1. Centos7下安装Docker
2. Docker简介
百科说:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
百科又说:Docker 使用客户端-服务器 (C/S) 架构模式 使用远程API来管理和创建Docker容器。Docker 容器(Container)通过 Docker 镜像(Image)来创建,二者之间的关系类似于面向对象编程中的对象与类
那Docker由什么组成呢, 包括三个基本概念:
-
仓库(Repository)
-
镜像(Image)
-
容器(Container)
打个比方:你如果想玩英雄联盟中骚气的亚索,你首先得有这个英雄(Docker的镜像),然后你得花金币去英雄商店(Docker的仓库)买,接着进游戏就会看到一个半蹲的发型飘逸的剑客(Docker的容器),所以:
1,其中Registry是Docker用于存放镜像文件的仓库,Docker 仓库的概念跟Git 类似(就像商店存放所有的英雄,只是更改英雄的权限在某些非程序员手里)。
2,所谓镜像就是构建容器的源代码,是一个只读的模板,由一层一层的文件系统组成的,类似于虚拟机的镜像(英雄也是只读的,有自己的技能被动,你也不能进行操作)。
3,那么容器就是由Docker镜像创建的运行实例,类似于虚拟机,容器之间是相互隔离的,包含特定的应用及其所需的依赖文件(好比每个英雄都是隔离的,都有自己的皮肤,技能以及走的路线)。
注:Docker Hub
是Docker公司提供的一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像
3. 安装Docker
我是虚拟机装的Centos7,linux 3.10 内核,docker官方说至少3.8以上,建议3.10以上(ubuntu下要linux内核3.8以上, RHEL/Centos 的内核修补过, centos6.5的版本就可以——这个可以试试)
1,root账户登录,查看内核版本如下
[root@localhost ~]# uname -a
Linux localhost.qgc 3.10.0-862.11.6.el7.x86_64 #1 SMP Tue Aug 14 21:49:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
2,(可选)把yum包更新到最新 -生产环境慎重!yum update会对软件包和内核升级,此处只是为了排除系统环境的影响
[root@localhost ~]# yum update
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: centos.ustc.edu.cn
* extras: mirrors.aliyun.com
* updates: centos.ustc.edu.cn
正在解决依赖关系
--> 正在检查事务
---> 软件包 bind-libs.x86_64.32.9.9.4-61.el7 将被 升级
---> 软件包 bind-libs.x86_64.32.9.9.4-61.el7_5.1 将被 更新
---> 软件包 bind-libs-lite.x86_64.32.9.9.4-61.el7 将被 升级
---> 软件包 bind-libs-lite.x86_64.32.9.9.4-61.el7_5.1 将被 更新
---> 软件包 bind-license.noarch.32.9.9.4-61.el7 将被 升级
---> 软件包 bind-license.noarch.32.9.9.4-61.el7_5.1 将被 更新......
验证中 : 32:bind-license-9.9.4-61.el7.noarch 8/8
更新完毕:
bind-libs.x86_64 32:9.9.4-61.el7_5.1
bind-libs-lite.x86_64 32:9.9.4-61.el7_5.1
bind-license.noarch 32:9.9.4-61.el7_5.1
bind-utils.x86_64 32:9.9.4-61.el7_5.1
完毕!
[root@localhost ~]#
3,安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: centos.ustc.edu.cn
* extras: mirrors.aliyun.com
* updates: centos.ustc.edu.cn
...
4,设置yum源
[root@localhost ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
已加载插件:fastestmirror, langpacks
adding repo from: https://download.docker.com/linux/centos/docker-ce.repo
grabbing file https://download.docker.com/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo
repo saved to /etc/yum.repos.d/docker-ce.repo
5,可以查看所有仓库中所有docker版本,并选择特定版本安装
[root@localhost ~]# yum list docker-ce --showduplicates | sort -r
已加载插件:fastestmirror, langpacks
可安装的软件包
* updates: centos.ustc.edu.cn
Loading mirror speeds from cached hostfile
* extras: mirrors.aliyun.com
docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.03.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 18.03.0.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.12.1.ce-1.el7.centos docker-ce-stable
docker-ce.x86_64 17.12.0.ce-1.el7.centos docker-ce-stable
...
