docker for centos7
docker for centos7
据官方所说,docker在新版本的ubuntu和centos7上表现更好,鉴于我们目前使用的系统是centos6.8,这次我们选择centos7作为docker的宿主系统.
安装
准备工作
删除原来的docker包,一般情况下不用,保险起见,最好按流程走一下
$ sudo yum -y remove docker docker-common container-selinux
删除docker的selinux 同上
$ sudo yum -y remove docker-selinux
开始安装了
使用yum 安装yum-utils
$ sudo yum install -y yum-utils
增加docker源
$ sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
查看docker源是否可用
$ sudo yum-config-manager --enable docker-ce-edge
enable 为True就行
创建缓存
$ sudo yum makecache fast
使用yum安装
docker现在分为两个版本 EE(企业版) CE(社区版),这里我们选择CE版.
$ sudo yum install docker-ce
启动docker
$ sudo systemctl start docker
启动一个helloword
$ sudo docker run hello-world
这条命令会下载一个测试镜像,并启动一个容器,输出hello world 并退出,如果正常说明docker安装成功.
使用docker
使用国内源加速
由于众所周知的原因,国内使用docker的官方源会非常慢,有时候甚至不能连接,因此我们需要使用国内源加速,基于我对阿里相对好的印象,这里我们选择阿里云的docker加速,另外推荐的还有daoCloud的加速,据说也不错.
通过修改daemon配置文件/etc/docker/daemon.json来使用加速器:
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ik8akj45.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
tips
导入导出镜像
导入导出镜像
# 导出
$ docker save images > lnmp.tar.gz
# 导入
$ docker load -qi lnmp.tar
docker 常用命令
引用一下一个前辈的总结,docker的命名主要分为以下几类
- 容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause]
- 容器操作运维 — docker [ps|inspect|top|attach|events|logs|wait|export|port]
- 容器rootfs命令 — docker [commit|cp|diff]
- 镜像仓库 — docker [login|pull|push|search]
- 本地镜像管理 — docker [images|rmi|tag|build|history|save|import]
- 其他命令 — docker [info|version]
下面具体说明下docker的基本命令
docker 镜像命令
$ sudo docker images 列出机器上的镜像
$ sudo docker search centos 所有镜像
$ sudo docker pull centos 拉取镜像
$ sudo docker history centos7 查看针对于一个镜像的历史操作
$ sudo docker pull dl.dockerpool.com:5000/mongo:latest 从私服拉取镜像
$ sudo docker inspect centos 获取镜像详细信息
$ sudo docker rmi centos 删除镜像 如果有使用这个镜像构建的容器,就不能删除,非要删除的话可以加上 -f 参数,不过 不建议这样操作.
$ sudo docker tag centos centos7 给镜像创建tag,细心的人可以看到镜像id是一致的,说明这还是一个镜像
$ sudo docker save images > lnmp.tar.gz 导出镜像
$ sudo docker load -qi lnmp.tar 导入镜像
# 推送镜像
$ docker push seanlook/mongo
$ docker push registry.tp-link.net:5000/mongo:2014-10-27
# 创建镜像 三种方式
1. 启动一个容器 并在其中进行修改等写入操作 退出 记住容器id 然后提交镜像
$ sudo docker commit -m "Add a test file" -a "I am nick" 容器id test
顺利的话会返回新创建的id信息
然后在本地查看镜像列表,就可以看到新的镜像了
2.使用本地模板导入 推荐下载openvz模板来创建
导入命令
$ cat centos-6.8-minimal.tar.gz |sudo docker import - centos:6.8
然后查看镜像列表,镜像已经存在了.
