Docker konteinera sakne. Docker konteinerizācija: pamatfunkcijas

Docker ir ļoti populārs rīks, jo programmas palaišanai ir nepieciešami visi konteineri. Vikoristovuyuchi Docker-konteineri, jūs varat sākt, spēlējot to, ka programma ir vienāda uz visām mašīnām, kurās jūs darbināt.

Uzziniet, kā savienot konteinerus un Docker attēlus, kā arī instalēt, palaist, atjaunināt un skatīt konteinerus.

Paskaties apkārt

Docker attēls Ir iespēja maksāt kā derīgu šablonu, kuru var izmantot konteineru aizvēršanai. Attēli tiek izsaukti, lai labotu no saknes failu sistēmas, līdz kurai ir iespējams sasniegt virsotni ar bumbiņām nelielas izmaiņas tie paši parametri startējot. Visiem tipiskajiem Linux izplatījumiem Docker pieprasa tikai tās daļas, kas nepieciešamas programmu palaišanai. Attēliem nav statusa un smaka nemainās. Pareizi sakiet, smaka ir izejas punkts, Docker konteineru mugurkauls.

Attēli šobrīd "atdzīvojas", ja ievada docker run komandu, es uzreiz atveru konteineru, kā rezultātā pievienoju jaunu rindiņu virs attēla lasīšanai un rakstīšanai. Tikai lasīšanai paredzētu rādījumu kombinācija (kurai papildus tiek pievienoti rādījumi lasīšanai un pierakstīšanai) ir pieejama arī kā UnionFS - failu sistēma, scho zdіysnyuє kaskādes-ob'dnane failu sistēmu montāža. Ja palaišanas failā ir ievadīts darbīga konteinera fails, neatkarīgi no tā, vai tās ir izmaiņas, fails tiek kopēts no apgabala, tas nav jālasa rakstīšanai un lasīšanai, tāpēc tas ir apstājies. І tagad prikhodkovyu versijas vālītes fails ar rіvnem, lai pierakstītu šo lasīšanu, ale vіn nevis vīzijas. Dažas izmaiņas fonā ierakstīšanai un lasīšanai ir jānoņem no apkārtējā konteinera vidus. Ja konteiners ir redzams, visas čūskas var arī iznīcināt (tā kā smaka netiek saudzēta).

Robots ar konteineriem

Shhorazu, ja izmantojat docker palaist komandu, no redzamā attēla tiks atvērts jauns konteiners. Vairāk betona dibeni būs redzami zemāk.

Croc 1: divu konteineru kāts

Tālāk esošā docker run komanda ir uzrakstīta uz jauna konteinera, kas ir vicorista, kas ir Ubuntu attēla, pamatā. Taustiņš -t ir dot termināli, un -i ir iespēja ar to mijiedarboties. Lai izveidotu savienojumu ar konteinera vidu, varat izmantot standarta bash komandu. Tobto vi var jums pastāstīt:

$ docker palaist -ti ubuntu

$ docker palaist -i -t ubuntu: 14.04 / bin / bash

(citam palaidiet komandu / bin / bash konteinera vidū un automātiski pārejiet uz konteinera vidu)

Komandrinda apstiprinās, ka atrodaties konteinera jaku superkoristuvach vidū. Zīmei @ mainiet konteinera ID un, lai to izdarītu, mainiet to:

[aizsargāts ar e-pastu]:/#

Tagad, echo komanda, veiciet izmaiņas direktorā / tmp un pēc tam mainiet izmaiņas, kas tika reģistrētas papildu komandai cat:

Echo "Example1"> /tmp/Example1.txt cat /tmp/Example1.txt

Vainas apziņas ekrānā:

Tagad dodieties no konteinera:

Tiklīdz Bula Viconan komanda izgājām no komandrindas, Docker konteiners pārstāja darboties. Jūs varat pārspēt tse vi, jo vikoristov izmanto docker ps komandu:

Pa vidu, kad konteineri darbojas, nesitiet to, kas ir aizstājējs:

KONTEINERA ID ATTĒLA KOMANDA IZVEIDOTS STATUSS PORTU NOSAUKUMS

Tomēr jūs varat pievienot taustiņu -a, lai satriektu visus konteinerus - tā kā tie darbojas, varat pievienot konteineru, kurā to darījāt iepriekš:

$ docker ps -a KONTEINERA ID ATTĒLA KOMANDA IZVEIDOTS STATUSS PORTU NOSAUKUMS 11cc47339ee1 ubuntu "/ bin / bash" 9 pirms qilin Iziets (127) pirms 10 sekundēm

Ja konteiners tiek atvērts, jaunajam ID ir automātiski ģenerēts nosaukums. Šajā vipad 11cc47339ee1 ir konteinera identifikācijas numurs (ID), un small_sinoussi ir ģenerētais nosaukums. Komanda ps -a parādīs datus, kā arī krātuves konteinera attēlu (dotajā ubuntu versijā), ja uzglabāšanas konteiners ir (9 minūtes līdz apjomam) un komanda ir palaista jaunajā (" / bin / bash"). Varat arī pabrīnīties par konteinera statusu (tas ir pagājis pirms 10 sekundēm), ja konteiners ir gatavs, stundu redzēsit statusu "Uz augšu", piemēram, tas joprojām darbojas.

Tagad varat ievadīt komandu, lai vēlreiz izslēgtu konteineru:

$ docker palaist -ti ubuntu

Tiem, kas skatās komandu tāpat kā pēdējo reizi, nav svarīgi, atveriet pilnīgi jaunu konteineru - laimējiet matim identifikācijas numuru un, ja mēģināt brīnīties failā Piemērs1, kuru iepriekš nezinājāt, izlasiet to.

[aizsargāts ar e-pastu]: / # kaķis / tmp / Piemērs1

Višnovoks:

Cat: / tmp / Piemērs1: Nav šāda faila abo direktorijā

Jūs varat veidot, ka dati ir zināmi, ale pa labi, zychayno, nav vispār. Izejiet no cita konteinera, ritinot pāri un pārkāpjot konteineru (ieskaitot pirmo no vajadzīgā faila), dodieties uz sistēmu.

