Docker介绍
@(inux学习)
文章目录
官网
- docker官网:www.docker.com
- github https://github.com/docker/docker.github.io
- 开源的容器引擎,可以让开发者打包应用以及依赖的库,然后发布到任何流行的linux发行版上,移植很方便
- 由go语言编写,基于apache2.0协议发布
- 基于linux kernel,要想在win下运行需要借助一个vm(虚拟机)来实现
- 自2013年开始,近些年发展迅猛
- docker从1.13x开始,版本分为社区版ce和企业版ee,并且基于年月的时间线形式,当前最新稳定版为17.09,参考 http://blog.csdn.net/chenhaifeng2016/article/details/68062414
Docker和传统的虚拟化比较
Docker的优势
- 启动非常快,秒级实现
- 资源利用率高,一台高配置服务器可以跑上千个docker容器
- 更快的交付和部署,一次创建和配置后,可以在任意地方运行
- 内核级别的虚拟化,不需要额外的hypevisor支持,会有更高的性能和效率
- 易迁移,平台依赖性不强
Docker核心概念
- 镜像,是一个只读的模板,类似于安装系统用到的那个iso文件,我们通过镜像来完成各种应用的部署。
- 容器,镜像类似于操作系统,而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作,每个容器都是相互隔离的。
- 仓库,存放镜像的一个场所,仓库分为公开仓库和私有仓库。 最大的公开仓库是Docker hub(hub.docker.com),国内公开仓库(dockerpool.com)
Docker安装
- yum源安装
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
yum install -y docker-ce
- 速度比较慢,也可以直接下载rpm包
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
下载完,上传到linux下,也需要用yum安装,可以自动解决依赖关系
yum install -y docker-ce-xxxx.rpm
- 启动docker
systemctl start docker
docker每次重启都会创建iptables规则
Docker镜像管理
docker pull centos//可以下载centos镜像,速度很慢- 配置docker加速器(参考 http://blog.csdn.net/xlemonok/article/details/71403534)
vi /etc/docker/daemon.json //这个文件默认不存在,加入如下内容
{
"registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
说明:这个url为加速器地址,需要同学们自行到阿里云申请
配置完加速器,重启docker服务,再次docker pull centos会快很多
- 查看本地的镜像
docker images
- 查看镜像的具体信息
docker inspect centos
- 搜索镜像,其中xxx是关键词
docker search xxx
- 给镜像打标签
[root@css03 ~]# docker tag centos csslinux
[root@css03 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 831691599b88 3 weeks ago 215MB
csslinux latest 831691599b88 3 weeks ago 215MB
[root@css03 ~]# docker tag centos test1:20200710
[root@css03 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test1 20200710 831691599b88 3 weeks ago 215MB
centos latest 831691599b88 3 weeks ago 215MB
csslinux latest 831691599b88 3 weeks ago 215MB
[root@css03 ~]# docker tag centos test1:123
[root@css03 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 831691599b88 3 weeks ago 215MB
csslinux latest 831691599b88 3 weeks ago 215MB
test1 123 831691599b88 3 weeks ago 215MB
test1 20200710 831691599b88 3 weeks ago 215MB
- 把镜像启动为容器
docker run -itd centos //,-i表示让容器的标准输入打开,-t表示分配一个伪终端,-d表示后台启动,要把-i -t -d 放到镜像名字前面
- 查看运行的容器
docker ps //,加上-a选项后可以查看所有容器,包括未运行的
- 进入容器
docker exec -it 0b07cb5f0272 bash //0b07cb5f0272是CONTAINER ID 不要忘记bash
- 退出容器
exit 或者 ctrl d
- 删除指定镜像
docker rmi centos // 其中后面的参数可以是tag,如果是tag时,实际上是删除该tag。当后面的参数为镜像ID时,则会彻底删除整个镜像,所有标签也会一同删除
[root@css03 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
csslinux latest 831691599b88 3 weeks ago 215MB
test1 123 831691599b88 3 weeks ago 215MB
test1 20200710 831691599b88 3 weeks ago 215MB
centos latest 831691599b88 3 weeks ago 215MB
[root@css03 ~]# docker rmi test1 //删除test1时不是没有test1,而是它默认会删除test1:latest,但是没有test1:latest,所以会提示找不到