3. 使用dockerfile 构建镜像
容器命令
$ sudo docker rm 132b910b1ad6 删除容器
$ sudo docker start e86f7599efe9 启动一个容器
$ sudo docker create centos7 创建一个容器 默认是停止状态 可以使用上面的命令启动它
$ sudo docker run -ti 98d35105a391 /bin/echo "hehe" 启动一个容器,输出 hehe 然后退出
$ sudo docker run -ti 98d35105a391 /bin/bash 启动一个容器 -t 让命令分配一个伪终端 -i 让容器的标准输入保持打开
$ sudo docker run -d --name ugg centos7 /bin/bash -c "while true; do echo hello world; sleep 2; done" 后台启动一个名为ugg的docker容器 连入之后 会一直输出hello world 使用ctrl+p ctrl+q 退出到宿主机,Ctrl+C 退出输出
$ sudo docker attach e86f7599efe9 连接一个容器的终端 attach 在多个窗口同时attach一个容器的时候,所有窗口都会同步显示,其中一个窗口阻塞时,其它窗口也没有办法操作,因此推荐使用 exec
$ sudo docker exec -ti 6fdc63f3a4df /bin/bash 基本等同于attach 但是是真正独立的shell
$ sudo docker stop ugg 停止一个容器
$ sudo docker export rose > /tmp/rose.tar 导出一个容器
$ cat /tmp/rose.tar |sudo docker import /tmp/rose.tar rosex 导入一个容器为镜像,rosex为镜像名称
查看容器ip
$ sudo docker inspect homepage |grep \"IPAddress\" |head -1 |awk '{print $2}' |awk -F "\"" '{print $2}' # homepage是容器名称
执行完删除容器
在执行容器的时候加上 -- rm 参数 -- rm 和 -d 参数不能同时使用
容器的名称是唯一的,想创建一个名称已存在的容器,必须先删除已经存在那个容器
docker 容器重启IP会变,这个一定要注意,不然踩大坑.
docker 简单应用
实例一 使用docker运行一个静态网站
这个例子主要是可以让我们学会使用docker 映射端口
和如何创建一个支持ssh的容器
创建一个容器
# 这个不一定能用,下面有说明
$ sudo docker run -p 8100:8100 -p 2200:2200 -ti --name homepage centos7
连入容器
$ sudo docker exec -ti bfaedade67b9 /bin/bash
修改容器的root密码
# passwd root
安装ssh
# yum -y install openssh-server openssh-clients
安装nginx
# yum install nginx
nginx默认root在这里,嫌麻烦的直接可以在这里编辑或者把网站文件放这里
/usr/share/nginx/html
nginx 启动 8100端口 sshd启动 2200端口
修改ssh配置文件
$ vi /etc/ssh/sshd_config
RSAAuthentication yes #启用 RSA 认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)
PermitRootLogin yes #root能使用ssh登录
这里提一个bug,就是sshd在容器中不能启动,这个的原因是因为dbus-daemon没能启动。其实systemctl并不是不可以使用。将你的CMD或者entrypoint设置为/usr/sbin/init即可。会自动将dbus等服务启动起来。
所以将上面的创建镜像命令改成
$ sudo docker run -d -p 8100:8100 -p 2200:2200 -ti --name homepage --privileged -ti -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup centos7 /sbin/init
不过这个又带来了另一个问题 agetty CPU占用率100% 参考:http://blog.chinaunix.net/uid-26212859-id-5759744.html
原因就是 "docker run"运行容器时使用了 "/sbin/init"和"--privileged"参数
使用/sbin/init启动容器并加上--privileged参数,相当于docker容器获得了宿主机的全权委托权限。这时docker容器内部的init与宿主机的init产生了混淆。
出于对安全的考虑,在启动容器时,docker容器里的系统只具有一些普通的linux权限,并不具有真正root用户的所有权限。而--privileged=true参数可以让docker容器具有linux root用户的所有权限。
为了解决这个问题,docker后来的版本中docker run增加了两个选项参数"--cap-add"和"--cap-drop"。
--cap-add : 获取default之外的linux的权限
--cap-drop: 放弃default linux权限
所以,在运行容器时,可以不用--privileged参数的尽量不用,用--cap-add参数替代。如果必须使用--privileged=true参数的,可以通过在宿主机和容器中执行以下命令将agetty关闭。
shell> systemctl stop getty@tty1.service
shell> systemctl mask getty@tty1.service
docker vim 中文乱码的解决方案
$ vim .vimrc
加入以下几行设置即可
set fileencodings=ucs-bom,utf-8,gbk,gb2312,cp936,gb18030,big5,latin-1
set encoding=utf-8
set termencoding=utf-8
set fileencoding=utf-8
这些搞完了,就可以看你的网站了.
