【鸟哥杂谈】腾讯云 CentOS8 Linux环境搭建docker


1. 前言


【树莓派不吃灰】基础篇⑱ 从0到1搭建docker环境,顺便安装一下emqx MQTT Broker、HomeAssistant、portainer 建议读一下,里面还是有很多概念,本篇不会重复。



2. 搭建过程

2.1 添加 yum 源


yum update
yum install epel-release -y
yum clean all
yum list

2.2 安装 Docker

yum install docker-io -y


2.3 运行 Docker

systemctl start docker


2.4 检查docker信息

docker info


3. 配置腾讯云 Docker 镜像源加速镜像下载

3.1 打开 /etc/docker/daemon.json 配置文件

nano /etc/docker/daemon.json

3.2 添加配置内容,并保存

"registry-mirrors": [

3.3 重启 Docker

sudo systemctl restart docker


4. docker常用命令

#查看 Docker 版本
docker -v
sudo docker pull 仓库/镜像:版本(留空的话默认为 latest)
sudo docker run 加参数,用来创建容器
sudo docker ps
sudo docker images
sudo docker exec -i -t ha /bin/bash
#实时查看10行的 ha 日志
sudo docker logs -f -t --tail 10 ha
#重启 systemctl 守护进程
sudo systemctl daemon-reload
#设置 Docker 开机启动
sudo systemctl enable docker
#开启 Docker 服务
sudo systemctl start docker




  • 基础命令
  • 镜像命令
  • 容器命令



4.1 基础命令

  • 查看docker的版本信息

docker version

  • 查看docker的系统信息,包括镜像和容器的数量

docker info

  • 帮助命令(可查看可选的参数)

docker --help

  • 某条命令对应帮助命令(可查看可选的参数) —— 非常重要

docker COMMAND --help


4.2 镜像命令

说到镜像,肯定要了解镜像商店 —— dockerhub,类似于github。

4.2.1 查看本地主机的所有镜像 —— docker images

命令详细说明 https://docs.docker.com/engine/reference/commandline/images/

试试 --all参数:

[root@VM-8-12-centos mysql]# docker images --all
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
[root@VM-8-12-centos mysql]# 

2.TAG 镜像的标签
3.IMAGE ID 镜像的id
4.CREATED 镜像的创建时间
5.SIZE 镜像的大小

4.2.2 搜索镜像 —— docker search

命令详细说明 https://docs.docker.com/engine/reference/commandline/search/

  • 查找所有名字带emqx的镜像


  • 查找名字中带emqx的镜像,并且它的星星要不少于3,并且官方标记


4.2.3 下载镜像 —— docker pull(重要)

命令详细说明 https://docs.docker.com/engine/reference/commandline/pull/

我们需要过滤出OS/ARCH: linux/amd64架构。


[root@VM-8-12-centos mysql]# docker pull emqx:latest
Trying to pull repository docker.io/library/emqx ... 
latest: Pulling from docker.io/library/emqx
8740c948ffd4: Pull complete 
1226f5729eee: Pull complete 
a786684ff862: Pull complete 
d5bef4235e4b: Pull complete 
0277fbd542e5: Pull complete 
Digest: sha256:a3722d82866c1d648a6890f51cbd0a0839158eb7c343e01b471301b6a530160b
Status: Downloaded newer image for docker.io/emqx:latest
[root@VM-8-12-centos mysql]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/emqx      latest              3498af707410        2 days ago          236 MB
[root@VM-8-12-centos mysql]# 
4.2.4 移除镜像 —— docker rmi

命令详细说明 https://docs.docker.com/engine/reference/commandline/rmi/

习惯性加上 -f参数,表示强制移除。

4.3 容器命令


4.3.1 新建容器并启动 —— docker run(重中之重)

