从零搭建docker服务

最新推荐文章于 2024-09-01 01:39:11 发布
最新推荐文章于 2024-09-01 01:39:11 发布
阅读量427 收藏
点赞数
分类专栏: docker 文章标签: docekr registry docker-compose
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdniter/article/details/108828327
版权

docker是以一个开源的虚拟化部署工具,能够让人从繁杂的项目部署及管理中解脱出来

docker从入门到实践

之前公司全部用的手动后台启动,包括内部服务和所用的组件(mysql,redis等),环境多了之后难以管理,出现了而很多痛点。后来决定采用docker改变现状。

需要的工具

  1. docker
  2. docker-compose,进行多容器应用的部署和管理,用起来会更方便

安装docker及docker-compose

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce docker-ce-cli containerd.io
sudo systemctl start docker
sudo curl -L 'https://github.com/docker/compose/releases/download/1.23.2/docker-compose-Linux-x86_64' -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose


执行sudo docker run hello-world成功说明docker安装成功
执行docker-compose version成功说明docker-compose安装成功

遇到问题可尝试重启网络服务:service network restart

docker默认安装路径:/var/lib/docker 注:镜像和容器也在这里
docker-compose安装路径:/usr/local/bin/docker-compose

Docker错误创建覆盖挂载到无效参数

镜像容器存储路径配置

如上所说docker镜像和容器的默认存储位置为/var/lib/docker,但可能会产生磁盘占满的情况,从而导致很多错误,比如:
E138: Can’t write viminfo file /root/.viminfo!
[35381] INTERNAL ERROR: cannot create temporary directory!

在这里插入图片描述

为避免这种异常情况发生,可以选择修改docker镜像和容器的存储位置,以/home/docker/lib为例

1. 停止docker服务   systemctl stop docker
2. mkdir -p /home/docker/lib
3. 如果之前已经有数据在/var/lib/docker,则mv /var/lib/docker/* /home/docker/lib/,否则不用此操作
4. 修改docker配置 vim /usr/lib/systemd/system/docker.service	
   ExecStart=/usr/bin/dockerd --graph /home/docker/lib
5. 重新enable 一下docker 服务 重新进行软连接 以及进行一次 daemon-reload
   systemctl disable docker
   systemctl enable docker
   systemctl daemon-reload
   systemctl start docker
6. 查看docker info信息

在这里插入图片描述

centos卸载docker

yum list installed|grep docker
yum -y remove  docker.x86_64   docker-client.x86_64  docker-common.x86_64
rm -rf  /var/lib/docker   #删除已存在的镜像和容器(以实际情况docker配置路径而定)

卸载docker-compose

sudo rm /usr/local/bin/docker-compose  #删除二进制文件即可

实施过程

  1. 搭建私有企业级docker仓库

作为企业内部docker服务,考虑到安全性和传输速度可靠性,需要搭建私有的docker仓库,用来存储企业内部的镜像文件。
目前市场上有两种docker仓库供选择:docker registry 和docker harbor
docker registry是docker官方提供,docker harbor是vmware开源,提供ui界面

相比较而言,docker registry更加轻量,部署更加方便。

docker官方示例:(启动docker registry通过docker原生启动

这里提供一个docker-compose方式启动的yml

version: "3"

services:
  registry:
    image: registry:2
    restart: always
    environment:
      REGISTRY_AUTH: htpasswd
      REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
      REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
    volumes:
      - /etc/localtime:/ect/localtime:ro
      - /var/lib/registry:/var/lib/registry
      - /var/lib/registry/auth:/auth
    expose:
      - 5000
    ports:
      - '5000:5000'

以测试环境为示例,生产环境使用添加证书等参见官方文档

配置密码

docker run --entrypoint htpasswd registry:2.7.0 -Bbn testuser testpassword > /var/lib/registry/auth/htpasswd
重新启动服务:docker-compose up -d

ontainer_linux.go:349: starting container process caused "exec: “htpasswd”: executable file not found报错详解

