3つのコンセプトのコンテナ
1.ミラーコンテナをオフに再生する2.同等の、独立したスペース3倉庫
二つの概念:により、物理マシン上の分離の実装に、コンテナを起動し、高速などのプロセスを開始します
3つのコア技術:
1.Cgroups(制御グループ) - リソース管理:コントロールどのくらいのメモリで最も使用され、CPUは、リソースの使用を制限します
独立したスペースでの合計領域における2.NameSpace-名前空間分割で(すべてのリソースがシステムを駆動)、何かスペーサ6次のように:
1.ホスト名(ホスト名を変更するには、端末は、他のすべての端末のオープンは、ホスト名の上に回すために見ることができます) - 容器が見ることができません
2.ネットワーク名前空間(端末は、端末ボードの残りの部分と、IPアドレスを変更した時には、元のIPを行っておりません。) - コンテナは、IPを変更しました
3.ファイルシステムの名前空間(chrootのルートディレクトリのパスを変更します)
4.プロセスの名前空間のみ独自のプロセスを見ることができます(pstreeコマンドは、いくつかのプロセスを実行する)、他のプロセスは見ることができません
(例えば、-l信号64を殺す応答信号処理を送信するような)名前空間の信号ベクトル
6.ユーザ検疫(、異なるユーザが異なる名前空間があります)
3.Selinuxセキュリティ
三の.Dockerコンセプト
1完全なコンテナ管理システムです
2.dockerは、ユーザーがより簡単に直接使用することができるように、コマンドのセットを提供します
3.利点:伝統的な仮想化技術に比べて、より簡単かつ効率的なコンテナ、コンテナは、(Linuxの欠点は、Windowsとの互換性はありません)コンテナを、仮想マシンのオペレーティングシステムを必要とし、共有パブリックライブラリプログラムを使用していません
短所:1.分離ラインが強いの仮想化ではありません(変更はすべて、すべての変更)
2.公共Linuxカーネル、セキュリティ、先天性欠損
制御が困難3.Selinux
4.監視コンテナとコンテナのトラブルシューティングの挑戦
IV。インストールのドッキングウィンドウ
1.インストールの準備:
これは、64ビットオペレーティングシステムが必要です
RHEL6.5のバージョン上記少なくとも、それが強くRHEL7をお勧めします
ファイアウォールを(しなければならない)オフにします
2.(2つの仮想マシンのdocker1、docker2を作成)のyumソースを設定
1.dockerパッケージは、ディスクRHEL-extras.isoの下に位置しています
2. ftpディレクトリのフォルダのエキストラで物理マシンを作成します。
MKDIRの/ var / FTP /エクストラ
3.このディレクトリにCDをマウント
エクストラRHELマウントは/ var / FTP /エクストラ
DF -Hチェック
4.インストール]ドッキングウィンドウ
yumをドッカ(35パケット)をインストール-y
ドッキングウィンドウを再起動しsystemctl
ドッキングウィンドウを有効にsystemctl
V.ミラー
ドッカーコンテナベースのミラーリングにおいては、活性化されます
前記ミラーは、コアコンテナの開始であります
3.ミラーリングは階層設計を可能にしています
4.牛のスナップショット技術は、基礎となるデータが失われないことを保証します
ミラーを表示する5.ドッカ画像
6.公式サイト:(hub.docker.com上のURLのダウンロードミラー)
7.コマンドライン検索ミラー:(などnginxのような)ドッキングウィンドウの検索キーワード
] #docker検索busyboxの
] #Dockerプルdocker.io/busybox(これは、最もダウンロード公式です)
VI。アップロードの画像をダウンロード
] #dockerヘルププル
] [オプション]名前[プル#docker:タグ| @ダイジェスト]
] docker.io/busyboxダウンロードミラーを引っ張る#Docker
] #Dockerプッシュdocker.io/busyboxアップロード画像
パッケージ化されたミラー
ラベル(タグ)-oファイル名:ドッキングウィンドウは、名前(リポジトリ)を保存します
docker1]保存#docker docker.io/busybox:latest -o busybox.tar
docker1] #scpのbusybox.tarの[email protected]:/ルート
docker2] #ls
docker2]#]ドッキングウィンドウの画像
docker2] #docker負荷-i busybox.tar
docker2] #docker画像
コンテナを実行します。
デフォルトの起動コマンドとしてそれを書いていない場合-it docker.io/busybox:latest / binに/ shの#/ binに/ shコマンドを開始するには、ドッキングウィンドウの実行
/#Psを-efプロセス分離
/#ホスト名ホスト名分離
/#ifconfigコマンドネットワーク分離
/#さLs /ファイルシステムの隔離
/#猫の/ etc / passwdのユーザーの分離
/#信号ベクトル名前空間の分離
一般的に使用されるコマンドをミラーリング
1.docker歴史作り履歴ビューミラー
] #docker履歴docker.io/redis:latest
2.docker基礎となる詳細を表示する検査
] docker.io/redis:latest検査#docker
ENV環境変数
コマンドを起動するCMD
3.docker画像はミラーリストを見ます
4.dockerプルミラーダウンロード
] docker.io/busyboxダウンロードミラーを引っ張る#Docker
5.dockerプッシュアップロード画像
] #Dockerプッシュdocker.io/busyboxアップロード画像
6.docker RMIはローカルミラーを削除します
] #docker RMI docker.io/centos
タールパッケージとして保存画像を保存7.docker
] #docker保存docker.io/busybox:latest -o busybox.tar
鏡の中にタールパッケージを使用して8.docker負荷
] #docker負荷-i busybox.tar
9.docker検索画像検索
10.dockerタグとイメージ名のタグを修正
CEN docker.io/centos:latest] #Dockerタグ:V1は、CENを変更docker.io/centos:latestます:V1を
コンテナは、一般的にコマンドを使用しました:
コンテナは、実行を実行しドッカー
ドッキングウィンドウは、ps、コンテナのリストを見ます
ドッキングウィンドウは、密閉容器を停止します
コンテナは、スタートを開始ドッカー
ドッキングウィンドウは、コンテナを再起動します
容器に幹部を|ドッキングウィンドウは添付します
ドッキングウィンドウは、基礎となる情報を表示するには、容器を検査します
コンテナプロセスリストのドッキングウィンドウの上面図
ドッキングウィンドウRMはコンテナを削除します