docker基础使用和资源限制

为什么使用容器

docker设计目标:
提供简单的应用打包工具
开发人员和运维人员职责逻辑分离
多环境保持一致性
轻量级

kubernetes设计目标:
集中管理所有容器
资源编排
资源调度
弹性伸缩
资源隔离

容器与虚拟机

虚拟机比容器多了一层完整的os系统
docker寄居于底层系统之上,能够节省资源开销.

docker的资源隔离和网络限制

1. namespace 实现了资源的隔离,分别是:
   UTS,主机和域名隔离
   IPC,消息队列,共享内存隔离
   PID,进程隔离
   Mount, 文件系统隔离
   User,用户和用户组隔离

2. cgoups:  资源限制
   进程资源限制
   CPU使用限制
   磁盘I/O限制

3. UFS: 联合文件系统.

安装docker

centos7.x :
# 安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加Docker软件包源
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装Docker CE
yum install -y docker-ce

# 启动Docker服务并设置开机启动
systemctl start docker
systemctl enable docker

阿里云源：http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#添加源 :
wget -O /etc/yum.repos.d/ali_docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

镜像加速源配置1 官方镜像:
[root@master yum.repos.d]# cat /etc/docker/daemon.json
{
  "registry-mirrors": ["hhttp://f1361db2.m.daocloud.io"]
}

----------------------------------------------------------------
镜像加速源配置2 阿里云镜像[稳定]:
[root@master yum.repos.d]# cat >/etc/docker/daemon.json<<eof
{
  "registry-mirrors": ["https://ajvcw8qn.mirror.aliyuncs.com"]
}
eof
----------------------------------------------------------------
镜像加速源配置3 网易镜像:
#配置:
{
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
}

加速配置与生效方法:
cat >/etc/docker/daemon.json<<EOF
{
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF
#启动:
systemctl restart docker

# 安装Docker CE
yum install -y docker-ce-18.03.1.ce-1.el7.centos

#安装特定版本docker
yum list docker-ce --showduplicates | sort -r
列出后使用 yum install -y docker-ce-18.03.1.ce-1.el7.centos 安装指定版本即可

# 启动Docker服务并设置开机启动
systemctl start docker
systemctl enable docker

#镜像加速配置完后需要:
systemctl daemon-reload
systemctl restart docker

### 注意 4台服务器均要安装docker-ce 它作为k8s容器引擎是必备的.

镜像加速

##配置docker镜像加速
vi /etc/docker/daemon.json

cat > /etc/docker/daemon.json <<eof
{
  "registry-mirrors": ["https://v2ltjwbg.mirror.aliyuncs.com"]
}
eof

#---------------------------------
{
  "registry-mirrors": ["https://ajvcw8qn.mirror.aliyuncs.com"]
}

个人加速器获取地址:
https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
#---------------------------------

镜像是什么

镜像是一个分层存储的文件
一个软件环境
一个镜像可以创建N个容器
一种标准化的交付
一个不包含Linux内核又是一个Linux操作系统.

一个Linux是由内核+文件组成的.
Linux提供内核,docker

docker默认镜像目录: /var/lib/docker/overlay2/

官方docker镜像仓库: hub.docker.com

创建一个容器:

#1. 创建容器需要考虑哪些?
1. 应用暴露
2. 主机名,ip
3. 数据是否持久化
4. 是否存在变量传入

#如何创建一个容器
docker run --name a-nginx -d -p 8080:80 nginx
将外部8080端口映射为容器内部nginx端口80

运行一个镜像后,它会在工作目录中创建一个读写层的目录,元数据信息,以及日志信息.

进入容器

docker exec -it a-nginx bash
docker exec -it b-nginx /bin/sh

删除容器

docker rm -f a-nginx

删除镜像

 docker rmi -f a-nginx

docker命令表

--privileged=true : 用于启动容器的权限参数.

docker run 时添加 --restart=always 作用:   启动docker的同时启动这个容器.
例子: docker run --name b-nginx -d -p 8082:80 --restart=always nginx
启动docker的同时,启动这个镜像

docker exec -it b-nginx /bin/sh

资源限制

-m --memory      #限制容器使用的内存
--memory-swap    #允许交换分区到磁盘的内存
--memory-swappiness=<0-100>  #容器使用swap的百分比,默认关闭-1
--oom-kill-disable   #禁用oom
--cpus           #可以使用cpu的数量[常用]
--cpuset-cpus    #限制容器使用特定的cpu 如: 0-3 0,1
--cpu-shares     #cpu共享(相对的权重)

资源限制示例:

#限制内存500MB 开启swap600MB 禁止被oom
docker run -d --name nginx01 --memory="500m" --memory-swap="600m" --oom-kill-disable nginx

#限制CPU示例,最多可以使用1.5个cpu
docker run -d --name nginx02 --cpus="1.5" nginx

#限制最多使用50%cpu
docker run -d --name nginx05 --cpus=".5" nginx