区别:1、k8s是一种开放源码的容器集群管理系统,而Docker是一种开放源码的应用容器引擎;2、k8s是一套自动化部署工具,可以管理docker容器是容器编排层面的,docker是容器化技术,是容器层面的。
k8s和docker的区别是什么
k8s的全称 kubernetes。它是一个完整的分布式系统支撑平台,集群管理功能齐全。Kubernetes同时提供完善的管理工具,涵盖了开发、部署、测试、运行监控等各个环节。k8s是一种开放源码的容器集群管理系统,能够实现自动化部署、扩展容器集群、维护等功能。
Docker是一种开放源码的应用容器引擎,允许开发人员将其应用和依赖包打包成可移植的镜像,然后发布到任何流行的 Linux或 Windows机器上,也能实现虚拟化。该容器完全使用沙箱机制,彼此之间没有任何接口。
Docker是一种开放源码的应用容器引擎,开发者可以将他们的应用和依赖打包在一个可移植的容器中,发布到流行的 Linux机器上,也可以实现虚拟化。
主要区别如下:
Docker与Openstack对比 1.docker的优点1)快
运行时的性能快,管理操作(启动,停止,开始,重启等等) 都是以秒或毫秒为单位的。
2)敏捷
像虚拟机一样敏捷,而且会更便宜,在bare metal(裸机)上布署像点个按钮一样简单。
3)灵活
将应用和系统“容器化”,不添加额外的操作系统
4)轻量
在一台服务器上可以布署100~1000个Containers容器。
5)便宜
开源的,免费的,低成本的。
docker-ce:社区版
docker-ee: 商业版
所有容器共用linuxkernel资源,资源能否实现最大限度利用,所以在安全上也会存在漏洞。
Docker组成:客户端与服务端
Docker组件:镜像
容器
仓库
安装基础设施环境
手动配置静态ip地址
1.配置主机名
[root@yyy ~]# hostnamectl set-hostname master && bash
[root@master ~]#
2.关闭并禁用防火墙
[root@master ~]# systemctl stop firewalld && systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
关闭iptables防火墙
[root@master ~]# yum install -y iptables-service
清空防火墙规则
root@master ~]# iptables -F
关闭selinux
[root@master ~]# setenforce 0
[root@master ~]# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
修改selinux配置文件之后,重启机器,selinux才能永久生效
[root@master ~]# getenforce
Disabled
disable表示selinux禁止成功
配置时间同步
[root@master ~]# yum install -y ntp ntpdate
[root@master ~]# ntpdate cn.pool.ntp.org
编写计划任务
[root@node2 ~]# crontab -e
- */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
- 重启crond服务市配置生效
- [root@master ~]# systemctl restart crond
- 安装基础软件包
- [root@node2 ~]# yum install -y wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntplibaio-devel wget vim ncurses-devel autoconf automake zlib-develpython-devel epel-release openssh-server socatipvsadm conntrack
配置阿里yum源
[root@master ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker依赖包
yum install -y yum-utils device-mapper-persistent-data lvm
安装docker-ce
[root@node2 ~]# yum install docker-ce -y
启动docker服务
[root@master ~]# systemctl start docker && systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
查看docker服务
[root@master ~]# systemctl status docker
running,表示docker正常运行
查看Docker 版本信息
docker -version
开启包转发功能修改内核参数
modprobe br_netfilter
cat > /etc/sysctl.d/docker.conf <
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
使参数生效
[root@master ~]# sysctl -p /etc/sysctl.d/docker.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
重启后模块失效,下面是开机自动加载模块的脚本
在/etc/新建rc.sysinit 文件
vim /etc/rc.sysinit
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
在/etc/sysconfig/modules/目录下新建文件如下
[root@node2 ~]# vim /etc/sysconfig/modules/br_netfilter.modules
modprobe br_netfilter
增加权限
chmod 755 /etc/sysconfig/modules/br_netfilter.modules
重启机器模块也会自动加载
[root@master ~]# lsmod |grep br_netfilter
br_netfilter 22256 0
bridge 151336 1 br_netfilter
重启docker
[root@master ~]# systemctl restart docker
配置镜像加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“https://9u10ibhm.mirror.aliyuncs.com”]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
- 报错Cannot connect to the Docker daemon at unix:/// var/run/docker.sock
原因:由于docker没有启动导致
https://blog.csdn.net/LIFENG0402/article/details/117930091 - Docker 安装后出现:WARNING: bridge-nf-call-iptables is disabled 的解决办法:net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1net.ipv4.ip_forward = 1:
