Docker容器管理工具
作者:尹正傑
版權聲明:原創作品,謝絕轉載!否則將追究法律責任。
前面咱們介紹了chroot,namespace和cgroups,有了這三樣Linux內置的模塊就具備了基礎的容器運行環境,但是還需要有相應的容器創建與刪除的管理工具,以及怎么樣把容器運行起來,容器數據怎么處理,進行啟動與關閉等問題需要解決, 於是容器管理技術出現了。目前主要是使用docker容器管理工具 ,早期有使用lxc容器管理工具。
一.Linux Container(簡稱LXC)
1>.什么是LXC
LXC為 Linux Container Linux的簡寫。可以提供輕量級的虛擬化,一邊隔離進程和資源。 博主推薦閱讀: https://linuxcontainers.org/
2>.Ubuntu安裝lxc工具
root@docker101:~# apt-get -y install lxc lxd Reading package lists... Done Building dependency tree Reading state information... Done lxd is already the newest version (3.0.3-0ubuntu1~18.04.1). lxd set to manually installed. The following additional packages will be installed: libpam-cgfs lxc-utils Suggested packages: lxc-templates lxctl The following NEW packages will be installed: libpam-cgfs lxc lxc-utils 0 upgraded, 3 newly installed, 0 to remove and 71 not upgraded. Need to get 390 kB of archives. After this operation, 1,316 kB of additional disk space will be used. Get:1 http://mirrors.aliyun.com/ubuntu bionic-updates/universe amd64 libpam-cgfs amd64 3.0.3-0ubuntu1~18.04.1 [29.8 kB] Get:2 http://mirrors.aliyun.com/ubuntu bionic-updates/universe amd64 lxc-utils amd64 3.0.3-0ubuntu1~18.04.1 [357 kB] Get:3 http://mirrors.aliyun.com/ubuntu bionic-updates/universe amd64 lxc all 3.0.3-0ubuntu1~18.04.1 [2,968 B] Fetched 390 kB in 0s (807 kB/s) Selecting previously unselected package libpam-cgfs. (Reading database ... 67286 files and directories currently installed.) Preparing to unpack .../libpam-cgfs_3.0.3-0ubuntu1~18.04.1_amd64.deb ... Unpacking libpam-cgfs (3.0.3-0ubuntu1~18.04.1) ... Selecting previously unselected package lxc-utils. Preparing to unpack .../lxc-utils_3.0.3-0ubuntu1~18.04.1_amd64.deb ... Unpacking lxc-utils (3.0.3-0ubuntu1~18.04.1) ... Selecting previously unselected package lxc. Preparing to unpack .../lxc_3.0.3-0ubuntu1~18.04.1_all.deb ... Unpacking lxc (3.0.3-0ubuntu1~18.04.1) ... Processing triggers for ureadahead (0.100.0-21) ... Setting up libpam-cgfs (3.0.3-0ubuntu1~18.04.1) ... Setting up lxc-utils (3.0.3-0ubuntu1~18.04.1) ... Created symlink /etc/systemd/system/multi-user.target.wants/lxc-net.service → /lib/systemd/system/lxc-net.service. Created symlink /etc/systemd/system/multi-user.target.wants/lxc.service → /lib/systemd/system/lxc.service. Setting up lxc dnsmasq configuration. Processing triggers for man-db (2.8.3-2ubuntu0.1) ... Setting up lxc (3.0.3-0ubuntu1~18.04.1) ... root@docker101:~# root@docker101:~#
3>.檢查內核對lxc的支持情況
root@docker101:~# lxc-checkconfig Kernel configuration not found at /proc/config.gz; searching... Kernel configuration found at /boot/config-4.15.0-74-generic --- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: enabled User namespace: enabled Network namespace: enabled --- Control groups --- Cgroups: enabled Cgroup v1 mount points: /sys/fs/cgroup/systemd /sys/fs/cgroup/blkio /sys/fs/cgroup/cpu,cpuacct /sys/fs/cgroup/rdma /sys/fs/cgroup/freezer /sys/fs/cgroup/memory /sys/fs/cgroup/devices /sys/fs/cgroup/cpuset /sys/fs/cgroup/perf_event /sys/fs/cgroup/pids /sys/fs/cgroup/hugetlb /sys/fs/cgroup/net_cls,net_prio Cgroup v2 mount points: /sys/fs/cgroup/unified Cgroup v1 clone_children flag: enabled Cgroup device: enabled Cgroup sched: enabled Cgroup cpu account: enabled Cgroup memory controller: enabled Cgroup cpuset: enabled --- Misc --- Veth pair device: enabled, loaded Macvlan: enabled, not loaded Vlan: enabled, not loaded Bridges: enabled, loaded Advanced netfilter: enabled, not loaded CONFIG_NF_NAT_IPV4: enabled, loaded CONFIG_NF_NAT_IPV6: enabled, not loaded CONFIG_IP_NF_TARGET_MASQUERADE: enabled, loaded CONFIG_IP6_NF_TARGET_MASQUERADE: enabled, not loaded CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled, loaded CONFIG_NETFILTER_XT_MATCH_COMMENT: enabled, not loaded FUSE (for use with lxcfs): enabled, not loaded --- Checkpoint/Restore --- checkpoint restore: enabled CONFIG_FHANDLE: enabled CONFIG_EVENTFD: enabled CONFIG_EPOLL: enabled CONFIG_UNIX_DIAG: enabled CONFIG_INET_DIAG: enabled CONFIG_PACKET_DIAG: enabled CONFIG_NETLINK_DIAG: enabled File capabilities: Note : Before booting a new kernel, you can check its configuration usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig root@docker101:~# root@docker101:~#
4>.下載容器
root@docker101:~# ll /usr/share/lxc/templates/ #存放模板的腳本文件 total 60 drwxr-xr-x 2 root root 4096 Aug 5 19:24 ./ drwxr-xr-x 6 root root 4096 Jan 12 15:03 ../ -rwxr-xr-x 1 root root 8370 Nov 23 2018 lxc-busybox* -rwxr-xr-x 1 root root 18155 Nov 23 2018 lxc-download* #該腳本說明需要下載官方的模板。 -rwxr-xr-x 1 root root 7175 Nov 23 2018 lxc-local* #該腳本說明使用本地的模板 -rwxr-xr-x 1 root root 10649 Nov 23 2018 lxc-oci* root@docker101:~# root@docker101:~# lxc-create -t download --name my_alpine2020 -- --dist alpine --release 3.9 --arch adm64 溫馨提示: -t: 指定模板名稱,我們這里指定download模板,就會調用"/usr/share/lxc/templates/lxc-download"腳本,該腳本說明我們目前沒有自己的模板,需要下載官方的模板。 --name: 指定容器名稱,即為創建的容器命名。 --: 用來說明后面的參數是傳遞給download腳本的,告訴腳本需要下載什么養的模板。 --dist: 操作系統名稱,即指定操作系統。 --release: 指定操作系統的發行版本。可以是各種Linux的變種。 --arch: 指定交媾,是x86還是arm,是32位還是64位。
5>.管理lxc容器命令
root@docker101:~# lxc-start my_alpine2020 #啟動lxc容器 root@docker101:~# root@docker101:~# lxc-attach my_alpine2020 #進入lxc容器 root@docker101:~#
6>.lxc啟動容器依賴於模板
lxc啟動容器依賴於模板,清華模板源: https://mirrors.tuna.tsinghua.edu.cn/help/lxc-images/ 但是做模板相對較難,需要手動一步步構建文件系統,准備基礎目錄及可執行程序等,而且在大規模使用容器的場景很難橫向擴展,另外后期代碼升級也需要重新從頭構建模板,基於以上種種原因便有了docker容器管理工具。
二.docker
docker啟動一個容器也需要一個外部模板但是較多鏡像,docker的鏡像可以保存在一個公共的地方共享使用,只要把鏡像下載下離開就可以使用,最主要的是可以在鏡像基礎之上做自定義配置並且可以再把其提交為一個鏡像,一個鏡像可以被啟動為多個容器。
docker的鏡像是分層的,鏡像底層為庫文件且只讀不能寫入也不能刪除數據,從鏡像加載啟動為一個容器 后會生成一個可寫成,其寫入的數據會復制到容器目錄,但是容器內的數據在刪除容器后默認也會被隨之刪除。
三.pouch
2017年11月19日上午,在中國開源年會現場,阿里巴巴正式開源了基於Apache 2.0協議的容器技術Pouch。Pouch是一款輕量級的容器技術,擁有快速高效、可移植性高、資源占用少等特性,主要幫助阿里更快的做到內部業務的交付,同時提高超大規模下數據中心的物理資源利用率。 博主推薦閱讀: https://github.com/alibaba/pouch https://www.infoq.cn/article/alibaba-pouch