docker架构及部署
docker架构
docker容器可以应用在任何场景,Linux,widows,datacenter,cloud等等
docker host
用于安装Docker daemon的主机,即为Docker Host,并且该主机中可基于容器镜像运行容器。docker daemon 用于管理Docker Host中运行的容器、容器镜像、容器网络等,管理由Containerd.io提供的容器,Registry容器镜像仓库,用于存储已生成容器运行模板的仓库,用户使用时,可直接从容器镜像仓库中下载容器镜像,即容器运行模板,就可以运行容器镜像中包含的应用了。例如:Docker Hub,也可以使用Harbor实现企业私有的容器镜像仓库。docker client Docker Daemon客户端工具,用于同Docker Daemon进行通信,执行用户指令,可部署在Docker Host上,也可以部署在其它主机,能够连接到Docker Daemon即可操作。image把应用运行环境及计算资源打包方式生成可再用于启动容器的不可变的基础设施的模板文件,主要用于基于其启动一个容器container 由容器镜像生成,用于应用程序运行的环境,,包含容器镜像中所有文件及用户后添加的文件,属于基于容器镜像生成的可读写层,这也是应用程序活跃的空间,docker dashboard 仅限于MAC与Windows操作系统上安装使用。 Docker Dashboard 提供了一个简单的界面,使您能够直接从机器管理容器、应用程序和镜像,而无需使用 CLI来执行核心操作。
docker部署
前置环境包安装
[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2yum-utils YUM 扩展工具,提供软件源管理、清理旧包等功能。 device-mapper-persistent-data 存储设备映射工具,用于管理磁盘分区和快照的元数据。 lvm2 逻辑卷管理器,支持动态调整磁盘分区大小。
设置阿里云镜像源
[root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker-ce
[root@localhost ~]# yum install -y docker-ce
镜像加速
tee /etc/docker/daemon.json <<-\'EOF\' { \"registry-mirrors\": [ \"https://do.nark.eu.org\", \"https://dc.j8.work\", \"https://docker.m.daocloud.io\", \"https://dockerproxy.com\", \"https://docker.mirrors.ustc.edu.cn\", \"https://docker.nju.edu.cn\", \"https://registry.docker-cn.com\", \"https://hub-mirror.c.163.com\", \"https://hub.uuuadc.top\", \"https://docker.anyhub.us.kg\", \"https://dockerhub.jobcher.com\", \"https://dockerhub.icu\", \"https://docker.ckyl.me\", \"https://docker.awsl9527.cn\", \"https://mirror.baidubce.com\", \"https://docker.1panel.live\" ] } EOF
启动数据包转发功能
[root@localhost ~]# vim /etc/sysctl.conf net.ipv4.ip_forward=1
启动docker服务
[root@localhost ~]# systemctl enable docker --now
系统安全功能配置
清空防火墙规则
[root@localhost ~]# iptables -F && iptables -t nat -F
禁用selinux
[root@localhost ~]# vim /etc/selinux/config SELINUX=disabled [root@localhost ~]# setenforce 0