实例二 使用docker实现lnmp站点搭建
通过这个实例可以学习到容器之间如何互联
还有如何在多台机器上部署lnmp环境
将上一个容器导出
$ sudo docker export homepage > /tmp/web.tar
把这个容器导入为一个镜像
$ cat /tmp/web.tar |sudo docker import /tmp/web.tar web
使用这个镜像启动一个容器
#这个容器里面启动的端口可能跟映射的不一样,可以进去改一下,这个容器启一个mysql服务
$ sudo docker run -d -p 8110:8110 -p 2210:2210 -p 3316:3316 -ti --name homepage01 --privileged -ti -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup web /sbin/init
再用这个镜像启动一个容器,这个容器需要php 和 需要连接数据库的代码
$ sudo docker run -d -p 8120:8120 -p 2220:2220 -p 3326:3326 -ti --name homepage02 --link homepage01:homepage01 --privileged -ti -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup web /sbin/init
连进homepage02容器,使用env 命令可以看到homepage02和homepage01的连接
$ sudo docker exec -ti homepage01 /bin/bash
$ env
ping homepage01 会解析为homepage01的IP
用户可以链接多个子容器到父容器,比如多个web连接到db容器上
这些做完后,你可以给homepage01装一个myql
# 端口号为映射的3316
$ yum install mariadb-server -y
# centos7 自带的是mariadb
# 启动 systemctl start mariadb.service
# 开机启动 systemctl enable mariadb.service
# 修改密码 mysql_secure_installation
mariadb的授权不太一样,搞了半天,老外套路太深...
$ create user root@'172.17.0.4' identified by '123456';
$ grant all privileges on *.* to root@'172.17.0.4';
在给homepage02 装上nginx 和php
# nginx 端口为映射的8120
$ yum install php php-fpm ninx
$ systemctl start nginx
$ systemctl start php-fpm
注意 连接MySQL要注意端口号.
需要安装PHP的MySQL扩展 php-mysql
完成之后启动服务,打开浏览器输入地址,就可以看到我们的PHP项目了.
Dockerfile
如果docker是原子弹的话,那么dockerfile就是核弹头,不使用dockerfile的话,docker永远只是玩具.
使用Dockerfile可以允许用户创建自定义的镜像
Dockerfile一般由一条条语句组成,并支持以 # 开头的注释行
一般来说Dockerfile分为四部分
- 基础镜像信息
- 维护者信息
- 镜像操作指令
- 容器启动时执行指令
下面是一个简单的例子,具体操作也可以参考这个
# 基于某个镜像
# FROME centos:tag 这样可以指定版本
FROM centos:6
# 将维护人员信息写到镜像中,当我们对该image执行docker inspect命令时,输出中有相应的字段记录该信息。
MAINTAINER NGINX Docker Maintainers "colder219@163.com"
ENV NGINX_VERSION 1.10.1-1
# 构建指令,RUN可以运行任何被基础image支持的命令。
# 如基础image悬选择了Centos,那么软件管理部分只能使用Centos的命令。
# 该指令有两种格式
# RUN <command> (the command is run in a shell - `/bin/sh -c`)
# RUN ["executable", "param1", "param2" ... ] (exec form)
RUN yum install -y epel-release
RUN yum install -y nginx
RUN sed -i "s/80/8200/g" /etc/nginx/conf.d/default.conf
RUN chkconfig nginx on
CMD ["nginx", "-g", "daemon off;"]
EXPOSE 8200
开始构建
Dockerfile文件在/root目录下
$ sudo docker build -t dblue/centos-nginx /root
现在看看是不是多了个镜像
$ sudo docker images
使用这个镜像,启动一个服务
$ sudo docker run -d -p 8200:8200 -ti --name test000 -ti dblue/centos-nginx
打开浏览器输入: http://10.211.55.6:8200 看到下面的页面,说明就成功了.
posted on 2017-04-07 17:30 扶朕起来,朕还能送 阅读(8243) 评论(0) 编辑 收藏 举报