配置密码后无法直接通过curl -XGET 127.0.0.1:5000/v2/_catalog在服务器上查看仓库中有哪些镜像
但可通过浏览器访问登录查看

查看镜像版本列表:curl -XGET 127.0.0.1:5000/v2/image_name/tags/list

  1. 将服务打成镜像

dockerfile示例:

FROM ubuntu:16.04

MAINTAINER xxx "xxx@qq.com"

# add project source code
RUN mkdir /code
ADD ./hqhttp /code   #hqhttp是运行的二进制文件

WORKDIR /code

EXPOSE 8821   

ENTRYPOINT ["./hqhttp"]

makefile示例:

version ?= test
date_str=`date +%Y-%m-%d\ %H:%M:%S`
code_ver=`git log --oneline -n1 | cut -f1 -d ' '`


.PHONY: all clean push

all:
	go build
	sudo docker build . -t hqht-hqhttp:$(version)

clean:
	-sudo docker rmi hqht-hqhttp:$(version)

push:
	sudo docker push hqht-hqhttp:$(version)

外部访问

首先需要配置私有registry地址

vim /etc/docker/daemon.json

{
    "insecure-registries": [
        "hub.docker.jiankunking.io:5000"
    ]
}
//多个私服写法,逗号分隔即可
{
    "insecure-registries": [
        "test.docker.jiankunking.io:5000", 
        "hub.docker.jiankunking.io:5000"   #优先级从前到后
    ]
}

此处不考虑证书配置
如果私有registry设置密码,则需要先登录

docker login ip:port

参考资料:

docker删除镜像时报错解决办法

docker官方文档 包含registry

Docker — 从入门到实践

docker registry搭建及配置用户认证

ontainer_linux.go:349: starting container process caused "exec: “htpasswd”: executable file not fo