Error: No such image: test1
所有正确的删除方法是
[root@css03 ~]# docker rmi test1:20200710
Untagged: test1:20200710
[root@css03 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 831691599b88 3 weeks ago 215MB
csslinux latest 831691599b88 3 weeks ago 215MB
test1 123 831691599b88 3 weeks ago 215MB
- 删除正在运行的镜像:先停止运行,再删除,否则会报错
[root@css03 src]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4734b2c80def centos6 "bash" 14 minutes ago Up 14 minutes priceless_lalande
4101cc8f5172 centos_with_net "bash" 56 minutes ago Up 56 minutes quizzical_mestorf
9856cec8b37a centos "/bin/bash" 2 hours ago Up 2 hours adoring_visvesvaraya
[root@css03 src]# docker stop 4101cc8f5172
4101cc8f517
或者强制删除
[root@css03 src]# docker rmi -f 67a943e48be1
Untagged: centos_with_net:latest
Deleted: sha256:67a943e48be1b25200b850ed36f85ab8a8a6524a4cbaa72531d516cccdf7bb6f
Docker通过容器创建镜像
- 进入容器
docker run启动容器后,可以通过下面命令进入容器
docker exec -it xxxxx bash //其中xxxxx为容器id,这个id可以用docker ps查看,最后面的bash为进入容器后我们要执行的命令,这样就可以打开一个终端
[root@css03 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9856cec8b37a centos "/bin/bash" 15 minutes ago Up 15 minutes adoring_visvesvaraya
[root@css03 ~]# docker exec -it 9856cec8b37a bash
- 进入到该容器中,我们做一些变更,比如安装一些东西,然后针对这个容器进行创建新的镜像
在容器中执行 yum install -y net-tools,然后ctrl d退出容器
- 创建新的镜像
docker commit -m "change somth" -a "somebody info" container_id new_image_name //container_id通过docker ps -a获取,后面的new_image_name为新镜像名字
- 例如:
docker commit -m "install net-tools" -a "chenss" 9856cec8b37a centos_with_net 这个命令有点像svn的提交,-m 加一些改动信息,-a 指定作者相关信息 2c74d这一串为容器id,再后面为新镜像的名字
Docker使用模板创建镜像
-
首先去下载一个模板 http://openvz.org/Download/templates/precreated //下载速度不快,我下载了一个centos6的模板centos-6-x86-minimal.tar.gz
-
导入该镜像的命令为:
cat centos-6-x86-minimal.tar.gz|docker import - centos6
docker images查看导入的镜像
[root@4734b2c80def /]# cat /etc/redhat-release
CentOS release 6.8 (Final)
[root@4734b2c80def /]#
[root@4734b2c80def /]#
[root@4734b2c80def /]# uname -a
Linux 4734b2c80def 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
docker使用的是宿主机的内核,docker基于linux内核,直接用linux内核。如果在centos6上安装了docker,启动了centos7的docker镜像,它使用的还是2.6的内核
- 把现有镜像,导出为一个文件:
docker save -o aming-centos.tar aming
- 我们还可以用该文件恢复本地镜像:
docker load --input aming-centos.tar 或者
docker load < aming-centos.tar
- 可以把自己的镜像传到dockerhub官方网站上去,让别人使用,但前提是需要先注册一个用户,后续如果有需求再研究吧
docker push image_name
Docker容器管理
- 创建一个容器
docker create -it centos bash //但该容器并没有启动,centos必须是docker images里面已有的镜像,意思大概是以centos镜像再创建一下
- 启动创建的容器
docker start container_id //启动容器后,可以使用 docker ps 查看到,有start 就有stop,和restart
之前我们使用的docker run 相当于先create再start
- 修改容器名字
docker rename 容器原来名 要改为的名字
# docker rename quirky_shannon centos_new_create
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0b07cb5f0272 centos "bash" 2 minutes ago Created centos_new_create
047e8b44d901 centos "/bin/bash" 18 minutes ago Up 18 minutes hopeful_vaughan
