Linux部署Docker生态
一、部署Docker(Centos8+版本请参考官网)
本文章主要介绍Linux部署Docker生态
1.安装yum-utils
yum-utils提供了yum-config-manager
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
2.配置Docker仓库
官方仓库速度较慢,改为国内仓库
阿里云:http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
清华大学源:https:**//mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/**docker-ce.repo
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
3.安装Docker
yum -y install docker-ce
- 注意:如果是静态ip需要配置DNS否则无法安装
4.运行Docker
systemctl start docker.service
5.设置开机启动
systemctl enable docker.service
6.设置国内镜像仓库
1.编辑docker的daemon.json文件
vi /etc/docker/daemon.json
2.加入registry-mirrors仓库地址
{
"registry-mirrors": ["阿里云镜像地址"]
}
3.重启docker服务
systemctl daemon-reload // 1,加载docker守护线程
systemctl restart docker // 2,重启docker
7.创建自定义网络
docker容器使用默认ip会导致Docker重启时ip改变,如果需要自定义容器的ip,首先要创建docker自定义网络
1.创建自定义网络
docker network create --subnet=172.18.0.0/16 customNetwork
2.在启动容器的时候加入自定义网络参数
--net customNetwork // 指定网络
--ip 172.18.0.5 // 指定ip地址
8.注意事项
1. 如果启动容器出现 **Permission denied** 请关闭宿主机中的**selinux**或启动容器时 增加--**privileged=true**参数
2. 在 windows 子系统 ubuntu 环境下 需要以管理员方式运行 执行 service docker start 启动 docker
二、集成Portainer
portainer为Docker管理UI界面
1.拉取portainer镜像
docker pull portainer/portainer
1.启动portainer容器
docker run -d -p 9000:9000 --restart=always --name portainer -v /var/run/docker.sock:/var/run/docker.sock -v /data/portainer/data:/data docker.io/portainer/portainer
命令描述:
1. -d:后台启动
2. --name:容器命名
3. -p:端口映射(宿主机:容器)
4. --restart:自动启动(always)
5. -v:目录挂载(宿主机:容器)
2.开放9000及2375端口
- 9000:此端口为portainer管理界面登录端口供外部访问。
- 2375:此端口为docker提供API所访问的接口,开启此接口才能通过portainer访问docker的api进行管理
- 编辑docker文件:/usr/lib/systemd/system/docker.service
vi /usr/lib/systemd/system/docker.service
- 设置docker开启2375端口。
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \
- 重新加载docker配置
systemctl daemon-reload // 1,加载docker守护线程
systemctl restart docker // 2,重启docker
提示:2375端口建议开启为指定ip访问(即部署portainer的服务器),该端口如果开启所有访问会被挖矿软件入侵
如果2375端口无法访问请查看防火墙配置
firewall-cmd --zone=public --add -port=2375/tcp --permanent // 添加开放端口到防火墙
systemctl restart firewalld.service // 重启防火墙
firewall-cmd --zone=public --list-ports // 查看public下开放了哪些端口
命令描述:
1. --zone:将端口制定到public配置文件中
2. --add-port:添加的端口
3. ---permanent:表示设置为持久
3.将节点添加至portainer中
- 登录portainer
- 添加节点
三、部署minio
minio为对象存储服务
1.拉取minio镜像
docker pull minio/minio
2.启动minio容器并初始化密码
docker run -d -p 9080:9000 -p 9081:9001 --restart=always --name minio-server -e "MINIO_ROOT_USER=AKIAIOSFODNN7EXAMPLE" -e "MINIO_ROOT_PASSWORD=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" -v /data/minio/data:/data -v /data/minio/config:/root/.minio minio/minio server /data --console-address ":9001"
命令描述:
1. -d:后台启动
2. --name:容器命名
3. -p:端口映射(宿主机:容器)
4. --restart:自动启动(always)
5. -e:传入环境变量(初始化密码)
6. -v:目录挂载(宿主机:容器)
7. server /data:必要命令
8. --console-address: 管理地址
9. <font color=red>注意:如果使用nginx代理进行访问需要在代理中添加如下配置</font>
