本文已参与「新人创作礼」活动,一起开启掘金创作之路。
docker是什么?
Docker的思想来自于 集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。 docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮。docker就是集装箱。
1.不同的应用程序可能会有不同的应用环境,比如.net开发的网站和php开发的网站依赖的软件就不一样,如果把他们依赖的软件都安装在一个服务器上就要调试很久,而且很麻烦,还会造成一些冲突。比如IIS和Apache访问端口冲突。这个时候你就要隔离.net开发的网站和php开发的网站。常规来讲,我们可以在服务器上创建不同的虚拟机在不同的虚拟机上放置不同的应用,但是虚拟机开销比较高。docker可以实现虚拟机隔离应用环境的功能,并且开销比虚拟机小,小就意味着省钱了。
2.你开发软件的时候用的是Ubuntu,但是运维管理的都是centos,运维在把你的软件从开发环境转移到生产环境的时候就会遇到一些Ubuntu转centos的问题,比如:有个特殊版本的数据库,只有Ubuntu支持,centos不支持,在转移的过程当中运维就得想办法解决这样的问题。这时候要是有docker你就可以把开发环境直接封装转移给运维,运维直接部署你给他的docker就可以了。而且部署速度快。
3.在服务器负载方面,如果你单独开一个虚拟机,那么虚拟机会占用空闲内存的,docker部署的话,这些内存就会利用起来。
总之docker就是集装箱原理。
Java号称“一次编译,到处运行”,因为java虚拟机解决平台的兼容性问题,所以有java虚拟机的地方就能跑java代码;
Docker是:“一次封装,到处运行”,因为docker解决了应用环境的问题,安装了docker的平台就能跑“docker包”,这样就决绝了“开发环境能跑,一上线就崩”的尴尬。
-
启动centos的docker容器
-
docker run -it --name ssh centos /bin/bash -
进入容器的交互模式后,升级并安装openssh-server
-
yum -y update yum install -y openssh-server -
编辑sshd的配置文件/etc/ssh/sshd_config,将其中UsePAM参数设置成“no”
-
生成RSA密钥对,一路回车
-
ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -
在宿主机也生成秘钥对,把生成的公钥文件拷贝到容器的~/.ssh/authorized_keys文件中。
-
#ssh-keygen -t rsa 一路回车,生成无密码的密钥对。
将公钥添加到认证文件中:
#cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys文件并设置authorized_keys的访问权限:
#chmod 600 ~/.ssh/authorized_keys -
设置容器root密码
-
echo "root:password"|chpasswd -
启动sshd服务并退出容器
-
/usr/sbin/sshd -D exit -
运行docker ps -a 获取刚刚操作的容器的ID,然后提交该容器成为一个镜像文件:docker commit 刚刚得到的ID 新镜像的名称。
-
查看新生成的镜像 docker images ,运行后可以看到自己的镜像。
-
运行新生成的镜像。
-
docker run -p 10000:22 -d imasgeName /usr/sbin/sshd -D 容器的端口会映射到10000端口。 -
本地测试。ssh localhost -p 10000 即可登录到容器
