Docker虚拟化技术底层是基于LXC+Cgroups+AUFS(Overlay)技术实现,而我们有熟知Cgroups是Linux内核提供的一种可以限制、记录、隔离进程组(Process Groups)所使用的物理资源的机制。
Docker虚拟化的产物是Docker容器,基于Docker Engine启动容器时,默认会给容器指定和分配各种子系统:CPU子系统、Memory子系统、IO子系统、NET子系统等。
启动一个容器,会分配Network Namespace(子系统)提供了一份独立的网络环境,包括网卡、路由、Iptables规则等,容器跟其他容器的Network Namespace是相互隔离的。
通过Docker run创建Docker容器时,可以使用–net选项指定Docker容器的网络模式,Docker默认有四种网络模式:
本文使用阿里云私有仓库(个人免费版),阿里云--->容器镜像服务
1、程序目录
ll
-rw-r--r-- 1 root root 872 4月 11 22:03 dockerfile
-rw-r--r-- 1 root root 8678 4月 11 21:53 jdk-8u251-linux-x64.tar.gz
-rw-r--r-- 1 root root 75306958 4月 11 21:47 ruoyi.jar
yum -y install gcc
yum -y install gcc-c++
docker和虚拟机VM结构非常相似,但是docker并非虚拟机技术,容器除了运行其中的应用之外,基本不消耗额外的系统资源,虚拟机需要单独分配 独占内存、磁盘等资源;
docker最初的设计优势,正是它比虚拟机更节省内存,启动更快。Docker不停地给大家宣传,”虚拟机需要数分钟启动,而Docker容器只需要50毫秒”。