命令详细说明 https://docs.docker.com/engine/reference/commandline/run/

docker run [可选参数] image

--name="名字"           指定容器名字
-d                     后台方式运行
-i: 以交互模式运行容器,通常与 -t 同时使用,进入容器查看内容;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: 大写P,随机端口映射,容器内部端口随机映射到主机的端口
-p: 小写p,指定端口映射,格式为:主机(宿主)端口:容器端口
-P                     随机指定端口(大写的P)
-dns 指定容器使用的DNS服务器,默认和宿主一致;
-h "mars": 指定容器的hostname;
-m :设置容器使用内存最大值;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--link=[]: 添加链接到另一个容器(基本上弃用);
-e username="ritchie": 设置环境变量;
--expose=[]: 开放一个端口或一组端口;
--volume , -v: 绑定一个卷
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
--privileged: privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。甚至允许你在docker容器中启动docker容器。
  • 使用docker镜像emqx/emqx:latest以后台模式启动一个容器,并将容器命名为emqx
    对应命令:docker run -d --name emqx emqx/emqx:latest
[root@VM-8-12-centos mysql]# docker run -d --name emqx emqx/emqx:latest
Unable to find image 'emqx/emqx:latest' locally
Trying to pull repository docker.io/emqx/emqx ... 
latest: Pulling from docker.io/emqx/emqx
8740c948ffd4: Pull complete 
b79f857ac7ce: Pull complete 
78622757d9a3: Pull complete 
fb3ef5aa4340: Pull complete 
329dff58511b: Pull complete 
4f4fb700ef54: Pull complete 
836a9c69fcc4: Pull complete 
Digest: sha256:33d15fd770f4376a2d76169231fecb6062ed19c3ea3b521c3f774c70713cada3
Status: Downloaded newer image for docker.io/emqx/emqx:latest
[root@VM-8-12-centos mysql]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                                                                         NAMES
6903e9c16579        emqx/emqx:latest    "/usr/bin/docker-e..."   About a minute ago   Up About a minute   1883/tcp, 4370/tcp, 5369/tcp, 8083-8084/tcp, 8883/tcp, 11883/tcp, 18083/tcp   emqx
[root@VM-8-12-centos mysql]# 
  • 使用docker镜像emqx/emqx:latest以后台模式启动一个容器,并将容器命名为emqx1。将容器的1883端口映射到主机的1883,容器 8081端口映射到主机8081端口 ,容器8083端口映射到主机8083端口,容器8084端口映射到主机8084端口,容器8883端口映射到主机8883,容器18083端口映射到主机18083端口。
    对应命令:docker run -d --name emqx1 -p 1883:1883 -p 8081:8081 -p 8083:8083 -p 8084:8084 -p 8883:8883 -p 18083:18083 emqx/emqx:latest

  • 使用docker镜像emqx/emqx:latest 以交互模式启动一个容器,并将容器命名为emqx3。将容器的1883端口映射到主机的1884,容器 8081端口映射到主机8086端口 ,容器8083端口映射到主机8087端口,容器8084端口映射到主机8088端口,容器8883端口映射到主机8889,容器18083端口映射到主机18084端口(避免冲突)。在容器内执行/bin/bash命令。
    对应命令:docker run -it --name emqx-2 -p 1884:1883 -p 8086:8081 -p 8087:8083 -p 8088:8084 -p 8889:8883 -p 18084:18083 emqx/emqx:latest /bin/bash
    sudo iptables -t nat -vnL


CMD用来指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。而我们这里的最后一条 是 CMD ["/opt/emqx/bin/emqx" "foreground"]。如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。所以这种情况下就覆盖了我们原来的命令。

4.3.2 查看容器 —— docker ps

命令详细说明 https://docs.docker.com/engine/reference/commandline/ps/

docker ps [可选参数]

无参    默认显示正在运行的容器
-a     显示所有的容器,包括未运行的
-f     根据条件过滤显示的内容
-n     列出最近创建的n个容器
--no-trunc 不截断输出 (建议加上这个)
-q     静默模式,只显示容器ID
-s     显示总的文件大小
  • 查找所有运行过的容器

  • 查找所有运行过的容器id

  • 查找名字存在emqx-1的容器


  • CONTAINER ID(container id ) :顾名思义 ,容器ID的意思,可以通过这id找到唯一的对应容器
  • IMAGE (image):该容器所使用的镜像
  • COMMAND (command):启动容器时运行的命令(可以查看DockerFile
  • CREATED (created):容器的创建时间,显示格式为”**时间之前创建“
  • STATUS (status):容器现在的状态,状态有7种:created(已创建)|restarting(重启中)|running(Up)(运行中)|removing(迁移中)|paused(暂停)|exited(停止)|dead
  • PORTS (ports):容器的端口信息和使用的连接类型(tcp\udp)
  • NAMES (names):镜像自动为容器创建的名字,也唯一代表一个容器
4.3.3 删除容器 —— docker rm

