Docker
About 9 min
Docker的基础使用
Docker的安装
docker 官网安装教程:https://docs.docker.com/engine/install/ubuntu/
CentOS
Uninstall old versions:
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engineinstall using the repository :
#Set up the repository
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#install
yum makecache fast && yum install -y docker-ce docker-ce-cli containerd.io && systemctl enable docker
#start
systemctl start docker #启动
systemctl restart docker #重启
systemctl enable docker #自启动
docker version
sudo docker run hello-world安装指定版本docker
#找到所有可用docker版本列表
yum list docker-ce --showduplicates | sort -r
# 安装指定版本,用上面的版本号替换<VERSION_STRING>
sudo yum install docker-ce-<VERSION_STRING>.x86_64 docker-ce-cli-<VERSION_STRING>.x86_64 containerd.io
#例如:
#yum install docker-ce-3:20.10.5-3.el7.x86_64 docker-ce-cli-3:20.10.5-3.el7.x86_64 containerd.io
#注意加上 .x86_64 大版本号Ubuntu
参照官网教程
配置镜像加速
- 配置阿里云镜像加速器:
mkdir -p /etc/docker && tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://puqyip19.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload && systemctl restart docker- 自建镜像加速
视频教程参照:https://www.bilibili.com/video/BV13wDMYGECr
Github仓库地址:https://github.com/jonssonyan/cf-workers-proxy
在cloud flare配置好后(也可使用别的镜像配置),再配置docker即可:
sudo vim /etc/docker/daemon.json
{
"registry-mirrors" :
[
"https://ventixy.us.kg"
]
}配置好后,重启Docker即可:
sudo systemctl daemon-reload
sudo systemctl restart dockerDocker基础命令
docker version
docker info
docker xxx --help # 命令Docker镜像
Docker镜像是由基础环境+软件构成的 (例如 :redis的完整镜像应该是: linux系统 + redis软件)
# 查看本地主机上的所有镜像
docker images
# 产看指定镜像的具体信息
docker container inspect 容器名 # 等同于 docker inspect 容器
# 获取容器/镜像的元数据
docker inspect NAME|ID
# 重命名
docker tag 原镜像:标签 新镜像名:标签搜索和下载镜像:
docker search xxx # 搜索镜像:如 mysql,redis......
docker search ventixy.us.kg/redis # 加速搜索,不加上镜像站地址搜索时可能不使用前面配置的加速地址
# 下载镜像 默认为最新版本
docker pull xxx
docker pull redis # 等同于docker pull redis:latest
docker pull mysql:5.7 # 可指定docker官网可查询到的版本删除镜像:
docker rmi -f imageID #根据镜像ID删除镜像
docker rmi -f $(docker images -aq) #删除所有镜像
docker image prune # 移除游离镜像 dangling:游离镜像(没有镜像名字的)Docker容器管理
要创建容器,必须先下载镜像。从镜像创建容器,有两个命令:docker run的立即启动,docker create得稍后自己手动启动
docker ps -a # 查看运行中的容器(-a查看全部,-q只显示id)
docker top container_id # 查看指定容器中的进程信息
# 创建一个新的容器并运行一个命令
docker run xxx
# 启动并进入容器(使用exit停止并退出,也可以使用Ctrl+P+Q不停止退出)
docker run -it centos /bin/bash
#【问题】发现centos停止了!?原因:docker容器使用后天运行必须要有一个前台进程
docker run -d centos从镜像创建容器和,后续再次启动需要执行docker start, 停止和重启等参照:
docker start container_id #启动容器
docker stop container_id #停止正在运行的容器(优雅停机)
docker kill container_id #强制停止正在运行的容器(kill是强制kill -9,约等于直接拔电源)
docker restart container_id #重启容器删除容器(不能删除正在运行的容器,如需强制删除需添加-f):
docker rm 86fe3bcb173e # 删除指定id的容器
docker rm -f $(docker ps -aq) # 删除全部容器容器内部操作
docker exec :在运行的容器中执行命令
docker exec -it <container ID> /bin/bash # 进入容器内部
# 以特权方式进入容器 (0表示用户)
docker exec -it -u 0:0 --privileged container_id /bin/bash
exit # 退出container (或者使用Ctrl + D)容器内部操作示例:更改容器内系统的root密码
docker exec -it <MyContainer> bash # 进入后修改
root@MyContainer:/# passwd
Enter new UNIX password:
Retype new UNIX password:Docker数据卷
docker volume ls # 列出所有的数据卷
docker volume inspect xxx # 查看数据卷的详细信息
