(如,安装Oracle)?摸索了一番,基本解决。下面说说我在Ubuntu 14.04.3 上折腾的经历:
3.1 安装docker: apt-get install docker.io
3.2 启动docker服务: service docker.io restart
3.3 下载镜像:docker pull centos:6
3.4 启动容器:docker run -i -t centos:6 /bin/bash
此时会进入bash终端,但不是运行在root用户下,建议立即su,否则有时你会很纠结,比如后面安装vncserver时~
如果su报错,多半是内核版本问题。亲测:3.13.0-62的内核是行的,但3.19.0-26的内部不行
3.5 安装ssh:yum install openssh-server
service sshd restart
3.6 关闭防火墙:service iptables stop
3.7 文件存在哪:这个网上说的到挺清晰的,AuFS,基本的镜像文件,加容器修改的内容单独保存的文件,层次结构,就像CAD的图层一样。。。
3.8 网络信息:宿主机下ifconfig,可看到docker0虚拟网卡,所有的虚拟机都接在它上面,由他分配ip地址;虚拟机下ifconfig,可看到自己的eth0网卡。如果你需要在其他电脑上访问虚拟机,则需要增加一条路由规则,将所有访问docker0子网下的请求都路由到宿主机的eth0地址上。我是修改的路由器,增加了静态路由;也可以修改需要访问电脑的路由表,只是麻烦些。
3.9 图形界面咋搞定:这个说实话,比较纠结,资料也少,我悟性这么高的人,也折腾了一上午。总的思路是先安装图形包,然后通过vnc访问图形界面:
yum groupinstall "Desktop"
yum groupinstall "X Window System"
yum groupinstall "Chinese Support"
yum install tigervnc-server
vi /etc/sysconfig/vncservers,增加:
VNCSERVERS="1:root" --指定远程用户
VNCSERVERARGS[1]="-geometry 1024x768" --指定远程桌面分辨率
vncpasswd (注意,此时一定要在root用户下执行,不放心还是su一下吧,docker容器里who没反应)
vi ~/.vnc/xstartup,修改:
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & --将它注释,加#代表注释
#twm & --将它注释
gnome-session & --添加它
service vncserver restart
好了,可以通过vnc客户端IP:1访问图形界面了。
Docker基本命令参考:http://www.tuicool.com/articles/7V7vYn
CentOS安装VNC参考:http://blog.csdn.net/Matrix_Designer/article/details/7604872、http://blog.itpub.net/666724/viewspace-1058843/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Docker 学习笔记(一) docker特点及应用场景
- docker 升级
- docker 命令
- Docker笔记(2)--自定义Tomcat Docker
- CENTOS6.5 下docker安装和配置
- docker 实现hello world守护进程
- Docker笔记(1)--官方的tomcat镜像的使用(启动)
- 在Docker中使用ubuntu镜像搭建gitlab
- 为docker ceph集群添加mon
- 使用docker 部署 ceph
- Docker 会取代虚拟机吗?
- [Daocloud专访]一个不喜欢玩黑盒的程序员——《Docker源码分析》作者孙宏亮
- docker简介
- 微软CTO和Docker CTO上周“在一起”,究竟谈了什么?
- Docker镜像制作
- Docker —— 从入门到实践
- Ubuntu安装Docker
- Docker学习---web应用部署
- Docker和DevOps是找工作必备技能
- Mac OS安装使用docker