命令详细说明 https://docs.docker.com/engine/reference/commandline/rm/

docker rm [可选参数]

-f :通过 SIGKILL 信号强制删除一个运行中的容器。
-l :移除容器间的网络连接,而非容器本身。这个比较特殊
-v :删除与容器关联的数据卷。这里涉及到宿主机容器的共享。
  • 强制移除一个容器
[root@VM-8-12-centos mysql]# docker rm c09aa49e7a54
[root@VM-8-12-centos mysql]# docker rm 4be0c152e528
[root@VM-8-12-centos mysql]# docker rm 6903e9c16579
Error response from daemon: You cannot remove a running container 6903e9c165793a1388f0bc7999795705d686f22240f805312c212ddafca84c75. Stop the container before attempting removal or use -f
[root@VM-8-12-centos mysql]# docker stop 6903e9c16579
[root@VM-8-12-centos mysql]# docker rm 6903e9c16579
[root@VM-8-12-centos mysql]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@VM-8-12-centos mysql]# 

删除指定的容器,不能删除正在运行的容器,强制删除使用 rm -f

  • 也可以移除通过 docker ps 过滤出来的容器。比如移除状态是退出的容器

方式1:docker rm $(docker ps --filter status=exited -q)
方式2:docker ps --filter status=exited -q | xargs docker rm

4.3.4 启动、重启、停止 —— docker start/stop/restart

命令详细说明 https://docs.docker.com/engine/reference/commandline/start/
命令详细说明 https://docs.docker.com/engine/reference/commandline/restart/
命令详细说明 https://docs.docker.com/engine/reference/commandline/stop/


  • docker start :启动一个或多个已经被停止的容器
  • docker stop :停止一个运行中的容器
  • docker restart :重启容器
Usage:  docker stop [OPTIONS] CONTAINER [CONTAINER...]

Stop one or more running containers

      --help       Print usage
  -t, --time int   Seconds to wait for stop before killing it (default 10)
4.3.5 查看容器/镜像详细信息 —— docker inspect

命令详细说明 https://docs.docker.com/engine/reference/commandline/inspect/

docker inspect [可选参数] 容器id|镜像

-f :指定返回值的模板文件。
-s :显示总的文件大小。
--type :为指定类型返回JSON。
  • 查看镜像emqx:latest的元信息
[root@VM-8-12-centos mysql]# docker inspect  emqx/emqx:latest
        "Id": "sha256:1e36f4e5e13001727b02eb16b05f17011ccf97e3903e36a39fa136a1a3539e60",
        "RepoTags": [
        "RepoDigests": [
        "Parent": "",
        "Comment": "buildkit.dockerfile.v0",
        "Created": "2023-01-12T08:20:04.075626084Z",
        "Container": "",
        "ContainerConfig": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": null,
            "Cmd": null,
            "Image": "",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": null
        "DockerVersion": "",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "emqx",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "11883/tcp": {},
                "18083/tcp": {},
                "1883/tcp": {},
                "4370/tcp": {},
                "5369/tcp": {},