- 进入了一个虚拟终端里面
docker run -it centos bash
这样,我们可以运行一些命令,使用命令exit或者ctrl d 退出该bash,当退出后这个容器也会停止。
例:
[root@css03 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e6bf80f4c3ac centos "bash" 29 seconds ago Exited (127) 10 seconds ago dreamy_franklin
5e9a15254d35 centos "bash" 6 minutes ago Exited (0) 6 minutes ago great_mirzakhani
0b07cb5f0272 centos "bash" 39 minutes ago Up 33 minutes centos_new_create
047e8b44d901 centos "/bin/bash" 55 minutes ago Up 55 minutes hopeful_vaughan
- 可以让容器在后台运行
docker run -d 这样就不会弹出终端,而在后台运行
比如:docker run -d centos bash -c "while :; do echo "123"; sleep 2; done"
- 给容器自定义名字
docker run --name web -itd centos bash // --name可以给容器自定义名字,不加的话,容器会以随机字符串命名
- 可以让容器退出后直接删除
docker run --rm -it centos bash -c "sleep 30" // --rm ,在这里命令执行完容器就会退出 centos是镜像的名称,用镜像id也可以
- 获取到容器的运行历史信息
docker logs 可以,用法如下
docker logs container_id
# docker run -itd centos bash -c "echo 123"
237f10cdc56ef0963c2969274ea6175e7f8584f2505efc5ff21caa5b0dcd5da7
# docker logs 237f10cd
123
docker attach 可以进入一个后台运行的容器,比如
docker attach container_id //但是attach命令不算好用,比如我们想要退出终端,就得exit了,这样容器也就退出了,还有一种方法
docker exec -it container_id bash //可以临时打开一个虚拟终端,并且exit后,容器依然运行着
docker rm container_id //container_id是ps的时候查看到的,这样就可以把container删除,如果是运行的容器,可以加-f
docker export container_id > file.tar // 导出容器,可以迁移到其他机器上,需要导入
cat file.tar |docker import - aming_test //这样会生成aming_test的镜像
Docker仓库管理
- 下载registry 镜像
docker pull registry //registy为docker官方提供的一个镜像,我们可以用它来创建本地的docker私有仓库。
- 以registry镜像启动容器
docker run -d -p 5000:5000 registry //,-p会把容器的端口映射到宿主机上,:左边为宿主机监听端口,:右边为容器监听端口
- 访问它
curl 127.0.0.1:5000/v2/_catalog
- 下面我们来把其中一个镜像上传到私有仓库
docker tag centos6 192.168.1.84:5000/centos6 //标记一下tag,必须要带有私有仓库的ip:port
docker push 192.168.1.84:5000/centos6 //把标记的镜像给推送到私有仓库
- 上传失败
报错
The push refers to repository [192.168.1.84:5000/centos6]
Get https://192.168.1.84:5000/v2/: http: server gave HTTP response to HTTPS client
此时并不会成功, 原因是由于客户端采用https,docker registry未采用https服务所致。一种处理方式是把客户对私有库地址请求改为http。
- 解决办法,更改配置文件
vi /etc/docker/daemon.json//更改为
{ "insecure-registries":["192.168.1.84:5000"] }
- 重启docker并启动registry容器
systemctl restart docker
docker ps -a //查看容器已经关闭,还需要启动
docker start id //这里的id为registry容器id
- 再次push
docker push 192.168.1.84:5000/centos6
curl 127.0.0.1:5000/v2/_catalog //可以查看到推送上来的镜像
- pull私有仓库镜像
机器上要安装docker
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
yum install -y docker-ce
systemctl start docker
- 也要编辑daemon.json
vim /etc/docker/daemon.json
{ "insecure-registries":["192.168.1.84:5000"] }
daemon.json也可以写多个,两个配置之间有个逗号
{ "insecure-registries":["192.168.1.84:5000"] },
{
"registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
- pull镜像
docker pull 192.168.1.84:5000/centos6
Docker数据管理
- 挂载本地的目录到容器里,宿主机和容器目录做一个映射
docker run -itd -v /data/:/data/ --name testvol centos bash //-v 用来指定挂载目录,:前面的/data/为宿主机本地目录,:后面的/data/为容器里的目录,会在容器中自动创建 centos是镜像的名字 --name testvol指定容器名字
