Docker容器管理工具
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
前面咱们介绍了chroot,namespace和cgroups,有了这三样Linux内置的模块就具备了基础的容器运行环境,但是还需要有相应的容器创建与删除的管理工具,以及怎么样把容器运行起来,容器数据怎么处理,进行启动与关闭等问题需要解决, 于是容器管理技术出现了。目前主要是使用docker容器管理工具 ,早期有使用lxc容器管理工具。
一.Linux Container(简称LXC)
1>.什么是LXC
LXC为 Linux Container Linux的简写。可以提供轻量级的虚拟化,一边隔离进程和资源。 博主推荐阅读: https://linuxcontainers.org/
2>.Ubuntu安装lxc工具
root@docker101:~# apt-get -y install lxc lxd Reading package lists... Done Building dependency tree Reading state information... Done lxd is already the newest version (3.0.3-0ubuntu1~18.04.1). lxd set to manually installed. The following additional packages will be installed: libpam-cgfs lxc-utils Suggested packages: lxc-templates lxctl The following NEW packages will be installed: libpam-cgfs lxc lxc-utils 0 upgraded, 3 newly installed, 0 to remove and 71 not upgraded. Need to get 390 kB of archives. After this operation, 1,316 kB of additional disk space will be used. Get:1 http://mirrors.aliyun.com/ubuntu bionic-updates/universe amd64 libpam-cgfs amd64 3.0.3-0ubuntu1~18.04.1 [29.8 kB] Get:2 http://mirrors.aliyun.com/ubuntu bionic-updates/universe amd64 lxc-utils amd64 3.0.3-0ubuntu1~18.04.1 [357 kB] Get:3 http://mirrors.aliyun.com/ubuntu bionic-updates/universe amd64 lxc all 3.0.3-0ubuntu1~18.04.1 [2,968 B] Fetched 390 kB in 0s (807 kB/s) Selecting previously unselected package libpam-cgfs. (Reading database ... 67286 files and directories currently installed.) Preparing to unpack .../libpam-cgfs_3.0.3-0ubuntu1~18.04.1_amd64.deb ... Unpacking libpam-cgfs (3.0.3-0ubuntu1~18.04.1) ... Selecting previously unselected package lxc-utils. Preparing to unpack .../lxc-utils_3.0.3-0ubuntu1~18.04.1_amd64.deb ... Unpacking lxc-utils (3.0.3-0ubuntu1~18.04.1) ... Selecting previously unselected package lxc. Preparing to unpack .../lxc_3.0.3-0ubuntu1~18.04.1_all.deb ... Unpacking lxc (3.0.3-0ubuntu1~18.04.1) ... Processing triggers for ureadahead (0.100.0-21) ... Setting up libpam-cgfs (3.0.3-0ubuntu1~18.04.1) ... Setting up lxc-utils (3.0.3-0ubuntu1~18.04.1) ... Created symlink /etc/systemd/system/multi-user.target.wants/lxc-net.service → /lib/systemd/system/lxc-net.service. Created symlink /etc/systemd/system/multi-user.target.wants/lxc.service → /lib/systemd/system/lxc.service. Setting up lxc dnsmasq configuration. Processing triggers for man-db (2.8.3-2ubuntu0.1) ... Setting up lxc (3.0.3-0ubuntu1~18.04.1) ... root@docker101:~# root@docker101:~#
3>.检查内核对lxc的支持情况
root@docker101:~# lxc-checkconfig Kernel configuration not found at /proc/config.gz; searching... Kernel configuration found at /boot/config-4.15.0-74-generic --- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: enabled User namespace: enabled Network namespace: enabled --- Control groups --- Cgroups: enabled Cgroup v1 mount points: /sys/fs/cgroup/systemd /sys/fs/cgroup/blkio /sys/fs/cgroup/cpu,cpuacct /sys/fs/cgroup/rdma /sys/fs/cgroup/freezer /sys/fs/cgroup/memory /sys/fs/cgroup/devices /sys/fs/cgroup/cpuset /sys/fs/cgroup/perf_event /sys/fs/cgroup/pids /sys/fs/cgroup/hugetlb /sys/fs/cgroup/net_cls,net_prio Cgroup v2 mount points: /sys/fs/cgroup/unified Cgroup v1 clone_children flag: enabled Cgroup device: enabled Cgroup sched: enabled Cgroup cpu account: enabled Cgroup memory controller: enabled Cgroup cpuset: enabled --- Misc --- Veth pair device: enabled, loaded Macvlan: enabled, not loaded Vlan: enabled, not loaded Bridges: enabled, loaded Advanced netfilter: enabled, not loaded CONFIG_NF_NAT_IPV4: enabled, loaded CONFIG_NF_NAT_IPV6: enabled, not loaded CONFIG_IP_NF_TARGET_MASQUERADE: enabled, loaded CONFIG_IP6_NF_TARGET_MASQUERADE: enabled, not loaded CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled, loaded CONFIG_NETFILTER_XT_MATCH_COMMENT: enabled, not loaded FUSE (for use with lxcfs): enabled, not loaded --- Checkpoint/Restore --- checkpoint restore: enabled CONFIG_FHANDLE: enabled CONFIG_EVENTFD: enabled CONFIG_EPOLL: enabled CONFIG_UNIX_DIAG: enabled CONFIG_INET_DIAG: enabled CONFIG_PACKET_DIAG: enabled CONFIG_NETLINK_DIAG: enabled File capabilities: Note : Before booting a new kernel, you can check its configuration usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig root@docker101:~# root@docker101:~#
4>.下载容器
root@docker101:~# ll /usr/share/lxc/templates/ #存放模板的脚本文件 total 60 drwxr-xr-x 2 root root 4096 Aug 5 19:24 ./ drwxr-xr-x 6 root root 4096 Jan 12 15:03 ../ -rwxr-xr-x 1 root root 8370 Nov 23 2018 lxc-busybox* -rwxr-xr-x 1 root root 18155 Nov 23 2018 lxc-download* #该脚本说明需要下载官方的模板。 -rwxr-xr-x 1 root root 7175 Nov 23 2018 lxc-local* #该脚本说明使用本地的模板 -rwxr-xr-x 1 root root 10649 Nov 23 2018 lxc-oci* root@docker101:~# root@docker101:~# lxc-create -t download --name my_alpine2020 -- --dist alpine --release 3.9 --arch adm64 温馨提示: -t: 指定模板名称,我们这里指定download模板,就会调用"/usr/share/lxc/templates/lxc-download"脚本,该脚本说明我们目前没有自己的模板,需要下载官方的模板。 --name: 指定容器名称,即为创建的容器命名。 --: 用来说明后面的参数是传递给download脚本的,告诉脚本需要下载什么养的模板。 --dist: 操作系统名称,即指定操作系统。 --release: 指定操作系统的发行版本。可以是各种Linux的变种。 --arch: 指定交媾,是x86还是arm,是32位还是64位。
5>.管理lxc容器命令
root@docker101:~# lxc-start my_alpine2020 #启动lxc容器 root@docker101:~# root@docker101:~# lxc-attach my_alpine2020 #进入lxc容器 root@docker101:~#
6>.lxc启动容器依赖于模板
lxc启动容器依赖于模板,清华模板源: https://mirrors.tuna.tsinghua.edu.cn/help/lxc-images/ 但是做模板相对较难,需要手动一步步构建文件系统,准备基础目录及可执行程序等,而且在大规模使用容器的场景很难横向扩展,另外后期代码升级也需要重新从头构建模板,基于以上种种原因便有了docker容器管理工具。
二.docker
docker启动一个容器也需要一个外部模板但是较多镜像,docker的镜像可以保存在一个公共的地方共享使用,只要把镜像下载下离开就可以使用,最主要的是可以在镜像基础之上做自定义配置并且可以再把其提交为一个镜像,一个镜像可以被启动为多个容器。
docker的镜像是分层的,镜像底层为库文件且只读不能写入也不能删除数据,从镜像加载启动为一个容器 后会生成一个可写成,其写入的数据会复制到容器目录,但是容器内的数据在删除容器后默认也会被随之删除。
三.pouch
2017年11月19日上午,在中国开源年会现场,阿里巴巴正式开源了基于Apache 2.0协议的容器技术Pouch。Pouch是一款轻量级的容器技术,拥有快速高效、可移植性高、资源占用少等特性,主要帮助阿里更快的做到内部业务的交付,同时提高超大规模下数据中心的物理资源利用率。 博主推荐阅读: https://github.com/alibaba/pouch https://www.infoq.cn/article/alibaba-pouch