                "8083/tcp": {},
                "8084/tcp": {},
                "8883/tcp": {}
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
            "Cmd": [
            "ArgsEscaped": true,
            "Image": "",
            "Volumes": {
                "/opt/emqx/data": {},
                "/opt/emqx/log": {}
            "WorkingDir": "/opt/emqx",
            "Entrypoint": [
            "OnBuild": null,
            "Labels": {
                "org.opencontainers.image.created": "2023-01-12T08:16:02.511Z",
                "org.opencontainers.image.description": "The most scalable open-source MQTT broker for IoT, IIoT, and connected vehicles",
                "org.opencontainers.image.edition": "Opensource",
                "org.opencontainers.image.licenses": "NOASSERTION",
                "org.opencontainers.image.otp.version": "",
                "org.opencontainers.image.revision": "bdb4798d621823a4ede6f404936e7e0a5956dcf2",
                "org.opencontainers.image.source": "https://github.com/emqx/emqx",
                "org.opencontainers.image.title": "emqx",
                "org.opencontainers.image.url": "https://github.com/emqx/emqx",
                "org.opencontainers.image.version": "5.0.14"
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 379385337,
        "VirtualSize": 379385337,
        "GraphDriver": {
            "Name": "overlay2",
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/28d289eaa35df37776ec68aebeba4281b6b4b4dd7f7563af2e6bf689774988f0/diff:/var/lib/docker/overlay2/7ecc2b7b2657524c98395c40833f20cace02120f8f30d9f70ddc885891029b40/diff:/var/lib/docker/overlay2/ce8a69539811bee3f85c7b8096d33131e064526726c21bc8288c068dd3b949f8/diff:/var/lib/docker/overlay2/fe5aed1a1f6142a6c26cd9dbed85988fd18c85c519750b555c86c7d8f97e0408/diff:/var/lib/docker/overlay2/788474bec7e3a6cdb3d86f5de4f74cc31768559202a4cf58d36bfdc971afb9e6/diff:/var/lib/docker/overlay2/17cecbddb8ebe1e5c4af5b2dd7c91c1e2a9948a8897d26555de6f730814a038f/diff",
                "MergedDir": "/var/lib/docker/overlay2/264ef8cdec5cb14939637994e8cfaebfcd08ff2ec9dfc9d05544c8f5631cfd67/merged",
                "UpperDir": "/var/lib/docker/overlay2/264ef8cdec5cb14939637994e8cfaebfcd08ff2ec9dfc9d05544c8f5631cfd67/diff",
                "WorkDir": "/var/lib/docker/overlay2/264ef8cdec5cb14939637994e8cfaebfcd08ff2ec9dfc9d05544c8f5631cfd67/work"
        "RootFS": {
            "Type": "layers",
            "Layers": [
[root@VM-8-12-centos mysql]# 


