Centos 6.x docker的安装配置

核心概念1. 镜像是一个只读的模板，类似于安装系统用到的那个iso文件，我们通过镜像来完成各种应用的部署。2. docker容器镜像类似于操作系统，而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作，每个容器都是相互隔离的。3. docker仓库存放镜像的一个场所，仓库分为公开仓库和私有仓库。 最大的公开仓库是Docker hub（hub.docker.com），国内公开仓库http://dockerpool.com/ 安装：centos6 上安装(6.5之前版本需要升级一下 yum update ) yum install -y epel-releaseyum install -y docker-io如果是centos7 yum install -y docker启动docker/etc/init.d/docker start镜像管理：docker pull centos //从docker.com获取centos镜像docker images //查看本地都有哪些镜像docker tag centos aming123 //为centos镜像设置标签为aming123，再使用docker images查看会多出来一行，改行的image id和centos的一样docker search (image-name) //从docker仓库搜索docker镜像，后面是关键词docker run -t -i centos /bin/bash //用下载到的镜像开启容器，-i表示让容器的标准输入打开，-t表示分配一个伪终端，要把-i -t 放到镜像名字前面当该镜像发生修改后，我们可以把该镜像提交重新生成一个新版本进行在本地。docker ps //查看运行的容器docker rmi centos //用来删除指定镜像， 其中后面的参数可以是tag，如果是tag时，实际上是删除该tag，只要该镜像还有其他tag，就不会删除该镜像。当后面的参数为镜像ID时，则会彻底删除整个镜像，连通所有标签一同删除docker ps -a //查看所有容器，包括已经退出的。创建镜像：基于已有镜像的容器创建运行docker run后，进入到该容器中，我们做一些变更，比如安装一些东西，然后针对这个容器进行创建新的镜像docker commit -m "change somth" -a "somebody info" image_id （通过docker images获取id） 新镜像名字例如： docker commit -m "install httpd" -a "Aming" 2c74d574293f aming/centos这个命令有点像svn的提交，-m 加一些改动信息，-a 指定作者相关信息 2c74d这一串为容器id，再后面为新镜像的名字创建镜像：基于本地模板导入模块获取，可以直接在网上下载一个模块 http://openvz.org/Download/templates/precreated 可惜速度并不快，假如我们下载了一个centos的模板 centos-5-x86.tar.gz 那么导入该镜像的命令为：cat centos-5-x86.tar.gz |docker import - centos-5-x86把现有镜像，导出为一个文件：docker save -o aming-centos.tar aming/centos我们还可以用该文件恢复本地镜像：docker load --input aming-centos.tar 或者docker load < aming-centos.tardocker push image_name //可以把自己的镜像传到dockerhub官方网站上去，但前提是需要先注册一个用户，后续如果有需求再研究吧容器管理docker create -it centos //这样可以创建一个容器，但该容器并没有启动，需要docker start container_id //启动容器后，可以使用 docker ps 查看到，有start 就有stop，和restart之前我们使用的docker run 相当于先create再startdocker run -i -t centos bash 这样进入了一个虚拟终端里面，我们可以运行一些命令，使用命令exit或者ctrl d 退出该bash，当退出后这个容器也会停止。docker run -d 可以让容器在后台运行比如：docker run -d centos bash -c "while :; do echo "123"; sleep 1; done "docker logs 可以获取到容器的运行历史信息docker logs container_id docker attach 可以进入一个后台运行的容器docker attach container_id //但是attach命令不算好用，比如我们想要退出终端，就得exit了，这样容器也就退出了，还有一种方法docker exec -i -t container_id bash //可以临时打开一个虚拟终端，并且exit后，容器依然运行着docker rm container_id //container_id是ps的时候查看到的，这样就可以把所有container删除，如果是运行的容器，可以加-fdocker export container_id > file.tar // 导出容器，可以迁移到其他机器上，需要导入cat file.tar |docker import - aming_test //这样会生成aming_test的镜像仓库管理docker pull registry //下载registry 镜像，registy为docker官方提供的一个镜像，我们可以用它来创建本地的docker私有仓库。