rht-clearcourse 0
rht-setcourse rh270
rht-vmctl start classroom
RH270是使用RHEL Atomic Host (运行容器虚拟机)
docker格式容器镜像和Kubernetes管理“容器化应用”
Kubernetes将被用来部署一个跨Atomic Host节点的multitiered应用
目标:
1.安装RHEL Atomic
2.管理容器
3.将自定义的容器镜像发布到Private Image Registry
4.使用容器技术部署Multitiered应用
5.使用Kuberneted编配Multitiered应用
6.复制Multitiered应用
7.RHEL Atomic Host 故障排除
课程环境:
1台物理机,foundationX 用户名和密码:kiosk/redhat
5台虚拟机,workstation,servera,serverb,serverc,serverd
workstation:安装有RHEL7图形化桌面,用户密码为student,虚拟root密码redhat
servera,serverb,serverc都已经安装Red Hat Enterprise Linux Atomic Host
serverd为裸机
classroom.example.com提供dns,dhcp,http和文件服务
rht-vmctl start all
hostnamectl
vgs /lvs /brctl show
什么是Dock packaging model
Docker的封装模型将应用封装并允许安全运行在一个独立的linux容器中
应用在一个kerner下运行
Dock包含了多种linux kernel技术,包括cgroups(调优),namespaces(分片kernel,独立ip,网卡),selinux
用户使用docker命令管理容器镜像:docker--->Dock daemon --->linux Kerner
输入docker命令不带参数默认显示命令的帮助信息
docker daemon(守护进程)由systemd进行管理,开机自动启动
Container images:
Container images是只读的镜像,可以在image registry(仓库)中保存和分发,使用UFS封装
registry.hub.docker.com
Kernel namespaces:
Container的一大特色是隔离
Docker容器使用linux kernel的namespace技术实现,将PID:进程隔离;net:每个container有独立的ipv4,路由,防火墙;IPC;mount:基于images,提供container独立文件系统;UTS:分隔kernel版本
cgroups:
在一个主机中运行多个应用,可以限制每个应用系统的占用的资源
cgroup允许Docker容器环境分享可用的硬件资源,并为其设置限制
RHEL Atomic Host
它是一个RHEL7的变种,专门为linux container进行的优化
RHEL Atomic Host包含工具:docker组件;Docker daemon;Kubernetes:编配container;rpm-ostree;systemd
它提供cgroups,namespaces和SElinx的支持,是运行环境,不是开发环境
RHEL Atomic与RHEL的不同
yum不可用,通过工具升级和回滚
只有/etc和/var两个可写的目录
/user以只读的形式挂载
/home是/var/home的symlik,没有firewalld,只有iptables,Netfilter
没有安装Kerberos客户端
没有安装ISCSI initiator 和client软件
RHEL Atomic installation media:
qcow2:可以被openstack或Kvm使用
ova:可以被RHEV或者VMware使用
vhd:可以被Hyper-v使用
iso:裸机后virtual guest 安装
atomic host status 查看安装包信息
subscription-manager list查看已经安装的产品