  • 查看正在运行的emqx容器的镜像信息
  • 查看正在运行的emqx容器的IP地址
  • 查看正在运行的emqx容器的容器卷
4.3.6 连接到正在运行中的容器 —— docker attch

命令详细说明 https://docs.docker.com/engine/reference/commandline/attach/


进入了容器内部空间。退出容器终端使用命令 ctrl + P + Q。如果输入exit,直接停止容器运行。

4.3.7 在运行的容器中执行命令 —— docker exec

使用docker exec命令可以在运行的容器中执行一条命令,通常COMMAND只能是一条语句,为了支持多个命令的执行,需要将多个命令连接起来交给Shell。

命令详细说明 https://docs.docker.com/engine/reference/commandline/exec/


4.3.8 容器与主机之间的数据拷贝 —— docker cp

命令详细说明 https://docs.docker.com/engine/reference/commandline/cp/


  • 把一个 hostFile.txt 文件从主机拷贝到容器内
pi@raspberrypi:~ $ sudo touch hostFile.txt
pi@raspberrypi:~ $ ls -al
total 112
drwxr-xr-x 18 pi   pi   4096 Nov 11 04:44 .
drwxr-xr-x  3 root root 4096 Sep 22 02:02 ..
-rw-r--r--  1 pi   pi      0 Nov 10 12:29 100
-rw-------  1 pi   pi   9864 Nov 11 04:26 .bash_history
-rw-r--r--  1 pi   pi    220 Sep 22 01:05 .bash_logout
-rw-r--r--  1 pi   pi   3523 Sep 22 01:05 .bashrc
drwxr-xr-x  2 pi   pi   4096 Sep 22 01:14 Bookshelf
drwxr-xr-x  5 pi   pi   4096 Nov  5 01:14 .cache
drwx------ 10 pi   pi   4096 Nov  8 14:24 .config
drwx------  2 pi   pi   4096 Nov  5 01:11 .cups
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Desktop
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Documents
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Downloads
drwxr-xr-x  2 pi   pi   4096 Nov  8 15:44 frp_0.45.0_linux_arm
-rw-r--r--  1 root root    0 Nov 11 04:44 hostFile.txt
drwxr-xr-x  3 pi   pi   4096 Sep 22 01:14 .local
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Music
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Pictures
-rw-r--r--  1 pi   pi    807 Sep 22 01:05 .profile
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Public
drwx------  2 pi   pi   4096 Nov  8 15:54 .ssh
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Templates
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Videos
drwx------  3 pi   pi   4096 Nov  5 01:10 .vnc
-rw-r--r--  1 pi   pi    165 Nov  8 15:13 .wget-hsts
-rw-------  1 pi   pi     56 Nov 10 15:22 .Xauthority
-rw-------  1 pi   pi   2358 Nov 10 15:22 .xsession-errors
-rw-------  1 pi   pi   2358 Nov  8 16:18 .xsession-errors.old
pi@raspberrypi:~ $ sudo docker ps -a
CONTAINER ID   IMAGE              COMMAND                  CREATED        STATUS          PORTS                                                                                                                                                                                                                                                                                                                     NAMES
e813f9e6a04c   emqx/emqx:4.3.10   "/usr/bin/docker-ent…"   11 hours ago   Up 46 minutes   4369-4370/tcp, 5369/tcp, 6369-6370/tcp, 11883/tcp,>1883/tcp, :::1884->1883/tcp,>8081/tcp, :::8086->8081/tcp,>8083/tcp, :::8087->8083/tcp,>8084/tcp, :::8088->8084/tcp,>8883/tcp, :::8889->8883/tcp,>18083/tcp, :::18084->18083/tcp   emqx-2
pi@raspberrypi:~ $ sudo docker cp hostFile.txt e813f9e6a04c:/
pi@raspberrypi:~ $ sudo docker attach e813f9e6a04c
/opt/emqx $ cd /
/ $ ls -al
total 68
drwxr-xr-x    1 root     root          4096 Nov 11 04:46 .
drwxr-xr-x    1 root     root          4096 Nov 11 04:46 ..
-rwxr-xr-x    1 root     root             0 Nov 10 17:39 .dockerenv
drwxr-xr-x    1 root     root          4096 Nov 12  2021 bin
drwxr-xr-x    5 root     root           340 Nov 11 03:58 dev
drwxr-xr-x    1 root     root          4096 Nov 10 17:39 etc
drwxr-xr-x    1 root     root          4096 Nov 12  2021 home
-rw-r--r--    1 root     root             0 Nov 11 04:44 hostFile.txt
drwxr-xr-x    1 root     root          4096 Aug 31  2021 lib
drwxr-xr-x    5 root     root          4096 Aug 31  2021 media
drwxr-xr-x    2 root     root          4096 Aug 31  2021 mnt
drwxr-xr-x    1 root     root          4096 Nov 12  2021 opt
dr-xr-xr-x  263 root     root             0 Nov 11 03:58 proc
drwx------    2 root     root          4096 Aug 31  2021 root
drwxr-xr-x    1 root     root          4096 Nov 12  2021 run
drwxr-xr-x    2 root     root          4096 Aug 31  2021 sbin
drwxr-xr-x    2 root     root          4096 Aug 31  2021 srv
dr-xr-xr-x   12 root     root             0 Nov 11 03:58 sys
drwxrwxrwt    2 root     root          4096 Aug 31  2021 tmp
drwxr-xr-x    1 root     root          4096 Aug 31  2021 usr
drwxr-xr-x    1 root     root          4096 Nov 12  2021 var
/ $ 