docker run -d -p 5000:5000 registy //以registry镜像启动容器，监听5000端口curl 127.0.0.1:5000 //可以访问它下面我们来把其中一个镜像上传到私有仓库1. docker tag aming_test 172.7.15.106:5000/centos //标记一下tag，必须要带有私有仓库的ip:port 2. docker push 172.7.15.106:5000/centos //此时报错了类似如下Error response from daemon: invalid registry endpoint https://172.7.15.106:5000/v0/: unable to ping registry endpoint https://172.7.15.106:5000/v0/v2 ping attempt failed with error: Get https://172.7.15.106:5000/v2/: EOFv1 ping attempt failed with error: Get https://172.7.15.106:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 172.7.15.106:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.7.15.106:5000/ca.crt这是因为Docker从1.3.X之后，与docker registry交互默认使用的是https，然而此处搭建的私有仓库只提供http服务，所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。解决该问题的方法为：vi /etc/init.d/docker 把 $exec -d $other_args 改为$exec -d --insecure-registry 172.7.15.106:5000 $other_args然后重启dockerservice docker restart再启动registry容器docker start registry_container_idcurl http://172.7.15.106:5000/v1/search //可以查看私有仓库里面的所有镜像数据管理1. 挂载本地的目录到容器里docker run -tid -v /data/:/data aming bash-v 用来指定挂载目录，:前面的/data/为本地目录，:后面的/data/为容器里的目录2. 挂载数据卷其实我们挂载目录的时候，可以指定容器name，如果不指定就随机定义了。比如上面我们没有指定，它就生成了一个名字为loving_kowalevski，这个名字可以使用命令 docker ps 看最右侧一列docker run -itd --volumes-from loving_kowalevski aming/centos bash这样，我们使用aming/centos镜像创建了新的容器，并且使用了 loving_kowalevski 容器的数据卷自定义容器namedocker run -itd -v /data/:/mnt --name datavol aming/centos bash3. 定义数据卷容器有时候，我们需要多个容器之间相互共享数据，类似于linux里面的NFS，所以就可以搭建一个专门的数据卷容器，然后其他容器直接挂载该数据卷。首先建立数据卷容器docker run -itd -v /data/ --name testvol aming/centos bash //注意这里的/data/是容器的/data目录，并非本地的/data/目录。 然后让其他容器挂载该数据卷docker run -itd --volumes-from testvol aming bash4. 数据卷的备份与恢复（1）备份mkdir /vol_data_backupdocker run --volumes-from testvol -v /vol_data_backup/:/backup aming/centos tar cvf /backup/data.tar /data/说明：首先我们需要使用testvol数据卷新开一个容器，同时我们还需要把本地的/vol_data_backup/目录挂载到该容器的/backup下，这样在容器中/backup目录里面新建的文件，我们就可以直接在/vol_data_backup/目录中看到了。 然后再把/data/目录下面的文件打包到成data.tar文件放到/backup目录下面。（2）恢复思路： 先新建一个数据卷容器，再建一个新的容器并挂载该数据卷容器，然后再把tar包解包。新建数据卷容器：docker run -itd -v /data/ --name testvol2 aming/centos bash挂载数据卷新建容器，并解包：docker run --volumes-from testvol2 -v /vol_data_backup/:/backup aming/centos tar xvf /backup/data.tar网络管理四种网络模式：host模式，使用docker run时使用--net=host指定 docker使用的网络实际上和宿主机一样，在容器内看到的网卡ip是宿主机上的ipcontainer模式，使用--net=container:container_id/container_name 多个容器使用共同的网络，看到的ip是一样的none模式，使用--net=none指定 这种模式下，不会配置任何网络bridge模式，使用--net=bridge指定 默认模式，不用指定默认就是这种网络模式。这种模式会为每个容器分配一个独立的Network Namespace。类似于vmware的nat网络模式。同一个宿主机上的所有容器会在同一个网段下，相互之间是可以通信的。 