[aizsargāts ar e-pastu]: / # iziet no $ docker ps -a

Višnovoks:

KONTEINERA ID ATTĒLA KOMANDA IZVEIDOTS STATUSS PORTU NOSAUKUMS 6e4341887b69 ubuntu "/ bin / bash" Kickass (1) pirms 6 sekundēm kickass_borg 11cc47339ee1 1/2

Croc 2: pirmā konteinera restartēšana

Lai atkārtoti palaistu to pašu konteineru, jums ir nepieciešama starta komanda, jums ir jāizmanto divi taustiņi -ai. Vajag uzrakstīt konteinera identifikācijas numuru, kam vēlies, vai arī nosaukšu. Rezultāti un jūsu komanda izskatīsies šādi:

Docker start -ai 11cc47339ee1

Tagad atkal palaidiet čaulas bash konteinera vidū, un jūs varat mainīt failu, kuru redzējāt statistikas vālītē, joprojām atrodas šeit:

Cat /tmp/Example1.txt

Pārbaudiet to uz ekrāna:

Tagad jūs varat doties no konteinera:

Tādā veidā jāmaina konteinera vidusdaļa, jāpārvieto konteiners atkal un atkal. To ir iespējams redzēt vēlreiz, ja ir redzams pats konteiners. Ir iespēja arī samazināt dibenu, lai varētu uzstādīt vienu okremogo konteineru (un ne visus konteinerus uzreiz).

Croc 3: skats uz abiem konteineriem

Pēdējais tamborējums būs divu konteineru skatīšana, jo tie tika atvērti, lai redzētu kolekciju. Docker rm. Tomēr jūs neatbrīvosities no konteineriem. Ja komanda tiek nosūtīta, ir jānorāda identifikācijas numurs, vai arī nosaukšu vienu vai dažus konteinerus. Piemēram, lai agrāk skatītu konteinerus, durvis, jānosūta komanda:

Docker rm 6e4341887b69 small_sinoussi

Palieciet uz ekrāna:

6e4341887b69 small_sinoussi

Tagad konteinera apvainojums ir redzēts.

Višnovoka

Jūs esat redzējis informāciju par galvenās komandas Docker robotiem esmu atnācis apskatīt konteinerus, startēt, un es zinu, kā sākt un apskatīt konteinerus.

Mēs vairāk nekā vienu reizi esam ķērušies pie tēmām un skatījāmies uz bezpalīdzīgām sistēmām, lai tās mudinātu. Mēs to zinām visā pasaulē no vienas brīnumainas sistēmas ar Docker konteineriem.

Kādu iemeslu dēļ ir aprakstīta pamata funkcionalitāte, kas būs nākamajā cikla sadaļā, un īsumā par Docker arhitektūru. Docker vikoristovuє klienta-servera arhitektūra, kas tiek glabāta no klienta - Docker utilītas, kā vērsties pēc palīdzības uz serveri RESTful API, šis dēmons operētājsistēmā Linux (div. 1. att.). Ja vēlos, lai Docker pareizi darbotos Linux OS skatījumā, statistika neizskatīsies smirdīga.

Galvenās Docker sastāvdaļas:

• Konteiners- Izolēts operētājsistēmas papildu tehnoloģijai un coristuvatski otochenny, kurā tiek parādītas programmas. Docker konteineram ir viegli piešķirt vērtību, jo tas darbojas no papildinājuma attēla. Pirms runas pats par sevi ir ideoloģisks un pazīstams lietot Docker, piemēram, no LXC ( Linux konteineri), es vēlos, lai kāda no pašām Linux kodola tehnoloģijām būtu ļaunuma smaka. Docker projekta izstrādātāji ievēro principu: viens konteiners - viena programma.
• Attēli- pieejams tikai programmu veidņu lasīšanai. Papildus esošajiem attēliem varat pievienot jaunus, piemēram, lai spirāli izveidotu failu sistēmu, mainītu vai pievienotu papildu attēlus priekšā. Nosauciet jaunu attēlu vai, lai palīdzētu saglabāt jau darbojošos konteineru, uzlieciet jaunu attēlu virs esošā, vai arī lai iegūtu papildu speciālas lietošanas instrukcijas. Mazo konteineru izplatīšanai vienādās failu sistēmās varat vikoristovuvati AUFS, btrfs, vfs un ierīču kartētājs... Kā pārsūtīt uz Docker servera spilo SELinux tad tas ir nepieciešams Ierīces kartētājs.
• Reģistrs, kā atriebties krātuvēm ( krātuve) attēli, - attēlu eži. Jūs varat būt gan privāts, gan pieejams. Nayvidomishim.

Lai izolētu konteinerus GNU/Linux operētājsistēmās, izmantojiet standarta Linux kodola tehnoloģijas, piemēram:

• Kosmoss imene ( Linux nosaukumvietas).
• Kontroles grupas ( Cgrupas).
• Palīdziet pārvaldīt savas privilēģijas ( Linux iespējas).
• Dodatkovi, pilnvarotās sistēmas un drošība, tātad jaks AppArmor vai SELinux.

Skaidrs ziņojuma tehnoloģijas tulkojums.

Kontroles grupu mehānisms (Cgrupas) Nada ir rīks precīzai sistēmas resursu sadales, prioritāšu noteikšanas un pārvaldības kontrolei. Kontroles grupas ir ieviestas Linux kodolā. Pašreizējiem sadalījumiem kontroles grupas pārvaldība tiek īstenota, izmantojot systemd, tomēr varat izmantot bibliotēkas palīdzību libcgroup ka komunālie pakalpojumi cgconfig... Galvenās kontroles grupas (sauktas arī par kontrolieriem) ir norādītas tālāk:

• blkio- ierobežojuma noteikšana piekļuvei bloka pielikumiem operācijai enter-vivod;
• Procesors- Vikoristovuchi procesu plānotājs, gājiena stundas izstrāde starp darbiniekiem;
• cpuacct- centrālā procesora resursu automātiskās pieslēgšanas atvēršana. Pratsyu spіlno ar kontrolieri Procesors aprakstiet visce;
• cpuset- zakrіplyuє aiz dziedāšanas procesora personāla un universitātes atmiņas;
• ierīces- Regulēju ēkas piekļūšanu dziedošajām piebūvēm;
• saldētava- Zupinyak vai atjaunots atbalsts;
• atmiņa- Noteikšu limitu un ģeneratoru par kontroles grupas darbinieku uzvaras piemiņu;
• net_cls- Zdіysnyu teguvannya tīkla pakas klases identifikators ( classid). Atļaujot satiksmes regulētāju ( tc komanda) un ugunsmūri ( iptables) vrahovuvati ci tags pid stundu apstrādes trafika;
• perf_event- ļaujot uzraudzīt kontroles grupas papildu komunālajiem pakalpojumiem perf;
• hugetlb- Ļauj uzvarētājiem redzēt atmiņas virtuālo pusi lielisks izmērs ka zastosovuvati pirms tiem lіmiti.

Vārda telpa, ar savējiem kontrolē nevis resursu sadali, bet pieeju dotā kodola struktūrām. Faktiski tas nozīmē procesu izolāciju viens no viena un māšu iespējamību paralēli "vienādas", bet ne procesu hierarhiju, corystuvachi un izdomātas saskarnes, bet tas nesavieno vienu ar vienu. Labo kalpu bazhanijai mātes var atrast savu spēku cilpas-interfeiss.