6,安装Docker,命令:yum install docker-ce-版本号,我选的是17.12.1.ce,如下
[root@localhost ~]# yum install docker-ce-17.12.1.ce
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: centos.ustc.edu.cn
* extras: mirrors.aliyun.com
* updates: centos.ustc.edu.cn
base | 3.6 kB 00:00
docker-ce-stable | 2.9 kB 00:00
extras | 3.4 kB 00:00
updates | 3.4 kB 00:00
正在解决依赖关系
--> 正在检查事务
---> 软件包 docker-ce.x86_64.0.17.12.1.ce-1.el7.centos 将被 安装
--> 正在处理依赖关系 container-selinux >= 2.9,它被软件包 docker-ce-17.12.1.ce-1.el7.centos.x86_64 需要...
7, 启动Docker,命令:systemctl start docker,然后加入开机启动,如下
[root@localhost ~]# systemctl start docker
[root@localhost ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
8,验证安装是否成功(有client和service两部分表示docker安装启动都成功了)
[root@localhost ~]# docker version
Client:
Version: 17.12.1-ce
API version: 1.35
Go version: go1.9.4
Git commit: 7390fc6
Built: Tue Feb 27 22:15:20 2018
OS/Arch: linux/amd64
Server:
Engine:
Version: 17.12.1-ce
API version: 1.35 (minimum version 1.12)
Go version: go1.9.4
Git commit: 7390fc6
Built: Tue Feb 27 22:17:54 2018
OS/Arch: linux/amd64
Experimental: false
常用Docker命令
----------------- docker ps 查看当前正在运行的容器
----------------- docker ps -a 查看所有容器的状态
----------------- docker start/stop id/name 启动/停止某个容器
----------------- docker attach id 进入某个容器(使用exit退出后容器也跟着停止运行)
----------------- docker exec -ti id 启动一个伪终端以交互式的方式进入某个容器(使用exit退出后容器不停止运行)
----------------- docker images 查看本地镜像
----------------- docker rm id/name 删除某个容器
----------------- docker rmi id/name 删除某个镜像
----------------- docker run --name test -ti ubuntu /bin/bash 复制ubuntu容器并且重命名为test且运行,然后以伪终端交互式方式进入容器,运行bash
----------------- docker build -t soar/centos:7.1 . 通过当前目录下的Dockerfile创建一个名为soar/centos:7.1的镜像
----------------- docker run -d -p 2222:22 --name test soar/centos:7.1 以镜像soar/centos:7.1创建名为test的容器,并以后台模式运行,并做端口映射到宿主机2222端口,P参数重启容器宿主机端口会发生改变
4. 使用docker安装jdk:
docker 中国官方镜像加速 http://www.docker-cn.com/registry-mirror
获取JAVA镜像:
在终端客户端命令行输入以下命令,获取JAVA镜像。
docker pull java
默认是从Docker Hub官方的仓库中下载镜像的。如果没有指定对应的版本,默认会获取版本为latest的镜像。
注意:
latest是针对于镜像所在的仓库里面的软件最新版本。并非是软件本身的最新发布版本。
回车执行,一开始会进行下载对应的依赖库,稍作等待:
出现下面的信息,说明镜像下载完成:
查看下载的镜像
命令行中执行命令,查看刚刚下载的JAVA镜像:
docker images
启动容器
命令行中执行命令,启动JAVA镜像容器:
docker run -d -it --name java java
其中,–name后面的“java”是为容器指定了一个别名,而最后的那个“java”指的是下载镜像时的名称。
命令以及参数的含义:
run:启动一个镜像容器
-d:指定容器运行于后台
-it:-i 和 -t 的缩写;
- -i:以交互模式运行容器,通常与 -t 同时使用
- -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用
–name:指定容器名字,后续可以通过名字进行容器管理
查看运行的容器
首先我们在命令行中执行命令,查看处于运行状态的容器:
docker ps
因为在上面的操作步骤中,我们运行了java镜像,所以你会看到有一个名称为java的容器正在运行,如下图:
通过输出的信息可以看到,当前容器的ID是“9179eb86b007”,容器别名是java(最后一列的值)。
登录容器
【询问】:如果想查看容器中安装的jdk版本,该怎么做呢?