- 挂载数据卷
其实我们挂载目录的时候,可以指定容器name,如果不指定就随机定义了。比如上面我们没有指定,它就生成了一个名字为relaxed_franklin,这个名字可以使用命令 docker ps 看最右侧一列
docker run -itd --volumes-from relaxed_franklin centos6 bash //--volumes-from表示挂载数据卷,relaxed_franklin 是数据卷容器的名字,centos6是镜像的名字
这样,我们使用centos6镜像创建了新的容器,并且使用了 relaxed_franklin 容器的数据卷 ,我的理解是把relaxed_frankli 容器的数据卷挂载到以centos6镜像启动的新容器上
- 定义数据卷容器 (不做目录映射,但是把容器目录共享出来)
有时候,我们需要多个容器之间相互共享数据,类似于linux里面的NFS,所以就可以搭建一个专门的数据卷容器,然后其他容器直接挂载该数据卷。
首先建立数据卷容器
docker run -itd -v /data/ --name testvol centos bash //注意这里的/data/是容器的/data目录,并非本地的/data/目录。
然后让其他容器挂载该数据卷
docker run -itd --volumes-from testvol aming123 bash
Docker数据卷的备份与恢复
- 备份
mkdir /data/backup //宿主机目录
docker run --volumes-from testvol -v /data/backup/:/backup centos tar cvf /backup/data.tar /data/ # --volumes-from testvol 表示挂载数据卷
做备份通常是在没做宿主机与容器的目录的映射时,如果没有做映射:
以上面的操作说明挂载testvol数据卷容器到新的容器,新容器是以centos镜像启动,做了/data/backup/:/backup的映射,同时把testvol容器的/data/打包到新容器的backup目录下,这样宿主机的/data/backup/目录下也会有一个data.tar
说明:首先我们需要使用testvol数据卷新开一个容器,同时我们还需要把本地的/vol_data_backup/目录挂载到该容器的/backup下,这样在容器中/backup目录里面新建的文件,我们就可以直接在/data/backup/目录中看到了。 然后再把/data/目录下面的文件打包到成data.tar文件放到/backup目录下面。
- 恢复
思路: 先新建一个数据卷容器,再建一个新的容器并挂载该数据卷容器,然后再把tar包解包。
- 新建数据卷容器
docker run -itd -v /data/ --name testvol2 centos bash
- 挂载数据卷新建容器,并解包
docker run --volumes-from testvol2 -v /data/backup/:/backup centos tar xf /backup/data.tar
Docker网络模式
- host模式
使用docker run时使用--net=host指定
docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip是宿主机ip
- container模式,
使用--net=container:container_id/container_name
多个容器使用共同的网络,看到的ip是一样的
- none模式
使用--net=none指定
这种模式下,不会配置任何网络
- bridge模式
使用–net=bridge指定默认模式,不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的。
Docker网络管理-外部访问容器
- 首先使用centos镜像新建一个容器,然后在该容器中安装httpd服务,并启动
docker run -itd centos
docker exec -it 64403dbe72a bash
yum install -y httpd //但是用systemctl启动不起来,原因和解决办法查看后面
- 再把该容器导成一个新的镜像(centos-httpd),然后再使用新镜像创建容器,并指定端口映射
docker commit -m "install httpd" -a "chenss" 64403dbe72af centos_httpd
docker run -itd -p 5123:80 centos-httpd bash //-p 可以指定端口映射,本例中将容器的80端口映射为本地的5123端口
docker exec -it container_id bash
启动httpd: httpd -k start
说明:上面的方式启动容器后,nginx httpd 用systemctl无法启动,解决办法在后面,主要是过程,但是这个是阿铭的过程,我觉得一开始就可以把端口,配置好后动,然后进容器里安装httpd,不用导成新镜像
- 测试
编辑1.html: vi /var/www/html/1.html 随便写点东西
退出该容器:exit
测试: curl 127.0.0.1:5123/1.html
-p后面也支持IP:port:ip:port 的格式,比如
-p 127.0.0.1:8080:80
也可以不写本地的端口,只写ip,这样会随意分配一个端口
-p 127.0.0.1::80 //注意这里是两个冒号
Operation not permitted
- 新建的容器,启动nginx或者httpd服务的时候会报下面两个错
Failed to get D-Bus connection: Operation not permitted
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down
- 这是因为dbus-daemon没有启动,解决该问题可以这样做
启动容器时,要加上–privileged -e “container=docker” ,并且最后面的命令改为/usr/sbin/init
docker run -itd --privileged -e "container=docker" centos_with_nginx /usr/sbin/init //这个是阿铬先安装好了nginx,做成镜像重新启动新的容器