Pievienojiet daudzus nosaukumus, piemēram, Docker:

• PID, procesa ID- procesu izolēšana.
• NET, tīklošana- Apmales saskarņu izolācija.
• PC, starpprocesu komunikācija- Procesu mijiedarbības vadība.
• MNT, kalns- Instalācijas punktu pārvaldīšana.
• UTS, Unix laika sadales sistēma- Kodola un identifikatoru izolācija versijā.

Mehānisms pēc nosaukuma Iespējasļaujot sist priviliģēto koristuvach sakni uz nelielām privilēģiju grupām un viņu okremo pazīmēm. Šķiet, ka visa GNU/Linux funkcionalitāte ir salabota no versijas kodoli 2.2. Tiek palaista konteineru kolekcija kopā ar privilēģiju kopumu.

Docker komandas papildu opcijai varat atļaut šo žogu:

• uzstādīšanas darbība;
• piekļuve rozetēm;
• vikonannya daļa no operācijas no failu sistēmas, piemēram, mainiet vlasnik failu atribūtus.

Jūs varat uzzināt vairāk par privilēģijām, ko sniedz vīrieša palīdzība IESPĒJAS (7).

Docker instalēšana

Docker instalēts CentOS lietojumprogrammā. Ar robotiem ar CentOS jums ir є vibir: vikoristovuvati es paturēšu versiju no jums pstream Versijai, ko CentOS projekts atlasījis no Red Hat papildinājumiem. Izmaiņu apraksts pieejams sānos.

Lielākoties ports tiek novirzīts uz jaunākām augšpuses versijām, un Red Hat mazumtirgotāju ierosinātie momenti vēl nav iekļauti galvenajā kodā. Statistikas rakstīšanas laikā jaunākajām dokera pakalpojumu versijām ir trīs daļas: dēmons docker, konteineros un runc... Red Hat vēl nav nozīmes, taču izmaiņas ir stabilas, un tiek piegādāta monolīta faila versija 1.10.

Repozitorija iestatīšana instalēšanai augšteces versijas, kā і instrukcijas instalyatsії іnіh izplatīšanas komplektos un OS, kas vērstas uz instalētāja instalētāju oficiālajā vietnē. Zokrema, kas iestatīta CentOS 7 krātuvei:

# cat /etc/yum.repos.d/docker.repo name = Docker Repository baseurl = https: //yum.dockerproject.org/repo/main/centos/7 iespējots = 1 gpgcheck = 1 gpgkey = https: // yum .dockerproject.org / gpg

Instalējiet palaišanai nepieciešamās pakotnes un iekļaujiet pakalpojumu:

# yum install -y docker-engine # systemctl start docker.service # systemctl enable docker.service

Apgriezts pakalpojuma statuss:

# systemctl statuss docker.service

Var arī brīnīties sistēmas informācija par Docker that otochennya:

Palaižot līdzīgu komandu, kad Docker ir instalēts no CentOS krātuvēm, lūdzu, pievienojiet ieskatu vecākajā programmatūras drošības versijā. Višnovka doka informācija mēs varam zināt, kā jaku vadītājs par zberigannya danykh vikoristovu Ierīces kartētājs, un jaku skhovische - fails y / var / lib / docker /:

# ls -lh / var / lib / docker / devicemapper / devicemapper / data -rw -------. 1 saknes sakne 100G krūtis 27 12:00 / var / lib / docker / devicemapper / devicemapper / data

Iekļūstiet dēmona palaišanas iespēja, piemēram, pamošanās programmā CentOS / etc / sysconfig /... Man ir problēma ar docker failu. Viena rinda / etc / sysconfig / docker, aprakstīšu iespējas:

OPTIONS = "- selinux iespējots -- log-driver = žurnāls"

Yakby vi palaida docker komandu, mēs neizmantojam root vai neizmantojam docker komandu, tāpēc piesakieties pirms docker grupas, mēs jums atvainosim:

$ docker meklēšana mysql

Brīdinājums: neizdevās iegūt noklusējuma reģistra galapunktu no dēmona (nevar izveidot savienojumu ar Docker dēmonu. Vai šajā resursdatorā darbojas docker dēmons?). Sistēmas noklusējuma izmantošana: https: // indekss. docker.io/v1/

Nevar izveidot savienojumu ar Docker dēmonu. Vai šajā resursdatorā darbojas docker dēmons?

Zvērīga cieņa, ka faktiski koristuvach ieslēgšana dokeru grupai ir spēcīgāka nekā koristuvach ieslēgšana sakņu grupai.

RHEL/CentOS pārdevējiem ir ļoti zems atbalsta līmenis Docker dēmonam, nevis pašiem Docker pārdevējiem augšup. Ziņojumu par Red Hat avotu ir rakstījis Dens Volšs, RHEL izplatīšanas komplekts.

Ja vēlaties, lai no CentOS krātuvēm tiktu instalēta "standarta" Docker darbība (kas jāapraksta oficiālajā dokumentācijā), jums ir jāiespējo docker grupa un jāpievieno iespēja palaist dēmonu:

OPTIONS = "- selinux iespējots --log-driver = žurnāls ↵ --group = docker"

Kad pakalpojums tiek restartēts un ignorēts, docker ligzdas fails ir jāpiešķir docker grupai, nevis saknei:

Push attēlus un Docker tagus

Mēģiniet uzzināt Docker Hub konteineru.

$ docker meklēšanas haproxy

Mēs esam ieguvuši sarakstu ar vairākiem HA starpniekservera attēliem. Saraksta meklēšanas elements ir HA starpniekservera cena no oficiālā repozitorija. Tādus attēlus redz Tims, bet mēmā simbola vārdā «/» , kas ir konteinera repozitorija avots no konteinera nosaukuma. Pie dibena aiz oficiālā ir redzami divi haproxy attēli no koristuvachiv kritiskajām krātuvēm eeacms ta miljons12.

Attēlus, līdz diviem zemākiem, var instalēt pats, reģistrējoties Docker Hub. Amatpersonas atbalsta īpaša komanda, kuru sponsorē Docker, Inc. Oficiālā repozitorija iezīmes:

• Cenas ir ieteicamas vikorystannya attēliem, izriet no urahuvannya labāko ieteikumu un prakses.
• Smarža ir pamata attēli, kas var kļūt par atskaites punktu smalkākai pielāgošanai. Piemēram, Ubuntu, CentOS vai bibliotēkas un starpprogrammatūras pamata attēli.
• Atriebība pēdējā versija programmatūras drošība ar usuned urazliv_styu.
• Oficiālais produktu izplatīšanas kanāls. Shukati shukati atņem oficiālo attēlu, varat ātri izvēlēties -filtrs "ir-oficiāls = patiess" komandu dokera meklēšana.