Docker容器的重启策略及docker run的–restart选项详解

月守护
关注
专栏目录
搭建第一个docker
Aleily的博客
12-07 494
记录第一次搭建docker,尽管现在还搞不太明白,只能先依葫芦画瓢搭建,当作学习。如果你也是,送给你作为参考
阿里云ECS服务器,从搭建 docker服务环境
seowen的开发 小本子
07-06 485
【阿里云】如何挂载阿里云ESC购买的数据盘 https://blog.csdn.net/weixin_42697074/article/details/105813097 #查询SELinux的运行模式(关闭模式) getenforce SELinux三种模式简介 Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系 Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程
docker搭建项目
woxingli0的博客
10-20 296
虚拟化容器技术。Docker基于镜像,可以秒级启动各种容器。每一种容器都是一个完整的运行环境,容器之间互相隔离。
使用docker搭建个人博客
最新发布
2401_86962969的博客
09-01 1220
如果是常规情况,我们可以直接关闭防火墙即可,但这是容器创建的wordpress,不能关闭防火墙,防火墙关了wordpress容器就自动停了【拍错步骤在下面,不要跳过,一步一步跟着走】上面2个步骤做完以后,就可以使用浏览器访问主机IP的80端口,这样就可以看到wordpress容器中的博客内容了。删除行:后面的参数全给删了,删的原因是,都使用默认的,而默认值可以在镜像介绍中查看。这是因为端口被占用了,如下,我的是有一个nginx容器存在,占用了我的80端口。将容器的80端口映射到本机的80端口。
docker搭建服务
vincefans的博客
01-11 310
docker搭建服务
Docker开始学习
兀坐晴窗独饮茶
03-24 2191
Docker 官方文档地址:https://www.docker.com/get-started 中文参考手册:https://docker_practice.gitee.io/zh-cn/ 1.什么是 Docker 1.1 官方定义 最新官网首页 # 1.官方介绍 - We have a complete container solution for you - no matter who you are and where you are on your containerizat
centos搭建自己的docker服务器
rainwell的博客
07-31 1546
步骤: yum install docker systemctl start docker systemctl enable docker docker pull registry:2.6 docker run -d -p 1050:1050 --privileged=true -v /opt/registry:/home/registry registry:2.6 vi /etc/syscon...
Docker常用服务环境搭建
浊酒忘今生
09-02 310
Docker常用服务环境搭建 MySQL:5.7 搭建 ##拉取镜像 docker pull mysql:5.7.29 ##创建并且运行 docker run -d --name mysql \ -p 3306:3306 \ -e MYSQL_ROOT_PASSWORD=123456 \ -v /data/docker/mysql/data:/var/lib/mysql \ --privileged \ mysql:5.7.2
开始学Docker
卑微小韩
11-02 546
Docker从无到有 文章目录Docker从无到有一. 容器化技术1. 历史演变2. Docker优势二. Docker简介2.1、Dokcer是容器化平台2.1.1.应用程序2.1.2.Dokcer引擎(Docker Engine)2.1.3.可用资源2.2. Docker发展历史2.3 C/S架构的优势2.4. 镜像容器两者区别2.5. 执行流程2.6. 同一镜像多容器创建二. Docker安装方法一、linux下:yum安装方案一(直接安装Docker)前置准备docker安装pull失败的原因以及解
docker 服务器配置
05-06
docker system prune 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像) docker system prune -a 清理得更加彻底,可以将没有容器使用Docker镜像都删掉。注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的Docker镜像都删掉 手动清理Docker镜像/容器/数据卷
Docker基础入门到使用
dreaming9420的博客
04-12 1439
文章目录1 什么是Docker2 使用Docker的优点3 Docker的应用场景4 Docker 架构5 Docker中的基本概念镜像(Image)容器(Container)仓库(Repository)6 在Centos中安装Docker方式一 :存储库安装(推荐)方式二:使用便捷脚本安装7 Docker使用示例(Docker安装mysql5.7) 1 什么是Docker 百度百科:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 L
开始安装Docker和使用
Double_dddddddd的博客
11-25 856
docker的基本使用
docker搭建简单web服务
达者的专栏
10-10 2337
docker搭建简单web服务
开始学Docker(超详细讲解+案例分析)
热门推荐
欢迎来到 Baret~H 的博客
03-01 5万+
参考狂神说Docker:https://www.bilibili.com/video/BV1og4y1q7M4?p=40 目录一、Docker概述1. Docker为什么出现2. Docker历史3. 对比虚拟化技术4. 为什么选择Docker引入Docker后:DevOps(开发、运维)二、Docker安装配置1. Docker的基本组成镜像(image)容器(container)仓库(repository)2. 环境准备3. 安装1. 卸载旧版本2. 安装Docker软件包3. 设置镜像仓库地址4. .
开始的Docker详解(一)
若闲小阁
07-27 276
Docker简介 Docker是一个基于go语言开源的应用容器引擎。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似手机的 app),更重要的是容器性能开销极低。 Docker的应用场景 Web 应用的自动化打包和发布 自动化测试和持续集成、发布 在服务型环境中部署和调整数据库或其他的后台应用 从头编译或者扩展现有的 OpenShift 或 Cloud F
开始构建Docker镜像
The One
04-16 1704
开始构建一个centos7+jdk7+tomcat7的镜像文件 centos7系统下docker运行环境的搭建准备centos基础镜像 docker pull centos 或者直接下载我准备好的镜像 docker pull registry.cn-hangzhou.aliyuncs.com/repos_zyl/centos:0.0.1 准备jdk7和tomcat7安装包 创...
Docker 搭建服务器
weixin_47049504的博客
03-11 1606
Docker 搭建
Docker入门教程:从开始学习Docker
"Docker学习基础,涵盖了从开始学习Docker的基本概念、安装方法、镜像、容器、仓库的使用,以及数据管理、网络配置等内容,适合Docker初学者入门。" Docker是一种轻量级的虚拟化技术,它通过容器来运行应用,实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值