docker是一个lxc升级版的容器类虚拟环境,具有快速部署,灵活,易迁移的虚拟机模式,现在各大公司已经开始广泛使用
为了自己方便学习linux,需要多台虚拟机环境,但是vmware开启多台虚拟机时需要花费大量内存,所以研究了一下docker,操作方便,真的很好用
发现好多文章都是使用ubuntu的,但是在真实环境中,使用centos居多(国内形势。。。。。。)
使用环境:Centos6.8 x64
1.安装eprl
yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
2.禁用selinux
vim /etc/sysconfig/selinux
SELINUX=disabled
setenforce 0
3.检查内核是否符合标准
uname -r
2.6.32-431.el6.x86_64 内核最低标准
4.安装docker-io
yum -y install docker-io
5.启动docker
service docker start
查看是否有docker接口
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 66:b2:39:4c:25:46 brd ff:ff:ff:ff:ff:ff
inet 172.17.42.1/16 scope global docker0
inet6 fe80::64b2:39ff:fe4c:2546/64 scope link
valid_lft forever preferred_lft forever
6.创建容器,因为以前都是使用的openvz,就尝试导入,发现可以使用(现在网上都是别人修改过的容器,并不是自己想要的,想要一个干净的环境)
我选用的是centos-6-x86_64-devel.tar.gz,这个包含编译需要的环境,方便编译安装需要的工具
导入容器
cat centos-6-x86_64-devel.tar.gz | docker import - centos:v1.0
查看镜像是否导入
docker images
这个环境是干净环境,没有服务,所以需要自己去定制服务(docker在定制方面很灵活,好多地方以后好好研究)
定制自己的环境(我的环境只启用了ssh服务,能登录即可)
docker run -h test -it centos:v1.0 /bin/bash 创建虚拟机,并登录
在root目录下增加文件run,加入如下内容
#!/bin/bash
service sshd restart
/bin/bash
这个时候启动ssh是无法登录的,修改/etc/ssh/sshd_config
UsePAM no 修改yes为no
同时设置root密码,docker默认是没有root密码的
passwd root
然后退出,exit,这个时候容器会停止关闭
这个时候我们的容器就定制好了,现在保存容器到image中以后使用
docker commit test centos:latest
docker images 查看是否多了一个centos latest的镜像
上面已经定制好了自己的镜像,这个时候就可以创建自己的容器了
docker run -h node1 --name=node1 --ulimit nofile=65535:655350 -m 512M --memory-swap=1024M --net=none -d -it centos:latest /root/run
这个时候容器就已经启动,但是不符合我的环境
-h 主机名
--name 给容器定义名字
-ulimit 配置ulimit,当容器启动后就无法更改
-m 分配内存
--net=none 不使用docker网络,如果不配置会docker会自动分配ip地址给容器,但是每次重启后ip地址会改变,导致不符合我的环境,也可以用-p把端口映射出去,这样 端口不会改变,使用端口即可,但是正如我所说,不符合我的环境要求,后面采用脚本控制命名空间给容器配置静态ip
7.使用脚本控制所有
.创建网桥接口br0
brctl addbr br0
brctl addif br0 eth0 .创建容器脚本create_container.pl
#!/usr/bin/perl
use strict;
use warnings;
my $num;
my $name;
print "input images name[default->centos]: ";
chomp(my $c_img=<STDIN>);
unless ($c_img) {$c_img='centos'};
print "input container name: ";
chomp($name=<STDIN>);
$num=substr($name,-);
my $cmd = "docker run -h $name --name=$name --ulimit nofile=65535:655350 -m 512M --memory-swap=1024M --net=none -d -it $c_img /root/run"; #该行是创建命令,可自己根据要求修改
system($cmd); .配置容器为静态ip地址脚本start_container.pl,该脚本修改后可用ln建立软链接到bin目录下,方便以后调用
需要添加目录mkdir -pv /var/run/netns/
调用方法: ./start_container.pl node1 后面需要跟容器名,
#!/usr/bin/perl
use strict;
use warnings;
my $num = @ARGV;
if ($num == ) {
print "error\n";
exit;
}
(my $hostname) = @ARGV;
system("docker start $hostname");
my @host_info;
for (<DATA>){
if (/^$hostname/) {
@host_info = split('=',$_);
}
}
($hostname,my $ip) = @host_info;
chomp($ip);
my $pid = readpipe("docker inspect -f '{{.State.Pid}}' $hostname");
chomp($pid);
system("ln -sf /proc/$pid/ns/net /var/run/netns/$pid");
system("ip link add neto_$hostname type veth peer name neti_$hostname");
system("brctl addif br0 neto_$hostname");
system("ip link set neto_$hostname up");
system("ip link set neti_$hostname netns $pid");
system("ip netns exec $pid ip link set dev neti_$hostname name eth0");
system("ip netns exec $pid ip link set eth0 up");
system("ip netns exec $pid ip addr add $ip/24 dev eth0"); #这里为虚拟机添加ip,如果是别的掩码,可以自行修改
system("ip netns exec $pid ip route add default via 192.168.89.2"); #这里调用shell,如果网关ip是别的,可以自行修改 __DATA__
node1=192.168.89.11
node2=192.168.89.12
node3=192.168.89.13
node4=192.168.89.14
node5=192.168.89.15
node6=192.168.89.16
#脚本会根据__DATA__下面的配置设置ip,前面是容器名--name定义的,后面=,在后面是ip地址,格式是必须严格按照样例配置,
#如果懂perl,可以自行修改