Zvaigžņu skaits vivedennas komandā dokera meklēšana atbilstoši attēla popularitātei. Tse pogas analogs Patīk sociālajās malās vai grāmatzīmēs pirmajiem. Automatizēta nozīmē, ka attēls tiek automātiski savākts no īpaša skripta, izmantojot Docker Hub. Nosauciet šādus attēlus, kas automātiski tiks uzņemti pēc tā, kuru var pārveidot, zinot parādīto failu.

HA starpniekservera oficiālais attēls:

$ docker pull haproxy Vikoristannya detalizēts tags: jaunākais

Ārpus attēla jūs varat izskatīties šādi:

[im'ya koristuvach] im'ya attēls [: tag]

Varat apskatīt saistīto attēlu sarakstu ar komandu docker attēli:

Konteinera palaišana

Lai palaistu konteineru, nav nepieciešams pievienot attēlu no sākuma. Ja tas ir pieejams, tas tiks automātiski bloķēts. Mēģināsim palaist konteineru Ubuntu. Mēs nepievienosim krātuves, bet pārējais oficiālais attēls, ko izveidojis Canonical, tiks bloķēts.

$ docker palaist -it ubuntu [aizsargāts ar e-pastu]:/#

Okrim komanda palaist, mēs piedāvājām divas iespējas: -i- konteiners ir vainīgs, ka tas ir palaists interaktīvā režīmā -t- mēs redzam pseidotermālu. Jaks ir redzams no augšas, konteiners ir saknes īpašnieks, un konteinera identifikators ir redzams pie konteinera. Atlikums var nebūt godīgs attiecībā uz visiem konteineriem un nolikt konteinera sadales kastē. Apgriezts, labi paveicis Ubuntu:

[aizsargāts ar e-pastu]: / # kaķis / etc / * izlaidums | grep DISTRIB_DESCRIPTION DISTRIB_DESCRIPTION = "Ubuntu 16.04.1 LTS"

Unname komanda -ašādiem nolūkiem jūs nevarēsit redzēt konteinera fragmentus ar resursdatora kodolu.

Ar vienu jaku ar opciju var uzstādīt unikālu konteineru, uz jaka iespējams pielāgot jakam, krim ID konteiners. Brīnums jaks -vārds<имя>. Ja opcija tiek izlaista, tā tiek ģenerēta automātiski.

Konteineru maiņa, kas tiek ģenerēta automātiski, nenes ziņojumu par piešķiršanu, šī fakta dēļ ir iespējams droši, ka vārdu ģenerē reģistratora oficiālais rangs un šķietamās personas vārds, vīndaris vai hakeris. Ādas ģeneratora kodu ir iespējams uzzināt Īss apraksts no tā, kurš vіdomy tsey dіach.

Darbojošo konteineru sarakstu var apskatīt ar komandu. Attiecībā uz dažādām indikācijām cits termins:

Tomēr nav redzams nosūtīt konteinera komandu, kas ir aizvērta no mysql attēla. Skoristaєmosya optsієyu -a Tiks parādīti visi konteineri, ne tikai darbojas:

Acīmredzot pirms konteinera palaišanas netika norādīti nekādi saistošie parametri. Iepazīstieties ar konteinera palaišanai nepieciešamā vidusceļa aprakstu, oficiālo MySQL attēlu varat atrast Docker Hub. Atkārtojiet ar mēģinājumu, vikoristovuyu opts_yu -e kā iestatīt izmaiņas konteineros:

$ docker palaist --name mysql-test ↵ -e MYSQL_ROOT_PASSWORD = docker -d mysql

Tas paliks kā parametrs є komanda, jo es to vēlētos redzēt konteinera vidū. Komandu tulks ir īsumā Bash... Iespējas -tas līdzīgi tiem, ko komanda iepriekš piešķīrusi dokera skrējiens.

Faktiski komandcentra palaišanai konteinerā mysql tests pievienot citu procesu - bash... Lai saņemtu palīdzību, varat viltot komandu pstree. Višnovoka ātrums uz komandu docker exec:

Middle Docker un Linux es, eksperimentāli, FreeBSD. Palaist sākotnēji uz Linux un eksperimentāli uz FreeBSD. Pid MacOSX, Windows - caur virtuālo mašīnu. Docker ir izolācijas apakškopa. Guļamvietas izolācija Docker konteinera vidū operētājsistēmas Tā ir operētājsistēmas izolācija, jo jūs guļat Docker vidū. Visu failu, portu, prioritāšu pārsūtīšanas izolācija. Vissvarīgākā virtuālā mašīna. Mayzhe, viņa nezvana. Є saprot arī "dedzinojošo karstumu". Be-yake PZ, kā tikt pie datora, skarbi atstāts(Konfigurējami faili, statiski faili, ko sauc par aktīviem, papildu utilītas/pakalpojumi, bibliotēkas utt.). Vairāki cich bibliotecs / utilit / pakalpojumi ārprātīgs viens pret vienu. Un tā steidzamības dēļ, ka cich bibliotek / utilit / servisa āda nav tik slikta - situācija ir sūda. Piemēram, es izmantoju Yandex.Cocaine, lai normāli kompilētu tikai Ubuntu 14.04 (і, nachebto, Debian 7). Nevis CentOS 6, 7, Debian 8, FreeBSD 9, 10, Ubuntu 15, 16 un ін. kompilējiet to slikti... To var palaist visās Docker operētājsistēmās. No sāniem, un vienu stundu no tsim jums ir nepieciešams iegūt vienu, jo lielāks, jo labāks PZ. Es ūdens stundu vecāks. Turklāt par Linux versiju nevar uzzināt, taču to redzēt ir nopietni. Piemēram, viens PZ vimag nav mazāks par Ubuntu 14.10 un ne vairāk kā Linux 14.04. Docker - tse viena programma viss vienā individuālai pielāgošanai no atsevišķas operētājsistēmas versijas. Par rakhunok lapu konteineriem, ja jūs vikoristovte vienu sakni visām rindām, tad Docker konteinera izmērs ir vairākos cilobaitos lielākā izmērā nekā binārais fails, palaist Docker. Šādā rangā ir binārs fails, kuru var palaist kā bi savā operētājsistēmā. Var teikt - ba, tas pats jau sen redzēts virtuālā iekārta. Nu nav tā. Tā saucamie konteineri. Tur nav pēc virtuālās mašīnas smaržas. Par vainu Windows un MacOSX, Robotam bez virtuālās mašīnas eksperimentāli ir iespējams tikai atstāt, un OS norma ir Docker uzvaras darbs virtuālās mašīnas vidū. Ale virtuālās mašīnas no Docker ir paredzētas tikai izplatīšanai. Lai palaistu virtuālo mašīnu ražošanā no Docker, jums nav jāuztraucas. Docker vikoristovuyu konteiners operētājsistēmai. LXC operētājsistēmai Linux, Jails priekš FreeBSD. Konteiners ir visa operētājsistēmas zona, kas ir izolēta no operētājsistēmas galvenās daļas. Konteineram ir savs direktoriju koks (ieskaitot sistēmu / dev, / bin, / sbin utt.), savi porti un porti. Ale vispār, nav vikoristovuєtsya povna virtualizācijas. Scho sutta, lai taupītu resursus. Palaidiet 100 atsevišķas virtuālās mašīnas Maz ticams, ka jūs to varēsit atrast cietā serverī. Un no palaist 100 Docker konteinerus uz vāja mājas dators- tu vari. Patiesībā uzvarošā sistēma nav parasta virtualizācija starp uzvarošajām operētājsistēmām konteineru vidū. Jaks parasti tse īpaši sagatavota Linux un FreeBSD versija... Visīpašākā sagatavošanās. Windows — to ir grūti palaist konteinerā. Konteineri tika stumti uz Docker. Docker, šķiet stingri, ne pat sliktāk Zruchny instrumentu komplekts kopā, lai pārvaldītu konteineru virtualizāciju. Ale pat vairāk. Kāpēc man būtu jāuzvar? Tika skartas slodzes no jaudīgajiem Dropbox, Facebook un milžiem, kuri savos pakalpojumos izlaiž pa 1 miljonu jaunu programmu, tāpēc nepārdomāti izlaist operētājsistēmas identiska regulējuma garantus. Un tse ir kritiska. Pirms tam Ideāli uzrakstīts un pārbaudīts reālā serverī. Līdz ar to no gudrāko puišu vidus viņi ir ieviesuši jaunu koncepciju - ādas programmu serveros, kas darbojas pēc viņu pašu izstrādātas, ar individuāliem operētājsistēmas pielāgojumiem. Vēl vairāk – programmatūras tālākpārdevēju kolekcija testa programma Docker konteineros, ar dziedāšanu nalashtuvanny. І kopumā (un ar šādu uzstādījumu) programmas Docker konteineri nonāk serverī. Tse ļautu galvotājiem palielināt tirgus vidusdaļas un saraksta vidusdaļas identitāti. Līdz tam cilvēki mocījās, redzēja viltīgus uzstādītājus. Poten spļāva uz spļāva okuvati otochenya OS- uzreiz taka jēdziens - instalējiet programmas serverī visu uzreiz ar savām individuālajām operētājsistēmām, kas tām ir pielāgotas- atrasties konteinera vidū. 1 konteiners = 1 iestatīta OS = 1 programma vidū. Īsos vārdos: Docker konteiners slide vikoristovuvati par nagogodennya. Serverim ir nepieciešams tas pats Docker konteiners. Tse ļauj ne pratsyuvati ar nalashtuvanny "pid serveris" lokāli uz kontaktligzdas iekārtām. Tas ir pilnīgi iespējams izjaukt mazumtirdzniecības vietas mašīnās. izstrādāt programmas vienu stundu, yaki vimag neprātīga operētājsistēmas pielāgošana... Tas arī ļauj jums sniegt vairāk garantiju, lai programma serverī darbotos tāpat kā mazumtirgotāja iekārtās. Mēs atļausim izstrādāt Windows / MacOSX no manuālas testu "iekļūšanas" operētājsistēmā Linux. Docker iestrēdzis izslēgšanai/iestatīšanai tikai servera programmatūras drošība operētājsistēmai Linux(Eksperimentāls uz FreeBSD). Chi nav paredzēts viedtālruņiem. Un, kas attiecas uz galddatoriem, tad tikai programmatiski drošs nav GUI. Oskіlki Docker ļauj vienā rāvienā palīdzēt robotu audzētājiem un administratoriem un informēt par rezultātu- uzreiz uzplaukums uz Docker. Dokeru stieņu vadīšanai tika izgudrots majestātisks instrumentu kalns. Pat agrāk jums vajadzētu palaist 10 000 programmu uz 1000 serveriem, jums būs nepieciešami vismaz 3 augstas kvalitātes devops, kā viņi rakstīja nopirkt aprakstu jaku tse zrobiti par Puppet, Salt, Chef, Ansible, ka un tad nebija nekādas garantijas, tse visas pārbaudes tika veiktas mēnešos. Tas vienlaikus ar Docker varat pārvietoties vienā devops kvalifikācijā ar keruvati miljoniem programmu desmitiem tūkstošu serveru. Ar lielu garantiju viss sāksies normāli. Varbūt ienaidnieks ir saspiests, bet izstrādātājs nogādāja konteineru Docker un pēc tam nodeva to administratoram. Metodoloģija ir pareiza, tāpat insha: Izstrādātājs parādīs visus jūsu rezultātus CI