docker介绍(十一)连载

最新推荐文章于 2021-12-16 18:25:43 发布
最新推荐文章于 2021-12-16 18:25:43 发布
阅读量149 收藏
点赞数
分类专栏: 1092151971:资源群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfxulei/article/details/108240027
版权

部署centos7容器应用

镜像下载:

[root@yixuan ~]# docker pull daocloud.io/library/centos:7

systemd 整合:

因为 systemd 要求 CAPSYSADMIN 权限,从而得到了读取到宿主机 cgroup 的能力,CentOS7 中已经用 fakesystemd 代替了 systemd 。 但是我们使用systemd,可用参考下面的 Dockerfile:
[root@yixuan ~]# mkdir test
[root@yixuan ~]# cd test/
[root@yixuan test]# vim Dockerfile
FROM daocloud.io/library/centos:7
MAINTAINER "soso"  soso@qq.com
ENV container docker
​
RUN yum -y swap -- remove fakesystemd -- install systemd systemd-libs
RUN yum -y update; yum clean all; \
(cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
​
VOLUME [ "/sys/fs/cgroup" ]
​
CMD ["/usr/sbin/init"]

这个Dockerfile删除fakesystemd 并安装了 systemd。然后再构建基础镜像:

[root@yixuan test]# docker build -t local/c7-systemd .

执行没有问题这就生成一个包含 systemd 的应用容器示例

[root@yixuan test]# docker images
REPOSITORY         TAG                 IMAGE ID            CREATED             SIZE
local/c7-systemd   latest              a153dcaa642e        6 minutes ago       391MB

为了使用像上面那样包含 systemd 的容器,需要创建一个类似下面的Dockerfile:

[root@yixuan test]# mkdir http
[root@yixuan test]# cd http/
[root@yixuan http]# vim Dockerfile
FROM local/c7-systemd
RUN yum -y install httpd; yum clean all; systemctl enable httpd.service
EXPOSE 80
CMD ["/usr/sbin/init"]

构建镜像:

[root@yixuan http]# docker build -t local/c7-systemd-httpd .

运行包含 systemd 的应用容器:

为了运行一个包含 systemd 的容器,需要使用--privileged选项, 并且挂载主机的 cgroups 文件夹。 下面是运行包含 systemd 的 httpd 容器的示例命令:

[root@yixuan http]# docker run --privileged -tid -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 local/c7-systemd-httpd
​
--privileged:授权提权。让容器内的root用户拥有正真root权限(有些权限是没有的)

注意:如果不加会运行在前台(没有用-d),可以用ctrl+p+q放到后台去

测试可用:

[root@yixuan http]# yum install -y elinks
[root@yixuan http]# elinks --dump http://192.168.246.141  #apache的默认页面
                                 Testing 123..
​
   This page is used to test the proper operation of the [1]Apache HTTP
   server after it has been installed. If you can read this page it means
   that this site is working properly. This server is powered by [2]CentOS.

再来个安装openssh-server的例子:

[root@yixuan http]# cd ..
[root@yixuan test]# mkdir ssh
[root@yixuan test]# cd ssh/
[root@yixuan ssh]# vim Dockerfile
FROM local/c7-systemd
RUN yum -y install openssh-server; yum clean all; systemctl enable sshd.service
RUN echo 1 | passwd --stdin root
EXPOSE 22
CMD ["/usr/sbin/init"]
[root@yixuan ssh]# docker build --rm -t local/c7-systemd-sshd .
[root@yixuan ssh]# docker run --privileged -tid -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 2222:22 local/c7-systemd-sshd
[root@yixuan ssh]# ssh 192.168.246.141 -p 2222
[root@ce1af52a6f6c ~]#

docker数据存储位置

查看存储路径
[root@yixuan ~]# docker info | grep Root
 Docker Root Dir: /var/lib/docker
 
修改默认存储位置:
在dockerd的启动命令后面追加--data-root参数指定新的位置
[root@yixuan ~]# vim  /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --data-root=/data
​
[root@yixuan ~]# systemctl daemon-reload 
[root@yixuan ~]# systemctl restart docker
​
查看是否生效:
[root@yixuan ~]# docker info | grep Root
 Docker Root Dir: /data
 
