docker容器本质&安装&卸载

docker本质&安装&卸载

• docker简述
• • Namespace 名称空间隔离
  • Cgroups 资源限制
• docker安装
• • 1.下载docker仓库
  • 2.安装docker引擎
  • 3.启动docker
  • 4.通过运行hello-world 映像来验证是否正确安装了Docker Engine
  • 5.使用阿里云的镜像源，加速镜像下载速度
  • 6.运行docker
• docker卸载
• • 1.卸载Docker Engine，CLI和Containerd软件包
  • 2. 删除所有的镜像、容器和卷

docker简述

1.容器技术并不是 Docker 公司的技术，而是 Linux 内核的技术
2.目前赤手可热的容器技术的核心功能，就是通过约束和修改进程的动态表现，从而为其创造出一个“边界”
3.对于 Docker 等大多数 Linux 容器来说，Cgroups 技术是用来制造约束的主要手段，而 Namespace 技术则是用来修改进程视图的主要方法

Namespace 名称空间隔离

Namespace名称空间隔离：名称空间用于对进程直接的隔离，就是保证进程只能看到我们规定好的那些资源
1.为了能够让容器的这个根目录看起来更“真实”，我们一般会在这个容器的根目录下挂载一个完整操作系统的文件系统，比如 Centos7 的 目录结构。这样，在容器启动之后，我们在容器里通过执行 “ls /” 查看根目录下的内容，就是 Centos7 的所有目录和文件
2.Namespace 技术实际上修改了应用进程看待整个计算机“视图”，即它的“视线”被操作系统做了限制，只能“看到”某些指定的内容。但对于宿主机来说，这些被“隔离”了的进程跟其他进程并没有太大区别
3.这个挂载在容器根目录上、用来为容器进程提供隔离后执行环境的文件系统，就是所谓的“容器镜像”。它还有一个更为专业的名字，叫作：rootfs（根文件系统）

Cgroups 资源限制

1.Linux Cgroups 就是 Linux 内核中用来为进程设置资源限制的一个重要功能
2.Linux Cgroups 的全称是 Linux Control Group。它最主要的作用，就是限制一个进程组能够使用的资源上限，包括 CPU、内存、磁盘、网络带宽等等
3.Cgroups 还能够对进程进行优先级设置、审计，以及将进程挂起和恢复等操作
4.在 Linux 中，Cgroups 给用户暴露出来的操作接口是文件系统，即它以文件和目录的方式组织在操作系统的 /sys/fs/cgroup 路径下

docker安装

1.下载docker仓库

2.安装docker引擎

3.启动docker

4.通过运行hello-world 映像来验证是否正确安装了Docker Engine

5.使用阿里云的镜像源，加速镜像下载速度

进入阿里云控制台，选择容器镜像服务，点击镜像加速，按照提示配置加速，然后重启docker服务
（注意！每个人的加速地址不同）

6.运行docker

-t 分配一个伪TTY,以便和容器进行命令的交互
-i 表示持续和 容器交互，防止断开

docker卸载

1.卸载Docker Engine，CLI和Containerd软件包

2. 删除所有的镜像、容器和卷

文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树容器(docker)安装docker8743 人正在系统学习中

来源：忙忙亦茫茫