sistēmai (zvanīt, izmantojot git) CI jaunā apvalkā apņemas nolaupīt Docker palīdzību attēlu pārbaudei. Ja pārbaude ir veiksmīga, tas pats Docker attēls tiks nosūtīts uz ražošanas serveri. Galvenokārt ir dažas kļūdas sistēmās, kuras tiek kompilētas, bet tās nav vajadzīgas ražošanā: Docker tiek veikta vidējā rinda kompilācijai, un testēšanai tiek apkopots cits attēls, kas jau ir kompilēts ar labu, kas tiek nosūtīts arī uz ražošanu. Tātad, ar pareizu griezumu, tirgotājs nevar/nebūs vainīgs, pievienojot tiem, kas būs tēls. Un ass atrodas testēšanas centrā (kas darbojas serverī, kas nav pieejams lielajām komandām) un ražošanā tā ir uzvaroša tas pats attēls. Galvenā ideja ir tāda, ka viņi to testēja, piemēram, palaist to kaujas serverī. Viens pret vienu, ieskaitot failus (Ne tā, bet tas pats). Saite uz komandām attēlu un Docker konteineru pārvaldībai. Noteikumi Attēls- pilnīga statiskā būve, kuras pamatā ir OS. Konteiners- labākais veids, kā izveidot attēlu. Docker palaišanas tiesības Lai palaistu Docker konteineru ar savu kodu (bez sudo), jums jāpievieno šāda grupa: Sudo usermod -aG docker YOU_USER Dokera serviss Docker pakalpojumu pārvaldība "a: Sudo Service Docker start | stop | restart | status sudo restart docker # alias Attēli Pieejamo attēlu saraksts: Docker attēli Pārvaldiet attēlu (vai visu repozitoriju) no oficiālā reģistra (attēlu shēma): Docker pull ubuntu: 14.04 Apskatiet informāciju par attēlu: Docker pārbauda ubuntu Skatīt attēlu: Docker nodrošina CONTAINER_ID IMAGE_NAME Konteiners Uwaga! Palaižot Docker konteineru, pakalpojumi / dēmoni (piemēram, SSH, Supervisor un citi) netiek startēti automātiski! Es esmu vitrātiskā godīna kylka par žēlastību: " ssh_exchange_identification: lasīt: savienojumu atiestatīja vienādranga", mēģinot izveidot savienojumu ar konteineru, izmantojot SSH. Bet tika atklāts, ka sshd dēmons vispār nestartēja. Docker exec CONTAINER_ID bash -c "service ssh start" Visu konteineru saraksts (skrienot un guļus): Docker ps -a Skatīt konteineru(-us): Docker rm CONTAINER_ID CONTAINER_ID Skatīt visus konteinerus: Docker rm $ (docker ps -aq) Izveidojiet un palaidiet Docker konteineru Ubuntu 14.04 interaktīvajā režīmā (atveriet konteinera apvalku): Docker palaist -it ubuntu bash docker palaist [opts] attēls [komanda] -i Interaktīvais režīms, trimєmo STDIN displejs -t Piešķirt/izveido pseido-TTY, kas pievieno stdin un stdout --name ime konteiners aizstāt ID-w - workdir) - e Instalējiet mainīt konteinerā -u Koristuvach: grupa pid yakim ir vainīga konteinera palaišanā -v Instalējiet failu konteinerā vai resursdatora sistēmas direktorijā -p Atstājiet konteinera portu (-us) -<порт хост-системы>:<порт контейнера>(--public =) --entrypoint Aizstāt noklusējuma komandu no ENTRYPOINT uz Dockerfile Piezīme Lai atvērtu TTY bez konteinera, nospiediet taustiņu kombināciju Ctrl + P + Ctrl + Q. Izveidojiet un palaidiet Docker konteineru dēmona režīmā, izmantojot SSH portu: Docker palaist -itd -p 127.0.0.1:221:22 ubuntu Izveidojiet un palaidiet konteineru ar skatu uz nākamo konteineru, kas rakstīts zupinki (labuma kanēlis): Docker palaist -i -t --rm ubuntu bash Interaktīvi palaist zupinny konteineru: Docker start -i CONTAINER_ID Savienojuma izveide ar dēmonizēto konteineru: Docker pievieno CONTAINER_ID Docker komanda Lietojums: docker COMMAND docker dēmons [--help | ...] dokeris [--palīdzība | -v | --version] Pašpietiekams izpildlaiks konteineriem. Opcijas: --config = ~ / .docker Klienta konfigurācijas failu atrašanās vieta -D, --debug = false Iespējot atkļūdošanas režīmu --disable-legacy-registry = false Nesazināties ar mantotajiem reģistriem -H, --host = Daemon socket (s ) noklikšķiniet uz -h, --help = false Drukas lietojums -l, --log-level = info Noklikšķiniet uz norādītās vērtības --tls = false Izmantot TLS; netieši norāda --tlsverify --tlscacert = ~ / .docker / ca.pem Uzticamības sertifikāti, ko parakstījusi tikai šī CA --tlscert = ~ / .docker / cert.pem Ceļš uz TLS sertifikāta failu --tlskey = ~ / .docker / key.pem Ceļš uz TLS atslēgas failu --tlsverify = false Izmantojiet TLS un pārbaudiet attālo -v, --version = false Drukājiet informāciju par versiju un izietiet Komandas: pievienot Pievienot esošajam konteinera būvei Veidot attēlu no Dockerfile commit Izveidot jaunu attēlu no konteinera "s izmaiņas cp Kopēt failus / mapes starp konteineru un vietējo failu sistēmu izveidot Izveidot jaunu konteinera atšķirību Pārbaudīt izmaiņas konteinerā" s failu sistēmas notikumus Saņemt reāllaika notikumus no servera exec Palaist komandu, izpildot konteinera eksportu Eksportēt konteinera failu sistēmu kā tar arhīva vēsture Rādīt attēlu attēlu vēsturi Attēlu saraksta importēšana Importēt saturu no tarball, lai izveidotu failu sistēmas attēla informāciju Parādīt visas sistēmas informāciju pārbaudīt Atgriezt zema līmeņa informāciju par konteineru vai attēla nogalināšanu Nogalināt darbojošos konteineru l ielādēt Ielādēt attēlu no tar arhīva vai STDIN pieteikšanās Reģistratūra abo piesakieties Docker reģistra izteikšanās Iziet no Docker reģistra žurnāliem Ienesiet konteineru tīkla žurnālus Pārvaldīt Docker tīklus pauzēt Pauzēt visu procesu konteinera portā. Saraksts portu kartējumi specifiska kartēšana konteineram ps Saraksts konteineri pull Izvilkt attēlu vai repozitoriju no reģistra push attēla vai repozitoriju uz reģistra pārdēvēšanu Pārdēvēt konteineru restart Restartēt konteineru rm Noņemt vienu vai vairākus konteinerus rmi Noņemt vienu vai vairākas komandas jaunā konteinerā saglabāt Saglabāt attēlu(s) tar arhīvā meklēt meklēšanu Docker Hub attēlu palaišanai Sākt vienu vai vairākus apturētu konteineru statistiku Tiešraides straumes konteiners(-i) stop stop Darbojas konteinera taga tags uz attēla vgori krātuvē Parādīt darbības konteinera procesu unpause Atcelt visu procesu konteinera sējumā Pārvaldīt