参考链接:https://kubernetes.io/zh-cn/docs/concepts/overview/
容器化技术与虚拟化技术比较:
| 虚拟化技术 | 容器化技术 | |
|---|---|---|
| 软件 | KVM,VMware,Vitrual-box,Hyper-V | Docker,LXC,podman |
| 平台 | Openstack | k8s,Docker swarm |
| 镜像 | 虚拟磁盘 | 镜像(image) |
| 镜像构建方式 | 通过系统ISO安装,或在其它镜像基础上修改 | 通过配置文件构建镜像 |
| 实例 | 虚拟机 | 容器(container) |
| 实例启动方式 | 通过镜像及启动参数(如CPU、内存配额等)启动 | 通过镜像启动,可通过参数映射外部文件目录、映射服务端口等 |
容器和虚拟机非常相似,但消耗资源少、运行速度快,通常被认为是轻量级的虚拟机
对于开发者来说:
容器简化了开发和交付过程,可以通过容器搭建开发和测试环境,便于跨平台开发。
每个容器都具有虚拟的操作系统环境、可以在容器中挂载外部文件夹(卷)、安装各种软件包、编译程序、启动服务等。
应用程序可构建成镜像文件交付,一次构建,随处运行。
容器还支持交叉编译,可以很轻松地将应用部署在使用ARM处理器的服务器上。
每个开发人员可轻松构建自己应用程序的依赖环境,比如每个应用程序都有一个Nginx等,避免多人共用时配置复杂易出错。
对于运维人员来说:
简化了部署过程,可通过docker compose或k8s pod配置文件,同时部署一组服务(自动完成下载镜像–可以是内部镜像服务器上的、配置参数、运行容器、负载均衡等),
且不需要额外编写服务启停脚本,容器软件可以管理服务启停。
容器部署方式与其它方式比较:
| 容器 | 虚拟化 | 传统 | |
|---|---|---|---|
| 额外磁盘空间 | MB级 | GB级 | 无 |
| 额外CPU消耗 | 低 | 高 | 无 |
| 额外内存消耗 | 低 | 高 | 无 |
| 应用运行效率 | 接近100% | 约90% | 100% |
| 系统支持实例数量 | 约1000 | 约10 | |
| 实例启动时间 | 毫秒级 | 分钟级 | |
| 资源配额设置 | 复杂。通过cgroup v2 | 容易。通过Hypervisor | 复杂。通过cgroup v2 |
| 应用服务管理 | 可由容器引擎管理启动。不需编写启停脚本或配置文件 | 通过systemd service | 通过systemd service |
| 应用部署速度 | 快。通过导入镜像或容器部署 | 慢。通过登录虚拟机部署或导入镜像部署 | 一般 |
| 应用迁移速度 | 快 | 慢 | 一般 |
| 安全隔离 | 较好 | 好 | 较好 |
容器化部署是大势所趋
部署方式演进:传统部署时代 ==> 虚拟化部署时代 ==> 容器化部署时代
参考链接:https://zhuanlan.zhihu.com/p/150190166
云原生是一种构建和运行应用程序的方法,是一套技术体系和方法论。
云原生(CloudNative)是一个组合词,Cloud+Native。
Cloud表示应用程序位于云中,而不是传统的数据中心;
Native表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台的弹性+分布式优势。
云原生可概括为4个要点:微服务(设计)、DevOps+CICD(开发、测试、交付)、容器(基础设置)。
参考链接:https://aws.amazon.com/cn/microservices/
微服务是一种开发软件的架构和组织方法,其中软件由通过明确定义的 API 进行通信的小型独立服务组成。这些服务由各个小型独立团队负责。
微服务架构使应用程序更易于扩展和更快地开发,从而加速创新并缩短新功能的上市时间。
容器化技术比云原生的概念出现得早。云原生计算基金会(CNCF)看到容器化技术的优势,将其列为应用分发和交付的标准。k8s是CNCF的项目。
Docker相当于容器界的Vmware。
访问:https://www.docker.com/products/docker-desktop/
下载并安装Docker Desktop
参考链接:https://docs.docker.com/engine/install/
以CentOS8为例:
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
# 如果服务器上安装了podman和runc,可能会提示包冲突,可先卸载podman和runc,或直接运行如下命令替换
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin --allowerasing
目前MacOS不能原生支持Dockers,是通过虚拟机的docker来提供服务的,占用内存较高(通常3GB以上)。
安装过程略。
运行Docker Desktop
sudo systemctl --user start docker
sudo systemctl --user enable docker
docker在v20.10之后对安全性进行了加强,可以在生产环境中以非root权限运行docker
参考链接:https://docs.docker.com/engine/security/rootless/
运行docker version查看版本号,需docker-ce版本为v20.10及以上
运行systemctl --user,看看能否看到服务列表。如下显示如下错误,可能是因为使用su - username切换到该用户的:
$ systemctl --user
Failed to connect to bus: No such file or directory
运行dockerd-rootless-setuptool.sh install
注意看命令的输出,看看有没有异常。并按提示配置相应的环境变量。
如果有以下异常信息,可能是因为使用su - username切换到该用户导致的:
$ dockerd-rootless-setuptool.sh install
[INFO] systemd not detected, dockerd-rootless.sh needs to be started manually:
编辑 ~/.bashrc 添加如下两行
export PATH=/usr/bin:$PATH
export DOCKER_HOST=unix:///run/user/用户ID/docker.sock
source ~/.bashrc
# 设置启动时登录这个普通用户(缠绕),这样才能触发启动docker,否则服务器重启后rootless的docker服务仍然无法启动。
sudo loginctl enable-linger $(whoami)
systemctl --user enable docker
systemctl --user start docker
systemctl --user status docker
如果未设置环境变量,可以使用如下命令进入rootless模式
docker context use rootless
通过命令行搜索:
docker search mysql
通过浏览器访问docker官方镜像仓库:https://hub.docker.com
docker pull nginx
docker images
docker rmi 镜像名称:tag,或ID
# 如果有容器使用了这个镜像,是无法删除的,需先删除容器再删镜像
docker run -d --name 容器名 -p 本机端口:容器内端口 --restart always 镜像名称
docker start 容器名称或ID
docker stop 容器名称或ID
docker restart 容器名称或ID
最佳实践:要修改端口映射或卷挂载,最好删掉容器、重开
使用docker container update修改容器开机自启动选项
# 注意:可以修改的选项较少,可通过docker container update --help查看
docker container update --restart always 容器名称或ID
docker container update --restart no 容器名称或ID
修改容器配置文件(不推荐)
使用docker container commit将容器保存为新镜像,再使用新的参数运行
最佳实践:要修改端口映射或卷挂载,最好删掉容器、重开
docker container inspect 容器名称或ID
docker exec -it 容器名称或ID /bin/bash
docker stop 容器名称或ID
docker rm 容器名称或ID