外部网络访问容器：首先使用centos镜像新建一个容器，然后在该容器中安装httpd服务，并启动再把该容器导成一个新的镜像（centos-httpd)，然后再使用新镜像创建容器，并指定端口映射docker run -itd -p 5123:80 centos-httpd bash //-p 可以指定端口映射，本例中将容器的80端口映射为本地的5123端口docker exec -it container_id bash 启动httpd： httpd -k start 编辑1.html： vi /var/www/html/1.html 随便写点东西退出该容器：exit测试： curl 127.0.0.1:5123/1.html -p后面也支持IP:port:ip:port 的格式，比如-p 127.0.0.1:8080:80 也可以不写本地的端口，只写ip，这样会随意分配一个端口-p 127.0.0.1::80 容器互联：下载一个mysql镜像docker pull mysql新建一个容器，命名为dbdocker run -it -d -p 13306:3306 --name db mysql bash在新建一个web容器，并和db互联docker run -it -d -p 12308:80 --name web --link db:db centos-httpd bash配置桥接网络（centos7)为了使本地网络中的机器和Docker容器更方便的通信，我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现，我们只要将Docker容器和宿主机的网卡桥接起来，再给Docker容器配上IP就可以了。安装pipwork git clone https://github.com/jpetazzo/pipework cp ~/pipework/pipework /usr/local/bin/开启一个容器 docker run -itd --net=none --name aming123 centos /bin/bashpipework br0 aming123 172.7.15.201/24@172.7.15.107 #201为容器的ip，@后面的ip为宿主机ipbrctl addif br0 eth0 #eth0为宿主机网卡，这一步为把br0和eth0桥接起来ip addr add 172.7.15.107/24 br0 #把107的ip绑定在br0上docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip###############################周振涛同学的方法：1、安装brctl 命令# yum -y install bridge-utils2、编辑网卡配置文件# cat ifcfg-eno16777736TYPE=EthernetIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noNAME=eno16777736UUID=2b04503d-4c0d-4f0f-8790-7b6203739892DEVICE=eno16777736ONBOOT=yesBRIDGE=br0# cat ifcfg-br0DEVICE=br0 TYPE=BridgeBOOTPROTO=staticONBOOT=yesDELAY=0STP=yesIPADDR=192.168.1.144NETMASK=255.255.255.0GATEWAY=192.168.1.13、重启相关服务，以及关闭相关服务# systemctl stop NetworkManager# systemctl disable NetworkManager# systemctl restart networkbr0正常启动，能够正常访问该机器即可，再用下面命令查看有即可：# brctl showbridge name bridge id STP enabled interfacesbr0 8000.000c29ebab05 yes eno167777364、修改docker配置文件，修改桥接的网卡以及IP分配范围# vim /etc/sysconfig/docker将：OPTIONS='--selinux-enabled'修改为：OPTIONS='--selinux-enabled -b=br0 --fixed-cidr=192.168.1.192/26'重新启动docker# systemctl stop docker.service# systemctl start docker.service5、启动docker实例# docker run -i -t centos /bin/bash# ip addr show eth023: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 02:42:c0:a8:01:c6 brd ff:ff:ff:ff:ff:ff inet 192.168.1.193/24 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::42:c0ff:fea8:1c6/64 scope link valid_lft forever preferred_lft forever###############################centos6按照下面的方法操作:cd /etc/sysconfig/network-scripts/; cp ifcfg-eth0 ifcfg-br0vi ifcfg-eth0 //增加BRIDGE=br0，删除IPADDR,NETMASK,GATEWAY,DNS1vi ifcfg-br0//修改DEVICE为br0,Type为Bridge,把eth0的网络设置设置到这里来service network restart安装pipwork: git clone https://github.com/jpetazzo/pipework cp ~/pipework/pipework /usr/local/bin/开启一个容器: docker run -itd --net=none --name aming123 centos /bin/bashrpm -Uvh rpm -Uvh https://repos.fedorapeople.org/openstack/EOL/openstack-grizzly/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm #不安会报错Object "netns" is unknown, try "ip help"pipework br0 aming123 172.7.15.201/24docker exec -it aming123 /bin/bash #进去后ifconfig查看就可以看到新添加的ip