 [root@yixuan ~]# cd /data/
[root@yixuan data]# ls
builder  buildkit  containers  image  network  overlay2  plugins  runtimes  swarm  tmp  trust  volume
千锋天云
关注
专栏目录
isulad代替docker_docker容器中centos使用systemd的替代方案
weixin_28040125的博客
12-30 645
当前,因为 systemd 要求 CAPSYSADMIN 权限,从而得到了读取主机 cgroup 的能力,CentOS7 中已经用 fakesystemd 代替了 systemd 来解决依赖问题。 如果您仍然希望使用 systemd,可用参考下面的 Dockerfile:FROMdaocloud.io/centos:7MAINTAINER"you"ENVcontainerdockerRU...
Apache 2 Test Page
flyhawk007j2me的专栏
08-09 1693
<!-- body {background-color:#fff; color:#000; font-size:0.9em; font-family:sans-serif,helvetica; margin:0; padding:0} :link {color:#0000FF} :visited {color:#0000FF} a:hover {colo
深入理解overlayfs(一):初识
My Linux Journey
09-09 3万+
Overlayfs是一种类似aufs的一种堆叠文件系统,于2014年正式合入Linux-3.18主线内核,目前其功能已经基本稳定(虽然还存在一些特性尚未实现)且被逐渐推广,特别在容器技术中更是势头难挡。本文先来大致认识一下什么是Overlayfs,它有什么应用场景和使用限制。
Docker中CentOS7镜像使用systemctl命令方法
尘土的博客
09-06 5209
Docker中CentOS7镜像使用systemctl命令方法
Apache 2 Test Page问题的解决办法
u013059060的博客
02-23 6591
安装并配置完成Apache2.2和php 5.2.14后,首次用httpd启动时出现Apache 2 Test Page,并有如下提示: This page is used to test the proper operation of the Apache HTTP server after it has been installed. 安装并配置完成Apache2.2和php 5.2.14后,首次用httpd启动时出现Apache 2 Test Page,并有如下提示: This page is use
docker介绍(十二)连载
qfxulei的博客
08-26 120
docker网络 容器网络分类 查看当前网络: [root@yixuan ~]# docker network list NETWORK ID NAME DRIVER SCOPE 9b902ee3eafb bridge bridge local 140a9ff4bb94 host host
docker-容器介绍(连载)
qfyangsheng的博客
08-26 141
容器介绍 容器其实是一种沙盒技术。沙盒就是能够像一个集装箱一样,把你的应用"装"起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去。 问题:容器的本质到底是什么? 容器的本质是进程。容器镜像就是这个系统里的".exe"安装包. .iso镜像文件--->(linux/wind/) docker-----下载images------run------>docker容器-----打包----images---放到其他机器-----ru
docker-容器介绍(二)连载
qfyangsheng的博客
08-26 133
docker安装 CentOS 7 中 Docker 的安装: Docker 软件包已经包括在默认的 CentOS-Extras 软件源(联网使用centos7u2自带网络Yum源)里。因此想要安装 docker,只需要运行下面的 yum 命令: # yum install -y epel* # yum install docker 启动 Docker 服务: # service docker start # chkconfig docker on CentOS 7 # systemctl
使用Docker开发NodeJsAPP
02-26
这是两篇连载文章的第一篇,讲解了如何使用Docker替代Vagrant开发基于Express框架的NodeJsApp的部分细节。不过,这次要增加点难度:我们要使用connect-redis在Redis中实现session功能。这个App由一个package.json,...
Docker 中使用 Systemd
FUN
12-16 5929
注意,本文讨论的是在如何 Docker 中运行 Systemd,并不是通过 Systemd 管理 Docker。首先有两个前提条件: Docker 版本至少要 20.10 系统必须启用 cgroupv2(检查 /sys/fs/cgroup/cgroup.controllers 文件是否存在即可) 首先是感谢这个大佬给出的方案,链接: https://gist.github.com/pinkeen/bba0a6790fec96d6c8de84bd824ad933 https://serverfault.
http访问svn linux服务器环境搭建及一些问题解决
pansaky的博客
08-01 1656
安装httpd服务/svn服务 一、安装apache  # yum install httpd httpd-devel  # service httpd start  # chkconfig httpd on    # vi /etc/httpd/conf/httpd.conf  找到  ServerName 并释放注释修改成  ServerName localhost:80    防火墙中打开...
aws linux安装php,Amazon Linux 2 安装Apache 及 PHP7.2
weixin_39713578的博客
05-12 605
Test Page for the Apache HTTP Server/*body {background-color: #fff;color: #000;font-size: 0.9em;font-family: sans-serif,helvetica;margin: 0;padding: 0;}:link {color: #c00;}:visited {color: #c00;}a:hov...
安装Apache HTTP Server以及所出现的问题
qq_38709565的博客
09-01 3898
安装Apache HTTP Server以及所出现的问题 可以在http://httpd.apache.org/下载得到,安装步骤如下: 1、进入网站之后,选择“Dowload” 2、选择“a number of third party vendors” 3、 The Apache HTTP Server Project itself does not provide binar...
分布式之CAP原则详解
热门推荐
lixinkuan的博客
12-07 5万+
一、概述 CAP原则又称CAP定理,指的是在一个分布式系统中,一致性(Consistency)、可用性(Availability)、分区容忍性(Partition tolerance)。CAP 原则指的是,这三个要素最多只能同时实现两点,不可能三者兼顾。 1998年,加州大学的计算机科学家 Eric Brewer 提出,分布式系统有三个指标。 一致性(C):在分布式系统中的所有数据备份,...
docker使用问题总结
weixin_34242331的博客
07-24 565
1. docker报【Error response from daemon: Error running DeviceCreate (createSnapDevice) dm_task_run failed】错 解决办法: # systemctl stop docker.service # thin_check /var/lib/docker/devicemapper/devicemap...
解决Fedora31上docker启动报错 open /sys/fs/cgroup/docker/cpuset.cpus.effective: no such file or directory
hknaruto的专栏
11-12 2131
$ sudo dnf install -y grubby $ sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0" $ sudo reboot [yeqiang@localhost ~]$ docker images REPOSITORY TAG ...
Docker学习记录(到docker-compose)
qq_38473355的博客
09-21 457
Docker 官网:https://www.docker.com/ 文档:https://docs.docker.com/ 仓库:https://hub.docker.com/ Docker的组成 镜像 (images) 容器(container) 仓库(registry) 1. 安装Docker #1.卸载原有的Docker sudo yum remove docker \ docker-client \ docker-
libselinux conflicts with fakesystemd-1-17.el7.centos.noarch
ws254702368的博客
07-19 1372
在linux centos7 下面安装nginx执行到./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35这步发生的错误 ps:点击进入nginx安装教程 报错: Error:...
Docker1-基础1:Docker介绍及其优势
Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。它使用客户端-服务器 (C/S) 架构模式,并通过远程API来管理和创建Docker容器。Docker容器通过Docker镜像来创建,完全使用沙箱机制,相互之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值