  • 把一个emqxFile.txt文件从容器内拷贝到主机
pi@raspberrypi:~ $ sudo docker cp e813f9e6a04c:/emqxFile.txt /
pi@raspberrypi:~ $ ls -al
total 112
drwxr-xr-x 18 pi   pi   4096 Nov 11 04:44 .
drwxr-xr-x  3 root root 4096 Sep 22 02:02 ..
-rw-r--r--  1 pi   pi      0 Nov 10 12:29 100
-rw-------  1 pi   pi   9864 Nov 11 04:26 .bash_history
-rw-r--r--  1 pi   pi    220 Sep 22 01:05 .bash_logout
-rw-r--r--  1 pi   pi   3523 Sep 22 01:05 .bashrc
drwxr-xr-x  2 pi   pi   4096 Sep 22 01:14 Bookshelf
drwxr-xr-x  5 pi   pi   4096 Nov  5 01:14 .cache
drwx------ 10 pi   pi   4096 Nov  8 14:24 .config
drwx------  2 pi   pi   4096 Nov  5 01:11 .cups
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Desktop
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Documents
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Downloads
drwxr-xr-x  2 pi   pi   4096 Nov  8 15:44 frp_0.45.0_linux_arm
-rw-r--r--  1 root root    0 Nov 11 04:44 hostFile.txt
drwxr-xr-x  3 pi   pi   4096 Sep 22 01:14 .local
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Music
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Pictures
-rw-r--r--  1 pi   pi    807 Sep 22 01:05 .profile
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Public
drwx------  2 pi   pi   4096 Nov  8 15:54 .ssh
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Templates
drwxr-xr-x  2 pi   pi   4096 Sep 22 02:02 Videos
drwx------  3 pi   pi   4096 Nov  5 01:10 .vnc
-rw-r--r--  1 pi   pi    165 Nov  8 15:13 .wget-hsts
-rw-------  1 pi   pi     56 Nov 10 15:22 .Xauthority
-rw-------  1 pi   pi   2358 Nov 10 15:22 .xsession-errors
-rw-------  1 pi   pi   2358 Nov  8 16:18 .xsession-errors.old
pi@raspberrypi:~ $ cd /
pi@raspberrypi:/ $ ls -al
total 76
drwxr-xr-x  18 root root  4096 Nov 11 04:49 .
drwxr-xr-x  18 root root  4096 Nov 11 04:49 ..
lrwxrwxrwx   1 root root     7 Sep 22 01:02 bin -> usr/bin
drwxr-xr-x   4 root root  4096 Jan  1  1970 boot
drwxr-xr-x  16 root root  3900 Nov 10 15:22 dev
-rw-r--r--   1 root root     0 Nov 11 04:48 emqxFile.txt
drwxr-xr-x 133 root root 12288 Nov 10 15:07 etc
drwxr-xr-x   3 root root  4096 Sep 22 02:02 home
lrwxrwxrwx   1 root root     7 Sep 22 01:02 lib -> usr/lib
drwx------   2 root root 16384 Sep 22 01:59 lost+found
drwxr-xr-x   3 root root  4096 Nov  5 03:00 media
drwxr-xr-x   2 root root  4096 Sep 22 01:02 mnt
drwxr-xr-x   6 root root  4096 Nov  9 15:03 opt
dr-xr-xr-x 261 root root     0 Jan  1  1970 proc
drwx------   5 root root  4096 Nov  8 14:41 root
drwxr-xr-x  31 root root   940 Nov 11 01:11 run
lrwxrwxrwx   1 root root     8 Sep 22 01:02 sbin -> usr/sbin
drwxr-xr-x   2 root root  4096 Sep 22 01:02 srv
dr-xr-xr-x  12 root root     0 Jan  1  1970 sys
drwxrwxrwt  16 root root  4096 Nov 11 04:26 tmp
drwxr-xr-x  11 root root  4096 Sep 22 01:02 usr
drwxr-xr-x  11 root root  4096 Sep 22 02:02 var
pi@raspberrypi:/ $ 

4.4 命令小结


5. 开机自启动docker

  • 设置开机自启动

sudo systemctl enable docker

[root@VM-8-12-centos mysql]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@VM-8-12-centos mysql]# 

6. 容器网络 —— docker run --net

docker --net详解_Docker网络通信

docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式 :

host模式:使用 --net=host 指定。
none模式:使用 --net=none 指定。
bridge模式:使用 --net=bridge 指定,默认设置。host模式不能使用端口映射和自定义路由规则,这些都与主机一致,-p 与-icc 参数是无效的。
container模式:使用 --net=container:NAME_or_ID 指定

启动docker engine后,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。在主机上创建一对虚拟网卡veth pair设备,Docker将veth pair设备的一端放在新创建的容器中,并命名为eth0(容器的网卡),另一端放在主机中,以vethxxx这样类似的名字命名,并将这个网络设备加入到docker0网桥中。

为了实现上述功能,docker主要用到了linux的BridgeNetwork Namespace、VETH (虚拟网卡的接口对 Virtual Enternet device)。

  • docker0网关就是通过Bridge实现的。
  • Network Namespace是网络命名空间,通过Network Namespace可以建立一些完全隔离的网络栈。
    比如通过docker network create xxx就是在建立一个Network Namespace。
  • VETH是虚拟网卡的接口对,可以把两端分别接在两个不同的Network Namespace中,实现两个原本隔离的Network Namespace的通信。