Docker sējumus gaidīt Bloķēt, līdz konteiners apstājas, izdrukājiet tā izejas kodu Palaidiet "docker COMMAND --help", lai iegūtu plašāku informāciju par komandu. Nedaudz arī dažādu dokeru tīmekļa projektu izstrādes/piegādes procesa strukturēšanai. "Habrahabr" lasītājiem paskaidrošu ievadraksta par dokeru tulkojumu - "Izpratne par dokeru". Tātad arī dokeris? Docker ir centralizēta platforma programmu izplatīšanai, piegādei un izmantošanai. Docker programmatūra lielai daļai jūsu atjauninājumu. Ar docker palīdzību jūs varat skatīt savu programmu no savas infrastruktūras un pārvērsties par infrastruktūru, piemēram, kerovan pievienojumprogrammu. Docker palīdzēs jūsu kodam shvid, shvid testuvati, shvid vikladati programmām un mainīs stundu starp koda rakstīšanu un koda palaišanu. Docker nolaupa cenu par papildu vieglo platformas konteineru virtualizāciju, vicorist procesiem un utilītprogrammām, kas papildina jūsu programmas keruvati un vicladati. Docker pamatā ir iespēja palaist praktisku programmu neatkarīgi no tā, vai tā ir bezgalīgi izolēta konteinerā. Droša izolācija ļauj vienu stundu darbināt daudz konteineru vienā resursdatorā. Konteinera raksturs ir ļoti svarīgs, jo to var palaist bez papildu atbalsta no uzrauga, ļaujot jums sasniegt vairāk no ceļa. Platforma, ko var izmantot konteineru virtualizācijai, var būt augstākās kvalitātes šādiem veidiem: programmu (un līdz ar to pašu komponentu) iesaiņošana doka konteinerā; Qih konteineru izplatīšana un piegāde jūsu komandām izplatīšanai un testēšanai; vikladannya qih konteineri uz jūsu produkciju, jaku datumu centrā tā khmari. Ko darīt, ja es varu izmantot docker? Shvidke vikladannya jūsu dodatkiv Docker ir brīnišķīgi, lai izietu cauri attīstības ciklam. Docker ļauj Viktor pārdevējiem pārlūkot vietējos konteinerus ar programmām un pakalpojumiem. Mums ir jānodrošina nepārtraukta integrācijas un izvietošanas darbplūsma. Piemēram, jūsu izstrādātāji raksta kodu lokāli un koplieto savu programmatūras kaudzīti (dokera attēlu kopu) ar kolēģiem. Ja smaka ir gatava, atveriet šī konteinera kodu testa maidanam un palaidiet to, ja nepieciešams. Lai pārbaudītu maidana smaku, varat nosūtīt šī attēla kodu uz ražošanu. Vienkāršāka vikladannya un rozgortanna Docker platforma ir balstīta uz konteineriem, lai jūs varētu viegli pārvietot konteineru uz adresātiem. Docker konteinerus var lietot vietējai mašīnai gan reālajā dzīvē, gan virtuālajās mašīnās datu centrā, kā arī hmara. Pārnesamība un docker vieglais raksturs ļauj viegli dinamiski mainīt savas iespējas. Jūs varat vikoristovuvati docker, kāpēc ne uguns up vai dzēst savu programmu vai pakalpojumu. Docker satiksme ļauj palaist tiešraides attēlus reāllaikā. Augstas cenas un vēl cenas Docker ir viltīgs, ka gudrs. Win nada a stiyku — rentabla alternatīva virtuālajām mašīnām, izmantojot hipervizora palīdzību. Win ir īpaši sārtināta augstākā navantazhen prātos, piemēram, kad runa ir par varu, tā ir platforma kā pakalpojums. Ale vin ir brūns arī maziem un vidējiem bērniem, ja vēlaties iegūt vairāk no acīmredzamajiem resursiem. Galvenās Docker sastāvdaļas Docker ir divas galvenās sastāvdaļas: Docker: virtualizācijas platforma ar atvērtu kodu; Docker Hub: mūsu jaku pakalpojumu platforma docker konteineru izstrādei un pārvaldībai. Piezīme! Docker paplašina Apache 2.0 licenci. Docker arhitektūra Docker vikoristovuє arhitektūras klienta serveris. Docker klients apvienojas ar Docker dēmonu, kas rūpējas par jūsu konteineru atvēršanu, palaišanu un izplatīšanu. Apvainojums pret klientu un serveri var strādāt vienā sistēmā, jūs varat savienot klientu ar docker dēmonu. Klients ir savienots ar serveri, izmantojot ligzdu vai RESTful API. Docker dēmons Jaks ir parādīts diagrammās, dēmons darbojas uz resursdatora mašīnām. Koristuvach mijiedarbojas nevis ar serveri tiešajā līnijā, bet gan vikoristovuє tsiy klientam. Docker klients Docker klients, Docker programma ir galvenā Docker saskarne. Vona liegs komandu kā koristuvach un kopā ar docker dēmonu. Vidējais dokeris Lai būtu gudrs, ko dara docker, jums jāzina trīs komponenti: attēlus reģistri konteineri Attēli Docker attēls ir tikai lasāma veidne. Piemēram, attēls var atdarināt Ubuntu operētājsistēmu ar Apache un pievienot to tai. Attēli vikoristovuyutsya stumbra konteineru. Docker ļauj viegli izveidot jaunus attēlus, iegūt jaunus vai bloķēt citu personu attēlus. Attēli ir Docker kolekcijas sastāvdaļa. Reģistrs Docker attēlu reģistrs. Lai palaistu milzīgo un privāto reestree, tādā gadījumā varat pievienot un pievienot attēlus. Publiskais Docker reģistrs ir daļa no Docker Hub. Tur jūs varat redzēt lielisku attēlu kolekciju. Zini, tēls var būt ar tevi, jo tu vari uzvarēt ar tēlu, ar to. Reģistrs ir paplašinājuma sastāvdaļa. Konteiners Konteineri ir līdzīgi direktorijiem. Konteineros var ievietot visu, kas nepieciešams robotu programmām. Ādas konteiners izlocās no attēla. Konteinerus var atvērt, iedarbināt, zupināt, atlikt vai piespiedu kārtā. Ādas konteiners tiek izmantots kā bezkrāsns platforma pildīšanai. Konteiners ir galvenā robota sastāvdaļa. Tātad jaku dokeris? Atstājiet man zīmi, dariet: mēs varam izveidot attēlus, kuros ir atrodamas mūsu programmas; varam atvērt konteinerus ar attēliem papildu datu palaišanai; Varat izplatīt attēlus Docker Hub, lai atrastu pareizo attēlu krātuvi. Paskatieties, jo sastāvdaļas ir jābauda. Jaku pratsyuє attēlu? Ir arī zināms, ka attēls ir tikai lasāma veidne, kurā tiek atvērts konteiners. Ādas attēls tiek saglabāts no ekvivalentu kopas. Docker vikoristovuє savienības failu sistēma dnannya dsikh rіvnіv vienā attēlā. Savienības failu sistēma ļauj failiem un direktorijiem no dažādām failu sistēmām (maziem failiem) pārklāties, veidojot saskaņotu failu sistēmu. Viens no iemesliem, izmantojot dokera yaku, ir viegls svars - šāda rivnіv cena. Ja mainīsit