docker run -itd --privileged -e "container=docker" -p 8088:80 centos /usr/sbin/init //这个是我做的,直接一开始就把端口,权限配置好。
Docker网络管理-配置桥接网络
为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以了。
方法一
- 安装桥接的包
yum install bridge-utils -y
- 配置网卡
cd /etc/sysconfig/network-scripts/; //宿主机目录
cp ifcfg-eth0 ifcfg-br0 //拷贝一个新网卡
vi ifcfg-eth0 //增加BRIDGE=br0,删除IPADDR,NETMASK,GATEWAY,DNS1
vi ifcfg-br0 //修改NAME=br0 DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来
systemctl restart network
- 安装pipwork
git clone https://github.com/jpetazzo/pipework
cp pipework/pipework /usr/local/bin/
- 开启一个容器
docker run -itd --net=none --name network_bridge centos_with_nettool bash
pipework br0 network_bridge 192.168.1.85/24@192.168.1.1 #192.168.1.85为容器的ip,@后面的ip为网关ip
docker exec -it network_bridge bash #进去后ifconfig查看就可以看到新添加的ip
- vm esxi在配置桥接网络时ping不通网关和外网的问题
原因就是需要将esxi服务器虚拟交换机的安全模式设置为混杂模式
方法二 (推荐这种方式,不用修改网卡配置)
- 加载macvlan
lsmod | grep macvlan (查看是否加载了)
modprobe macvlan (手动加载macvlan驱动到内核)
/drivers/net/macvlan.c (源码地址)
- mavclan要知道的小知识点
macvlan并不创建网络,只创建虚拟网卡,
macvlan会共享物理网卡所链接的外部网络,实现的效果跟桥接模式是一样的。
- 创建一个network
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=ens192 mynet
-d macvlan 加载kernel的模块名
--subnet 宿主机所在网段
--gateway 宿主机所在网段网关
-o parent 继承指定网段的网卡
- 查看所创建的网络
# docker network ls
NETWORK ID NAME DRIVER SCOPE
c2bc268ea223 bridge bridge local
23d8044fa282 host host local
2141f9df614a mynet macvlan local
87d99fc85240 none null local
- 启动一个容器
docker run --net=mynet --ip=192.168.1.87 -itd centos bash
--net=mynet 指定容器设定的网络 就是上面创建的mynet
--ip 指定容器ip
这种写法
docker run --net=mynet --ip=192.168.1.87 -it --rm centos /bin/bash \\启动并进入容器,--rm表示如果现在退出就删除这个容器,一般用在临时测试使用
- 检查数据转发
cat /proc/sys/net/ipv4/ip_forward 是否为1
echo "1" > /proc/sys/net/ipv4/ip_forward 不为1就设置为1
Dockerfile创建镜像
Dockerfile 有自已的格式和语法
不用启动成容器就可以在dockerfile里安装服务和执行命令
Dockerfile格式
- FROM //指定基于哪个基础镜像
格式 FROM <image> 或者 FROM <image>:<tag>, 比如
FROM centos
FROM centos:latest
- MAINTAINER //指定作者信息,可以写也可以不写
格式 MAINTAIN <name>,比如
MAINTAINER aming aming@aminglinux.com
- RUN //镜像操作指令
格式为 RUN <command> 或者 RUN [“executable”, “param1”, “param2”],比如
RUN yum install httpd
RUN ["/bin/bash", "-c", "echo hello"]
- CMD // 三种格式:
CMD ["executable", "param1", "param2"]
CMD command param1 param2
CMD ["param1", "param2"]
RUN和CMD看起来挺像,但是CMD用来指定容器启动时用到的命令,只能有一条。比如
CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]
- EXPOSE //暴漏端口
格式为 EXPOSE <port> [<port>...] , 比如
EXPOSE 22 80 8443
这个用来指定要映射出去的端口,比如容器内部我们启动了sshd和nginx,所以我们需要把22和80端口暴漏出去。这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配。如果想指定具体的端口,也可以使用-p(小写)来指定。
- ENV
格式 ENV <key> <value>, 比如
ENV PATH /usr/local/mysql/bin:$PATH
它主要是为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量
ENV MYSQL_version 5.6
- ADD 格式 add
将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url。比如
ADD <conf/vhosts> </usr/local/nginx/conf>