docker volume create xxx # 创建数据卷
docker volume pause # 删除所有的未使用的数据卷
docker volume rm xxx # 删除指定的数据卷常用镜像安装和配置
如何使用Docker部署组件:
1、先去找组件的镜像—— Docker Hub
2、查看镜像文档,了解组件的可配置内容
3、docker run进行部署
docker run
常用关键参数OPTIONS 说明:
-d: # 后台运行容器,并返回容器ID;
-P: # 随机端口映射,容器内部端口随机映射到主机的端口
-p: # 指定端口映射,格式为:主机(宿主)端口:容器端口
-i: # 以交互模式运行容器,通常与 -t 同时使用;
-t: # 为容器重新分配一个伪输入终端,通常与 -i 同时使用
--restart , # 指定重启策略,可以写--restart=awlays 总是故障重启
--volume , -v: # 绑定一个卷。一般格式 主机文件或文件夹:虚拟机文件或文件夹
--name="nginx-lb": # 为容器指定一个名称;
--dns 8.8.8.8: # 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: # 指定容器DNS搜索域名,默认和宿主一致;
-h "mars": # 指定容器的hostname;
-e username="ritchie": # 设置环境变量;
--env-file=[]: # 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": # 绑定容器到指定CPU运行;
-m : # 设置容器使用内存最大值;
--net="bridge": # 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--link=[]: # 添加链接到另一个容器;
--expose=[]: # 开放一个端口或一组端口;Portainer工具
Portainer是功能强大的开源工具集,可让您轻松地在Docker,Swarm,Kubernetes和Azure ACI中构建和管理容器。 Portainer的工作原理是在易于使用的GUI后面隐藏使管理容器变得困难的复杂性。
sudo docker pull portainer/portainer-ce
# 服务端部署
sudo docker volume create portainer_data
sudo docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data portainer/portainer-ce
# 访问 9000 端口即可
# agent端部署
sudo docker run -d -p 9001:9001 --name portainer_agent --restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agentMySQL和Redis
创建实例并启动(将重要配置和数据映射到外部主机):
docker pull mysql:5.7
# 创建实例并启动mysql (5.7)
docker run -p 3306:3306 --name mysql --restart=always --privileged=true \
-v /docker/data/mysql/log:/var/log/mysql \
-v /docker/data/mysql/data:/var/lib/mysql \
-v /docker/data/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-d mysql:5.7设置mysql的配置文件
cat > /docker/data/mysql/conf/mysql.conf << EOF
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
init_connect='SET collation_connection=utf8_unicode_cli'
init_connect='SET NAMES utf8'
character-set-server=utf8
collation-server=utf8_unicode_ci
skip-character-set-client-handshark
skip-name-resolve
secure_file_priv=/var/lib/mysql
EOF
docker restart mysql # 修改完要重启mysql
docker exec -it mysql /bin/bash # 进入mysql创建多个MySQL实例:
# 创建实例并启动mysql( 8.0 )
docker run -p 3306:3306 --name mysql8 --restart=always --privileged=true \
-v /docker/data/mysql/log:/var/log/mysql \
-v /docker/data/mysql/data:/var/lib/mysql \
-v /docker/data/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-d mysql:8.0
#启动两个mysql
docker run -p 3307:3306 --name mysql_gmall \
-v /docker/data/mysql_gmall/log:/var/log/mysql \
-v /docker/data/mysql_gmall/data:/var/lib/mysql \
-v /docker/data/mysql_gmall/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7Redis安装与配置
docker pull redis # 下载镜像
# 创建实例并启动redis
mkdir -p /docker/data/redis/conf && touch /docker/data/redis/conf/redis.conf
docker run -p 6379:6379 --name redis --restart=always \
-v /docker/data/redis/conf/redis.conf:/etc/redis/redis.conf \
-v /docker/data/redis/data:/data \
-d redis redis-server /etc/redis/redis.conf
#配置(持久化)
cat > /docker/data/redis/conf/redis.conf << EOF
appendonly yes
EOF
docker restart redis #修改完要重启redis测试持久化配置是否生效
docker exec -it redis redis-cli
>set name alice # ok
>get name # "alice"
