1、优化
#关闭防火墙
[root@docker03 ~]# systemctl stop firewalld.service
[root@docker03 ~]# systemctl disable firewalld.service
#Yum缓存
[root@docker02 ~]# vim /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache= 修改为1
debuglevel=
logfile=/var/log/yum.log
exactarch=
obsoletes=
gpgcheck=
plugins=
installonly_limit=
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release
#关闭SELINUX
[root@docker03 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
[root@docker03 ~]# setenforce
2、安装docker
[root@docker03 ~]# yum install docker
[root@docker03 ~]# systemctl enable docker.service
[root@docker03 ~]# systemctl start docker.service
#修改docker为direct-lvm
docker storage driver之devicemapper
1、基于Linux内核中的DeviceMapper框架实现,该框架实现了物理存储设备与虚拟存储设备的映射,或虚拟设备与虚拟设备之间的映射。这使得用户能够用该框架来实现磁盘的*、动态的划分。LVM2,software RAIDs和dm-cryptdisk encryption等都是基于该框架的实现。更为重要的是,Device Mapper框架中提供两个功能,thin-provisioning和snapshot。
2、thin-provisioning,类似于虚拟内存,提供给使用者的空间只有在使用者进行写操作时才真正进行分配。假设使用者有一块100g的thin块设备,使用了20g,实际系统提供的大小就是20g,只有当使用者进行存储操作时才分配更多的空间,直到100g。
3、snapshot,快照,是一种COW策略的实现,假设从A设备做快照得到B设备时,并未对A进行完整拷贝,而是当对B设备进行写操作时,才将需要改变的那部分做属于B设备的拷贝。
4、devicemapper利用了该框架中的thin-provisioning和snapshot实现了镜像的分层结构和存储优化。在用devicemapper作为graphdriver的docker中,每个镜像和容器都对应一个设备,通过对镜像做snapshot操作得到容器,所以容器中拥有镜像的内容且操作这些内容不影响镜像本身,因为容器和镜像对应不同的设备。
5、devicemapper有两种模式可选,loop-lvm和direct-lvm。devicemapper的大致思路是,先通过虚拟化技术得到一个thin-pool设备(可理解成一个资源池),接着在thin-pool上建立一个基础设备,此后docker上所有镜像和容器都是基于此设备的snapshot。两个模式的区别就在与建立thin-pool的方法不同。
loop-lvm:
- 创建两个稀疏文件data和metadata
- 将这两个文件映射成两个块设备(loopback块设备)
- 将两个设备通过内核中Device Mapper映射成thin-pool
注意!该模式不推荐用于生产环境,因为该模式在宿主机跑高密度容器数量的话,性能下降急剧,生产环境中一台宿主机不可能只跑单个容器
direct-lvm:
(利用了基于Device Mapper的LVM)
- 将空余块设备(可以是分区)创建成physical volume(pv)
- 在由这些PV组成volume group(vg)
- 从vg中建立两个logical volume(lv),data和matedata
- 将data和matedata映射成thin-pool
演示:
[root@docker03 ~]# docker info
Containers:
Running:
Paused:
Stopped:
Images:
Server Version: 1.12.
Storage Driver: devicemapper
Pool Name: docker-:--pool
Pool Blocksize: 65.54 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file: /dev/loop0 #docker info查看的为设备文件
Metadata file: /dev/loop1 #docker info查看的为设备文件
1、创建硬盘 (增加的一块新的存储设备)
[root@docker03 ~]# parted /dev/sdb
GNU Parted 3.1
Using /dev/sdb
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel msdos
(parted) mkpart primary 2048s %
(parted) toggle lvm
(parted) quit
2、创建PV/VG
[root@docker03 ~]# pvcreate /dev/sdb1
Physical volume "/dev/sdb1" successfully created.
[root@docker03 ~]# vgcreate vg_sxf /dev/sdb1
Volume group "vg_sxf" successfully created
3、变更配置
[root@docker03 ~]# vim /etc/sysconfig/docker-storage-setup
# Edit this file to override any configuration options specified in
# /usr/lib/docker-storage-setup/docker-storage-setup.
#
# For more details refer to "man docker-storage-setup"
VG=vg_sxf
DATA_SIZE=%FREE
4、重新生成配置
[root@docker03 ~]# systemctl stop docker
[root@docker03 ~]# rm -rf /var/lib/docker/
[root@docker03 ~]# docker-storage-setup
Using default stripesize 64.00 KiB.
Rounding up size to full physical extent 104.00 MiB
Logical volume "docker-pool" created.
Logical volume vg_sxf/docker-pool changed.
[root@docker03 ~]# systemctl start docker.service
5、查看修改后的信息
[root@docker03 ~]# docker info
Containers:
Running:
Paused:
Stopped:
Images:
Server Version: 1.12.
Storage Driver: devicemapper
Pool Name: vg_sxf-docker--pool
Pool Blocksize: 524.3 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file:
Metadata file:
Data Space Used: 20.45 MB
Data Space Total: 96.41 GB
Data Space Available: 96.39 GB
Metadata Space Used: 90.11 kB
Metadata Space Total: 109.1 MB
Metadata Space Available: MB
Thin Pool Minimum Free Space: 9.641 GB
Udev Sync Supported: true
#配置overlay2存储配置
overlay2原生支持128层,这提供docker build和docker commit更好的性能支持。
mkdir -p /data0/docker/var
ln -s /data0/docker/var /var/lib/docker
mkdir /etc/docker
vim /etc/docker/daemon.json
{
"storage-driver" : "overlay2",
"storage-opts": [ "overlay2.override_kernel_check=true" ],
"registry-mirrors": ["https://****.mirror.aliyuncs.com"],
"live-restore" : false
}