attēlu, piemēram, atjaunināsit programmu, parādīsies jauna vieta. Tātad, nemainot visu attēlu, neatkarīgi no tā, ko jūs to varat mainīt, jūs varat paveikt ar virtuālo mašīnu, taču ar to pietiek, lai to pabeigtu vai tas ir jauns. Un jums nav jāizdod viss jaunais attēls, mēness tiek atņemts jaunajam, bet ļaut izplatīt visu jauno attēlu ir vienkāršāk nekā shvidshe. Ādas attēla pamatā ir pamata attēls. Piemēram, ubuntu, Ubuntu bāzes attēls vai fedora, Fedora bāzes attēls. Varat arī izvēlēties veidot bāzi jaunu attēlu izveidei. Piemēram, ja jums ir apache attēls, varat vikoristovuvati yak pamata attēlu savām tīmekļa vietnēm. Piezīme! Lejupielādējiet Docker, lai pārņemtu attēlu no Docker Hub reģistra. Docker attēlus var iestatīt no pamata attēlu kopas, šo attēlu iestatīšanas aprakstu kopu sauc par instrukcijām. Ādas instrukcija krokām ir jauns chi rivn attēls. Norādījumi būs ceļā: komandas palaišana pievienots failam abo directors ziemas sezonas atklāšana iedarbiniet, ja tvertne ieslēdzas Norādījumi ir ņemti no Dockerfile. Docker nolasa Dockerfile, ja skatāties uz attēlu, tas parādīs instrukcijas un pagriezīs attēlu. Yak pratsyuє docker reєstr? Reģistrators - viss docker attēlu veikals. Varat to publicēt Docker Hub publiskajā reģistrā vai īpašā reģistrā, lai ierakstītu pašreizējo attēlu. Docker klienta palīdzībai varat arī publicēt attēlus un pievienot savai iekārtai attēlus no doka, lai dzēstu konteinerus. Docker Hub ir publicējis privāto attēlu sarakstu. Fotografēšana un attēlu lēkšana no publiskajiem apvalkiem ir pieejama ikvienam. Tā vietā, lai izmantotu privāto aprīkojumu, jums nav joks ar rezultātu. Jūs varat tikai apgriezt un atvērt traukus, ja vēlaties, un kanēļa standziņas. Jaku pratsyuє konteiners? Konteiners tiek glabāts operētājsistēmā, faila failos un metadatos. Ir zināms, ka ādas konteiners salokās attēlā. Viss attēls ir kā doks, bet konteineram ir jāsāk process, ja konteiners tiek palaists un tiek palaisti konfigurācijas dati. Docker attēls ir pieejams tikai lasīšanai. Ja docker palaišanas programma ir konteiners, es atvēršu lasīšanas/rakstīšanas funkciju attēla augšpusē (vikoristovuchi union failu sistēma, kā tas bija domāts iepriekš), un tādā gadījumā tiek palaists papildinājums. Kā jūs iedarbināt, kad konteiners tiek palaists? Papildu doka programmām vai papildu RESTful API docker klients, piemēram, docker dēmons, startē konteineru. $ sudo docker palaist -i -t ubuntu / bin / bash Atbrīvosimies no tā ar komandas palīdzību. Klientu var palaist ar docker komandas palīdzību, ar palaišanas opciju, it kā teiktu, ka tiks palaists jauns konteiners. Minimālās iespējas konteinera palaišanai ir šie atribūti: Tāpat kā vikoristovuvatime konteinera vērtne. Mūsu ubuntu vipad komanda, kuru vēlaties palaist, ja konteiners tiks palaists. Mūsu vipad / bin / bash Kā jūs to redzat zem pārsega, kad palaižat komandu? Docker secībā rīkojieties šādi: ubuntu attēla manipulēšana: Docker apgriezīs ubuntu attēlu vietējā datorā, un, ja tas tā nav, tas izkrāps to no Docker Hub. Yaksho attēls є, tad vikoryє yogo konteinera kātam; vērtnes konteiners: Ja attēls ir renderēts, docker ieslēgs konteinera sakni; іtsіalіzu failu sistēma un mount tikai lasāma: konteiners failiem failu sistēmās un tikai lasāmas vērtības papildinājumu attēlam; іtsіalіzu mērīt / miglot: atvērts ezis interfeiss vai atļaujat dokerim spilkuvatisya resursdatora mašīnu; IP adreses atjaunošana: zināt, ka norādītā adrese; Procesa palaišana: savas programmas palaišana; Obroblyaє šāda veida jūsu programmas:Šī pieteikšanās standarta pieteikšanās ir savienota, un šāda veida jūsu programmu greznība tiks savienota, lai jūs varētu piekļūt savai programmai. Tagad jums ir є darba konteiners. Varat keruvati ar savu konteineru, mijiedarboties ar savu papildinājumu. Ja redzat programmu zupinite, redzat konteineru. Vikoristovuvani tehnoloģijas Docker rakstīšanas Go un uzvarošās darbības jaudas Linux kodolu, lai tas īstenotu norādījumus un funkcionalitāti. Vārdtelpas Docker izmanto nosaukumvietu tehnoloģiju, lai organizētu izolētas darbvietas, kuras sauc par konteineriem. Ja palaižat konteineru, docker atvērs šī konteinera nosaukuma vietu. Skalošanas izolācijas cena, palaišanas konteinera ādas aspekts tā plašumos un nav iespējas piekļūt jaunajai sistēmai. Docker vikoristovu saraksts: pid: procesa izolēšanai; tīkls: par keruvannya ar bārkstīm interfeisiem; ipc: par keruvannya IPC resursiem. (ICP: InterProccess Communication); mnt: par keruvannya pa montuvannya punktiem; utc: kodola izolācijai un versiju ģenerēšanas kontrolei (UTC: Unix laika koplietošanas sistēma). Kontroles grupas Docker ir arī Viktorijas tehnoloģiju cgroups vai kontroles grupas. Robotikas atslēga ir programmēšana izolācijā, pievienot tikai resursus, ja vēlaties. Tse galvotājs, shho konteineri būs laipni susids. Kontroles grupas ļauj sadalīt pieejamos pūla resursus un, ja nepieciešams, izveidot starpsavienojumu. Piemēram, konteinerā varat ievietot nelielu atmiņas apjomu. Savienības failu sistēma Union File Sysem vai UnionFS ir visa failu sistēma, ko var izmantot, lai novērstu trūkumus, kautrīgi, viegli un ātri. Docker bloku atvēršanai izmanto UnionFS, no kuriem tiks izveidots konteiners. Docker ir vairākas UnionFS iespējas, tostarp: AUFS, btrfs, vfs un DeviceMapper. Formatēt konteinerus Docker ir viens komponents gabalā, kā mēs to saucam par konteinera formātu. Formātu, kas ir uzvarošs nosaukumiem, sauc par libcontainer. Docker izmantos arī tradicionālo konteinera formātu operētājsistēmā Linux aiz papildu LXC. Maybut Docker var pielāgot dažādus konteineru formātus. Piemēram, integrējot no BSD Jails vai Solaris zonām. Rozdrukuvati Gatavojieties projektam - lūdzu, dyakuyu! Izlasi arī Jak vstanoviti bezkostovny antivīruss avast Jaks neatkarīgi notīriet datoru no vīrusiem Iztīrīšu datoru no vīrusiem