>exit
docker restart redis
docker exec -it redis redis-cli
>get name # "alice" 成功保存到硬盘,重启数据依旧存在
>exitELK环境的部署
# 下载镜像
docker search elasticsearch
docker pull elasticsearch:7.16.3
# 创建数据、数据和日志的挂载目录
sudo mkdir -p /docker/data/elk/es/{config,data,logs}
# 赋予权限, docker中elasticsearch的用户UID是1000.
sudo chown -R 1000:1000 /docker/data/elk/es
# 创建配置文件
cd /docker/data/elk/es/config
sudo vim elasticsearch.yml
#-----------------------配置内容----------------------------------
cluster.name: "my-es"
network.host: 0.0.0.0
http.port: 9200通过镜像,启动一个容器,并将9200和9300端口映射到本机(elasticsearch的默认端口是9200,我们把宿主环境9200端口映射到Docker容器中的9200端口)。此处建议给容器设置固定ip,我这里没设置。
sudo docker run -it -d -p 9200:9200 -p 9300:9300 --name es --restart=always \
-e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" \
-v /docker/data/elk/es/config/es.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /docker/data/elk/es/data:/usr/share/elasticsearch/data \
-v /docker/data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.16.3验证安装是否成功:浏览器访问 http://localhost:9200
IK中文分词器:
# 将Linux 中的 ik 目录复制到es容器中
sudo docker cp /home/drizzle/Software/elk/ik es:/usr/share/elasticsearch/plugins/
# 重启容器即可
sudo docker restart eskibana安装与配置
# 下载镜像
sudo docker pull kibana:7.16.3
# 获取elasticsearch容器ip: 172.17.0.6
sudo docker inspect --format '{{ .NetworkSettings.IPAddress }}' es
# 新建配置文件
sudo mkdir /docker/data/elk/kibana
sudo touch /docker/data/elk/kibana/kibana.yml
sudo vim /docker/data/elk/kibana/kibana.yml
#Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: ["http://172.17.0.6:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true
# run kibana
sudo docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name kibana -p 5601:5601 -v /docker/data/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.16.3浏览器上输入:http://localhost:5601,如无法访问进容器检查配置是否生效
nacos安装与配置
注意服务器内存不足,启动后内存溢出问题(单机standalone模式默认服务器堆大小512M)nacos官方文档
docker pull nacos/nacos-server
# 创建本地的映射文件:custom.properties
mkdir -p /docker/data/nacos/{init.d,logs}
touch /docker/data/nacos/init.d/custom.properties
cat > /docker/data/nacos/init.d/custom.properties << EOF
management.endpoints.web.exposure.include=*
EOF创建数据库 nacos_config : 创建nacos数据库后,然后执行下面的Sql 。 nacos官网的Sql .
# 创建容器并启动(开机自启动)
docker run -d -p 8848:8848 --name nacos --restart always \
-e MODE=standalone \
-e PREFER_HOST_MODE=ip \
-e SPRING_DATASOURCE_PLATFORM=mysql \
-e MYSQL_SERVICE_HOST=192.168.5.106 \
-e MYSQL_SERVICE_PORT=3306 \
-e MYSQL_SERVICE_DB_NAME=nacos_config \
-e MYSQL_SERVICE_USER=root \
-e MYSQL_SERVICE_PASSWORD=123456 \
-e MYSQL_DATABASE_NUM=1 \
-v /docker/data/nacos/init.d/custom.properties:/home/nacos/init.d/custom.properties \
-v /docker/data/nacos/logs:/home/nacos/logs \
nacos/nacos-server
docker psNginx安装与配置
创建配置文件目录:
sudo mkdir -p /docker/data/nginx/conf/conf.d
sudo mkdir -p /docker/data/nginx/html
sudo mkdir -p /docker/data/nginx/logsconf 和conf.d 分别 用于保存配置文件
html 用于放置静态文件
logs 用于保存日志
下载镜像,先随便启动一个容器,复制相关配置文件:
sudo docker pull nginx
sudo docker run --name nginx-test -p 8088:80 -d nginx
# 复制相关文件
sudo docker cp 622:/etc/nginx/nginx.conf /docker/data/nginx/conf/nginx.conf
sudo docker cp 622:/etc/nginx/conf.d /docker/data/nginx/conf
sudo docker cp 622:/usr/share/nginx/html /docker/data/nginx/
# 停止、并删除原来的容器
sudo docker stop 622
sudo docker rm 622指定配置文件及数据保存位置、并启动Nginx:
sudo docker run --name nginx -p 80:80 \
-v /docker/data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /docker/data/nginx/html/:/usr/share/nginx/html/ \
-v /docker/data/nginx/logs/:/var/log/nginx/ \
-v /docker/data/nginx/conf/conf.d/:/etc/nginx/conf.d/ \
--privileged=true -d nginxDockerfile构建镜像
dockerfile:https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#dockerfile-instructions
菜鸟教程:https://www.runoob.com/docker/docker-dockerfile.html
Docker Compose
Get started with Docker Compose
You can use Docker Compose to easily run WordPress
#To install a different version of Compose, substitute 1.29.2 with the version of Compose you want to use
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version #Test the installation
#To uninstall Docker Compose if you installed using curl:
sudo rm /usr/local/bin/docker-compose