如果直接在命令行输入java -version会报错的,如下图:
原因是因为:jdk是安装在容器里面的,需要进入容器,才能查看。意思就是说,jdk环境是在容器里面的,并非是宿主机。
进入容器内部
- 使用attach进入容器,执行命令:docker attach 91
上面有提到过,我们启动的java镜像的容器ID是“9179eb86b007”,所以, docker attach 命令后面,你可以指定容器ID来进入具体的容器。可以指定91、9179、9179e等任意长度的值,都代表了当前的java容器。其中的 “91” 指的是什么呢?
回车,效果如下图:
如果回车后没有反应,可以再次按下回车就可以进入容器的命令行模式了。
除了使用容器ID进入容器之外,也可以使用容器的别名进入容器:
docker attach java
使用exec命令进入容器上面这种是通过容器的别名进入容器内部的。
【方式一】:通过容器别名进入容器:
docker exec -it java /bin/bash
【方式二】:通过容器ID进入容器:
docker exec -it 91 /bin/bash
回车之后,就会看到命令行发生了一些变化:
仔细看第二行的开头,@符号后面的“9179eb86b007”就是我们的java容器的ID吧,这也就说明,我们已经进入了容器内部了,可以对容器进行操作了。
进入容器后,输入 java -version 查看JDK版本信息
java -version
下面我们就分别使用这2个命令进入容器,来看看效果,如下图所示:无论是通过attach还是exec进入的容器,我们都可以在命令行中输入命令“java -version”来查看JDK版本信息。
- attach命令进入容器,查看JDK版本信息
- exec命令进入容器,查看JDK版本信息
登陆Docker容器的方式
上面已经简单的介绍了attach、exec命令的使用,下面讲解一下这两个命令之间的区别。
对于运行在后台的Docker容器,我们运维人员时常是有登陆进去的需求。登陆Docker容器的方式:
- 使用ssh登陆容器
这种方法需要在容器中启动sshd,存在开销和攻击面增大的问题。同时也违反了Docker所倡导的一个容器一个进程的原则。
- 使用自带命令docker attach登陆容器
docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker attach命令可以说是最不方便的进入后台docker容器的方法
- 使用自带命令docker exec登陆容器
docker exec和docker attach是Docker的原生方法,大多数情况下就使用这两种命令登陆容器。docker exec命令是在docker1.3之后出现的,比docker attach命令更加方便
分别使用attach与exec进入容器,查看它们的区别
1、Docker attach必须是登陆到一个已经运行的容器里。需要注意的是如果从这个容器中exit退出的话,就会导致容器停止!!这是极其不方便的!
见下图所示结果:
你会发现通过attach进入容器的话,当使用exit退出容器的时候,对应的容器也停止运行了,所以在生产环境中很少使用。
2、docker exec登陆容器,注意有两个参数:-t和-i,这两个参数很重要!