proxy_set_header Host $http_host;
四、部署redis
redis缓存
1.拉取redis镜像
docker pull redis
2.启动redis容器
docker run -d --name redis-server -p 6375:6379 --restart=always -v /data/redis/data:/data redis --requirepass "123456" --appendonly yes
命令描述:
1. -d:后台启动
2. --name:容器命名
3. -p:端口映射(宿主机:容器)
4. --restart:自动启动(always)
5. -v:目录挂载(宿主机:容器)
6. --requirepass:初始化密码
7. --appendonly:开启AOF日志(yes)
五、部署zookeeper
redis:是一个分布式的,开放源码的分布式应用程序协调服务,可作为分布式系统搭建和dubbo注册服务等。
1.拉取zookeeper镜像
docker pull zookeeper
2.启动zookeeper容器
docker run -d --name zookeeper -p 2181:2181 --restart=always -v /data/zookeeper/data:/data zookeeper
命令描述:
1. -d:后台启动
2. --name:容器命名
3. -p:端口映射(宿主机:容器)
4. --restart:自动启动(always)
5. -v:目录挂载(宿主机:容器)
六、部署RabbitMQ
rabbitMQ:是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件)。
1.拉取rabbitMQ镜像
docker pull rabbitmq:management
2.启动rabbitMQ容器
docker run -d --name rabbitmq -p 5672:5672 -p 15672:15672 --restart=always -v /data/rabbitmq/data:/var/lib/rabbitmq -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=admin rabbitmq:management
命令描述:
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口(5672:应用访问端口;15672:控制台Web端口号)
4. --restart:自动启动(always)
5. -v 映射目录或文件
6. -e 指定环境变量
7. RABBITMQ_DEFAULT_USER:默认的用户名
8. RABBITMQ_DEFAULT_PASS:默认用户名的密码
七、部署Nginx
Ningx:可作为代理服务和负载均衡服务。
1.拉取Nginx镜像
docker pull nginx
2.启动Nginx容器
docker run -d --name nginx -p 80:80 --restart=always -v /home/nginx.conf:/etc/nginx/nginx.conf nginx
命令描述:
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口
4. --restart:自动启动(always)
5. -v 映射目录或文件(此处为本地自定义配置文件用于替换nginx默认配置文件)
八、部署Mysql
1.拉取Mysql镜像(默认为8.0版本)
docker pull mysql
2.启动Mysql容器
docker run --name mysql --restart=always -p 3308:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql
命令描述:
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口
4. --restart:自动启动(always)
5. -e 设置root默认密码
3.开启远程登录(默认已开启-如果未开启则手动开启)
- 进入容器
docker exec -it 容器id /bin/bash
- 登录数据库
mysql -u root -p
如果出现 ERROR 2002 请指定ip
mysql -u root -p -h 127.0.0.1
- 查看权限
use mysql
select host,user from user;
- 如果root用户的host不是%则手动修改
update user set host='%' where user='root' and host='localhost';
九、部署Postgresql
1.拉取Postgresql镜像(默认为latest版本)
docker pull postgres
2.启动Postgresql容器
docker run --name postgres --restart=always -p 5432:5432 -e POSTGRES_PASSWORD=postgres -e TZ=PRC -d postgres
命令描述:
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口
4. --restart:自动启动(always)
5. -e 设置root默认密码
6. -e TZ=PRC设置时区为中国时区(东八区)
十、部署Neo4j
1.拉取Neo4j镜像(默认为latest版本)
docker pull neo4j
2.启动Neo4j容器
docker run --name neo4j --restart=always -p 7474:7474 -p 7687:7687 -v /mnt/neo4j/data:/data -e TZ=PRC -d neo4j
命令描述:
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口(7474:管理界面,7687:连接neo服务端)
4. --restart:自动启动(always)
5. -e 设置root默认密码
6. -e TZ=PRC设置时区为中国时区(东八区)
7. -v 映射目录或文件
3.连接服务器
- 访问 http://localhost:7474
- 修改 neo4j://192.168.1.156:7687 为 bolt://192.168.1.156:7687
- 登录默认账号(neo4j/neo4j)