- COPY
格式同add
使用方法和add一样,不同的是,它不支持url
- ENTRYPOINT 格式类似CMD
容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。和CMD不同是:
CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。比如,容器名字为aming
我们在Dockerfile中指定如下CMD:
CMD ["/bin/echo", "test"]
启动容器的命令是 docker run aming 这样会输出 test
假如启动容器的命令是 docker run -it aming /bin/bash 什么都不会输出
ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行
ENTRYPOINT ["echo", "test"]
docker run -it aming 123
则会输出 test 123 ,这相当于要执行命令 echo test 123
- VOLUME
格式 VOLUME ["/data"]
创建一个可以从本地主机或其他容器挂载的挂载点。
- USER
格式 USER daemon
指定运行容器的用户
- WORKDIR
格式 WORKDIR /path/to/workdir
为后续的RUN、CMD或者ENTRYPOINT指定工作目录
Dockerfile示例
- 先下载nginx的配置文件
wget http://www.apelearn.com/study_v2/.nginx_conf
- 创建Dockerfile
vim Dockerfile //内容如下
## Set the base image to CentOS
FROM centos
# File Author / Maintainer
MAINTAINER aming aming@aminglinux.com
# Install necessary tools
RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel
# Install Nginx
ADD http://nginx.org/download/nginx-1.18.0.tar.gz .
RUN tar zxvf nginx-1.18.0.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.18.0 && ./configure --prefix=/usr/local/nginx && make && make install
RUN rm -fv /usr/local/nginx/conf/nginx.conf
ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf/nginx.conf
# Expose ports
EXPOSE 80
# Set the default command to execute when creating a new container
ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /etc/passwd
- 创建镜像:
docker build -t centos_nginx . //只要名字是Dockerfile, docker build命令就会找它,后面的点是路径,表示它去那里找Dockerfile
docker images //可以看到我们新建的镜像
docker run -itd -p 8088:80 centos_nginx bash
用Docker compose部署服务(批量管理几个容器)
docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作,它类似于linux下的shell脚本,基于yaml语法,在该文件里我们可以描述应用的架构,比如用什么镜像、数据卷、网络模式、监听端口等信息。我们可以在一个compose文件中定义一个多容器的应用(比如jumpserver),然后通过该compose来启动这个应用。
- 安装compose方法如下
curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod 755 !$
- 查看版本信息
docker-compose version
- Compose区分Version 1和Version 2
从(Compose 1.6.0+,Docker Engine 1.10.0+)之后就是2版本。
Version 2支持更多的指令。
Version 1没有声明版本默认是"version 1"。Version 1将来会被弃用。
用Docker compose部署服务 – 示例
vim docker-compose.yml
//内容到https://coding.net/u/aminglinux/p/yuanke_centos7/git/blob/master/25docker/docker-compose.yml 查看,但是现在失效了https://github.com/aminglinux/centos7/blob/master/25docker/docker-compose.yml新地址
version: "2"
services:
app1:
image: centos_nginx
ports:
- "8080:80"
networks:
- "net1"
volumes:
- /data/:/data
app2:
image: centos_with_nettool
networks:
- "net2"
volumes:
- /data/:/data1
entrypoint: tail -f /etc/passwd
networks:
net1:
driver: bridge
net2:
driver: bridge
- 可以启动两个容器
docker-compose up -d
- docker-compose 帮肋
docker-compose --help
- docker-compose
docker-compose ps/down/stop/start/rm
- 关于docker-compose语法的参考文档
http://www.web3.xin/index/article/182.html
266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