对于 -t 、-i 的具体作用,可以参考 https://www.cnblogs.com/kevingrace/p/6656095.html
使用docker exec -it 进入容器和我们平常操作console界面类似。而且不像attach方式退出,导致整个容器退出,exec在生产环境中用的比较多。exec 比使用ssh 、nsenter、nsinit方式更方便,生产中常用的方式。
在使用docker exec登陆容器或执行容器中的命令时,最好都带上-t和-i参数。
退出Docker容器
-
如果是通过 attach 进入的容器,在退出容器的时候,如果不想让容器停止运行的话,就不能使用exit命令或者Ctrl+D快捷键的形式退出,而是使用 Ctrl + P + Q 组合键退出容器。
-
如果是通过 exec 命令进入的容器,在退出容器的时候,就可以使用exit或者Ctrl+D快捷键退出容器,同时容器不会停止运行,这也是exec与attach的最大区别。当然,你也可以使用Ctrl + P + Q 组合键退出容器,容器一样不会停止运行。
所以,通过上面的比较,也就印证了exec在实际使用过程中用的最多的,也是建议使用的一种方式。尤其是生产环境下,强烈建议使用exec的方式。
停止容器
通过 docker stop (容器ID | 容器别名) 的命令,可以停止正在运行状态的容器:
docker stop java
上面是通过容器别名来停止容器的,你也可以使用容器ID。
5. docker安装redis:
获取redis镜像
docker pull redis
查看本地镜像
docker images
先在服务器创建挂载的目录和配置文件
mkdir -p /mydata/redis/conf
[root@iZwz9hw4qywrrl4vj6o0j1Z ~]# cd /mydata/redis/conf/
[root@iZwz9hw4qywrrl4vj6o0j1Z conf]# touch redis.conf
启动redis
docker run -p 6379:6379 --name redis -v /mydata/redis/redis.conf:/etc/redis/redis.conf -v /mydata/redis/data:/data -d redis redis-server /etc/redis/redis.conf --appendonly yes
# 结果
[root@iZwz9hw4qywrrl4vj6o0j1Z conf]# docker run -p 6379:6379 --name redis -v /mydata/redis/redis.conf:/etc/redis/redis.conf -v /mydata/redis/data:/data -d redis redis-server /etc/redis/redis.conf --appendonly yes
004edb8a18e1f3f53702ef423834129cb060450046fc8452a833da244fa0a42b
- 命令解释
- -p 6379:6379 端口映射:前表示主机部分,:后表示容器部分。
- –name myredis 指定该容器名称,查看和进行操作都比较方便。
- -v 挂载目录,规则与端口映射相同。
- -d redis 表示后台启动redis
- redis-server /etc/redis/redis.conf 以配置文件启动redis,加载容器内的conf文件,最终找到的是挂载的目录/usr/local/docker/redis.conf
- appendonly yes 开启redis 持久化
进入redis
[root@iZwz9hw4qywrrl4vj6o0j1Z conf]# docker exec -it redis redis-cli
127.0.0.1:6379>
6. docker安装mongdb:
下载MongoDB镜像
docker pull mongo
运行安装命令(安装MongoDB容器):
docker run --name mongodb -p 27017:27017 -d mongo --auth
为MongoDB添加管理员用户
进入MongoDB
docker exec -it 51a5b5e05fe4 mongo admin
51a5b5e05fe4 :MongoDB容器的id
创建一个 admin 管理员账号:
db.createUser({ user: 'root', pwd: 'root', roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] });
退出
exit
上述操作记录
docker exec -it 51a5b5e05fe4 mongo admin
MongoDB shell version v4.0.10
connecting to: mongodb://127.0.0.1:27017/admin?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("04ebc64f-df58-4931-8a68-4824ed032dd4") }
MongoDB server version: 4.0.10
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
http://docs.mongodb.org/
Questions? Try the support group
http://groups.google.com/group/mongodb-user
> db.createUser({ user: 'root', pwd: 'root', roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] });
> Successfully added user: {
> "user" : "root",
> "roles" : [
> {
> "role" : "userAdminAnyDatabase",
> "db" : "admin"
> }
> ]
> }
> exit
> bye
7. docker安装mysql:
1.1拉取MySQL镜像
docker pull mysql
docker images
1.2创建MySQL容器
docker run -d --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=password mysql
-p 代表端口映射,格式为 宿主机映射端口:容器运行端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD是root用户的登陆密码
1.3进入MySQL容器,登陆MySQL
docker exec -it mysql_name /bin/bash
注:如果没有vim,请预先安装vim,执行如下命令:
apt-get install vim
在使用docker容器时。有时候里边没有安装vim。敲vim命令时提示说:vim: command not found,这个时候就须要安装vim,但是当你敲apt-get install vim命令时,提示:
Reading package lists… Done
Building dependency tree
Reading state information… Done
E: Unable to locate package vim
这时候须要敲:apt-get update。这个命令的作用是:同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引。这样才干获取到最新的软件包。
等更新完成以后再敲命令:apt-get install vim命令就可以。
登陆mysql
mysql -u root -p
然后就可以远程登陆MySQL
Navicat 远程连接docker容器中的mysql 报错1251 - Client does not support authentication protocol 解决办法
1,容器中登录mysql,查看mysql的版本
mysql> status;
mysql Ver 8.0.11 for Linux on x86_64 (MySQL Community Server - GPL)
2,进行授权远程连接(注意mysql 8.0跟之前的授权方式不同)
授权
GRANT ALL ON *.* TO 'root'@'%';
刷新权限
flush privileges;
此时,还不能远程访问,因为Navicat只支持旧版本的加密,需要更改mysql的加密规则
3,更改加密规则
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456' PASSWORD EXPIRE NEVER;
4,更新root用户密码
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
刷新权限
flush privileges;
OK,设置完成,再次使用 Navicat 连接数据库
8. docker安装elasticsearch:
如何使用Docker加速器,针对下载慢的问题
针对Docker客户端版本大于1.10的用户
您可以通过修改daemon配置文件/etc/docker/daemon.json
来使用加速器:
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://o3trwnyj.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
1.安装elasticsearch
pull elasticsearch镜像
docker pull elasticsearch:5.6.12
创建一个交接模式网络
docker network create elasticsearch_net
安装
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 --network elasticsearch_net -v elasticsearch_volume:/root -e "privileged=true" -e "discovery.type=single-node" elasticsearch
# -d 后台运行
# --name elasticsearch 容器名称
# -p 9200:9200 -p 9300:9300 映射端口
# --network elasticsearch_net 指定网络
# -v elasticsearch_volume:/root 具名共享目录
# -e "privileged=true" 配置访问权限
# -e "discovery.type=single-node" 指定elasticsearch部署模式
# elasticsearch 指定镜像
----
# -v elasticsearch_volume:/root 具名共享目录
# -e "privileged=true" 配置访问权限
开始没有配置访问权限,es一直起不起来,加了权限就可以起来了
修改配置
echo 'http.cors.allow-origin: "*"' >> elasticsearch.yml
echo "http.cors.enabled: true" >> elasticsearch.yml
重启es
docker restart elasticsearch
2. 安装ik分词器
通过共享目录或者直接wget下载相同版本的ik分词器zip包,链接
wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v5.6.12/elasticsearch-analysis-ik-5.6.12.zip
解压到/usr/share/elasticsearch/plugins目录中
重启es
docker restart elasticsearch
启动日志中可以看到加载到ik分词器插件
3. 安装kibana
docker 拉取kibana 5.6.12镜像
docker pull kibana:5.6.12
运行kibana
docker run -d --name kibana --network elasticsearch_net -e ELASTICSEARCH_URL=http://192.168.159.3:9200 -p 5601:5601 kibana:5.6.12
访问kibana
4. 安装elasticsearch-head
docker pull mobz/elasticsearch-head:5
docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5
lysis-ik-5.6.12.zip
[外链图片转存中…(img-H1svzADp-1639009962114)]
解压到/usr/share/elasticsearch/plugins目录中
重启es
docker restart elasticsearch
启动日志中可以看到加载到ik分词器插件
[外链图片转存中…(img-z6PJXaOc-1639009962115)]
3. 安装kibana
docker 拉取kibana 5.6.12镜像
docker pull kibana:5.6.12
[外链图片转存中…(img-n51Y2FYI-1639009962115)]
运行kibana
docker run -d --name kibana --network elasticsearch_net -e ELASTICSEARCH_URL=http://192.168.159.3:9200 -p 5601:5601 kibana:5.6.12
访问kibana
[外链图片转存中…(img-zlUwnGw9-1639009962116)]
4. 安装elasticsearch-head
docker pull mobz/elasticsearch-head:5
docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5
[外链图片转存中…(img-AhXsDVx1-1639009962116)]