Network Namespace做了容器和宿主机的网络隔离,


Linux network namespace, veth, birdge与路由

  • Network namespace允许你在Linux中创建相互隔离的网络视图,每个网络名字空间都有自己独立的网络配置,包括:网络设备、路由表、IPTables规则,路由表、网络协议栈等。新建的网络名字空间与主机默认网络名字空间之间是隔离的。我们平时默认操作的是主机的默认网络名字空间。由于network namespace隔离了网络相关的全局资源,因此从网络角度来看,一个network namespace可以看做一个独立的虚机;即使在同一个主机上创建的两个network namespace,相互之间缺省也是不能进行网络通信的。
  • veth和tap/tun类似,也是linux提供的一种虚拟网络设备;但与tap/tun不同的是,veth总是成对出现的,从一端进入的数据包将会在另一端出现,因此又常常称为veth pair。我们可以把veth pair看成一条网线两端连接的两张以太网卡。veth提供了一种连接两个network namespace的方法。如果我们把上图中网线两端的网卡分别放入两个不同的network namespace,就可以把这两个network namespace连起来,形成一个点对点的二层网络。
  • veth实现了点对点的虚拟连接,可以通过veth连接两个namespace,如果我们需要将3个或者多个namespace接入同一个二层网络时,就不能只使用veth了。在物理网络中,如果需要连接多个主机,我们会使用网桥,或者又称为交换机。Linux也提供了网桥的虚拟实现。
|                                       Linux Host                                      |
|                                                                                       |
|  +--------------------------------------+   +--------------------------------------+  |
|  |  network namespace1                  |   |  network namespace1                  |  |
|  | +---------------+  +---------------+ |   | +---------------+  +---------------+ |  |
|  | |network devices|  |  route table  | |   | |network devices|  |  route table  | |  |
|  | +---------------+  +---------------+ |   | +---------------+  +---------------+ |  |
|  | +---------------+  +---------------+ |   | +---------------+  +---------------+ |  |
|  | |    iptables   |  |protocol stack | |   | |    iptables   |  |protocol stack | |  |
|  | +---------------+  +---------------+ |   | +---------------+  +---------------+ |  |
|  +--------------------------------------+   +--------------------------------------+  |
|                                                                                       |
|                       +--------------------------------------+                        |
|                       |        default network namespace     |                        |
|                       | +---------------+  +---------------+ |                        |
|                       | |network devices|  |  route table  | |                        |
|                       | +---------------+  +---------------+ |                        |
|                       | +---------------+  +---------------+ |                        |
|                       | |    iptables   |  |protocol stack | |                        |
|                       | +---------------+  +---------------+ |                        |
|                       +--------------------------------------+                        |
|                                                                                       |
+------------------+              +------------------+
|        ns1       |              |      ns2         |
|                  |  veth pair   |                  |
|                +-+              +-+                |
| | +--------------+ | |
|   (veth-ns1)   +-+              +-+   (veth-ns2)   |
|                  |              |                  |
|                  |              |                  |
|                  |              |                  |
+------------------+              +------------------+
+------------------+     +------------------+     +------------------+
|                  |     |                  |     |                  |
|                  |     |                  |     |                  |
|                  |     |                  |     |                  |
|       ns1        |     |       ns2        |     |       ns3        |
|                  |     |                  |     |                  |
|                  |     |                  |     |                  |
|                  |     |                  |     |                  |
|  |     |  |     |  |
+----(veth-ns1)----+     +----(veth-ns2)----+     +----(veth-ns3)----+
        +                          +                        +
        |                          |                        |
        |                          |                        |
        +                          +                        +
|                                                                    |
|                           linux-bridge                             |
|                                                                    |

7. 实战1:docker安装 HomeAssistant —— 智能控制



7.1 下载镜像


7.2 /home/pi/目录下创建一个homeassistant文件夹,挂载容器卷

sudo mkdir homeassistant


7.3 启动容器


docker run -d
–name homeassistant
-e TZ=Asia/Shanghai
-v /home/pi/homeassistant:/config


7.4 打开http://树莓派ip:8123/


8. 实战2:docker安装 portainer —— 可视化管理Docker镜像容器

Portainer 是一款轻量级的应用,它提供了图形化界面,用于方便地管理Docker环境,包括单机环境和集群环境。

目标镜像:https://hub.docker.com/r/portainer/portainer-ce/tags 社区版本


8.1 下载镜像


sudo docker pull portainer/portainer-ce:linux-arm

8.2 /home/pi/目录下创建一个portainer文件夹,挂载容器卷

sudo mkdir portainer


8.3 启动容器


sudo docker run -p 9000:9000 -p 8000:8000 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /home/pi/portainer:/data \
-d portainer/portainer-ce:linux-arm


8.4 打开http://树莓派ip:9000/


9. 总结

从0到1搭建docker环境,顺便安装一下emqx MQTT Broker、HomeAssistant、portainer。把docker的一些好的特性应用到实际开发中。

