Docker
Docker安装
安装步骤
1、官网安装参考手册:https://docs.docker.com/engine/install/centos/
2、确定是Centos7及以下版本
3、yum安装gcc相关环境(需要确保虚拟机可以上外网)
yum -y install gcc
yum -y install gcc-c++
4、卸载旧版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
5、安装需要的软件包
sudo yum install -y yum-utils
6、设置镜像仓库
#错误
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
#报错
[Error 14] curl#35 -TCP connection reset by peer
[Errno 12] curl#35 - Timeout
#正确推荐使用国内的
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
7、更新yum软件包索引
yum makecache fast
8、安装Dcoker CE
yum install docker-ce docker-ce-cli containerd.io
9、启动Docker
systemctl start docker
10、测试命令
docker version
docker run hello-world
docker images
11、卸载
systemctl stop docker
yum -y remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
阿里云镜像加速
1、介绍:https://www.aliyun.com/product/acr
2、注册一个属于自己的阿里云账户
3、进入管理控制台设置密码,开通
4、查看自己的镜像加速器
5、配置镜像加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://q5xuqgkp.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
DockerFile
DockerFile构建过程
基础知识
1、每个保留关键字(指令)都必须是大写字母;
2、执行从上到下顺序执行;
3、#表示注释;
4、每一个指令都会创建提交一个新的镜像层,并提交 。
dockerfile是面向开发的,我们以后发布项目,做镜像,就需要编写dockerfile文件,这个文件十分简单!
步骤:开发、部署、运维。。。缺一不可!
DockerFile:构建文件,定义了一切的步骤,源代码
DockerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品
Docker容器:容器就是镜像运行起来提供服务的
DockerFile的指令
FROM #基础镜像,一切从这里开始构建
MAINTAINER #镜像是谁写的,姓名+邮箱
RUN #镜像构建的时候需要运行的命令
ADD #步骤:tomcat镜像,这个tomcat压缩包!添加内容
WORKDIR #镜像的工作目录
VOLUME #挂载的目录
EXPOSE #暴露端口配置
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD #当构建一个被继承DockerFile这个时候就会运行ONBUILD的指令,触发指令
COPY #类似ADD,将我们文件拷贝到镜像中
EVN #构建的时候设置环境变量
创建一个自己的centos
#1 编写dockerfile文件
[root@localhost dockerfile]# cat mydockerfile-centos
FROM centos
MAINTAINER along<413538604@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "----------end---------------"
CMD /bin/bash
#2 通过这个文件构建镜像
# 命令 docker build -f dockerfile文件路径 -t 镜像名:[tag]
docker build -f mydockerfile-centos -t mycentos:1.0 .
#3 测试运行
Docker Compose
实战
1、编写项目微服务
2、Dockerfile构建镜像
FROM java:8
COPY *.jar /app.jar
CMD ["--server.port=8080"]
EXPOSE 8080
ENTRYPOINT ["java","-jar","/app.jar"]
3、docker-compose.yml编排项目
version: '3.8'
services:
dockercomposedemo:
build: .
image: dockercomposedemo
depends_on:
- redis
ports:
- "8080:8080"
redis:
image: "redis:6.2"
4、丢到服务器 docker-compose up
Docker Swarm
工作模式
搭建集群
1、初始化节点(生成主节点)
#192.168.66.138是自己机器的IP
docker swarm init --advertise-addr 192.168.66.138
2、docker swarm join 加入节点(manager、worker)
#获取令牌
docker swarm join-token manager
docker swarm join-token worker
3、docker swarm基本指令
docker swarm init(初始化集群)
docker swarm join-token manager(在manger上输入,查看加入集群的命令)
docker node ls(查看集群节点)
Swarm集群销毁:
worker离开集群:docker swarm leave
manager离开集群:docker swarm leave --force
删除docker swarm中的Node: docker node rm -f {node-id}
问题描述:Error response from daemon: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial tcp 192.168.66.138:2377: connect: no route to host"
只要把manager这台机器上的防火墙关闭即可:
1、查看manage节点机器上防火墙状态
[root@centos-7 ~]# systemctl status firewalld.service
可以看到是绿色的,就是运行中。
2、停止防火墙
[root@centos-7 ~]# systemctl stop firewalld.service
3、永久停止
[root@centos-7 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
这样问题就解决了。
Docker service
创建/删除服务
# 创建服务
docker service create --name my_web nginx
#删除服务
docker service remove my_web
查询服务信息
docker service inspect --pretty my_tomcat
增加/删除端口映射
docker service update --publish-add 8443:80 my_web
docker service update --publish-rm 8443:80 my_web
问题汇总
docker查看容器IP
docker inspect mysql01 | grep IPAddress进入容器内部可以使用以下命令:
hostname -i
docker端口映射到宿主机后外网无法访问
问题: 之前在客户那里用docker安装nginx,可以访问,后面突然外网访问不了,本机访问正常解决:
# vi /etc/sysctl.conf
添加代码:
net.ipv4.ip_forward=1
重启network服务
# systemctl restart network
查看是否修改成功
# sysctl net.ipv4.ip_forward
如果返回为“net.ipv4.ip_forward = 1”则表示成功了