Linux部署Docker生态

一、部署Docker（Centos8+版本请参考官网）

本文章主要介绍Linux部署Docker生态

1.安装yum-utils

yum-utils提供了yum-config-manager

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

2.配置Docker仓库

官方仓库速度较慢，改为国内仓库
阿里云：http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
清华大学源：https:**//mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/**docker-ce.repo

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

3.安装Docker

yum -y install docker-ce

- 注意：如果是静态ip需要配置DNS否则无法安装

4.运行Docker

systemctl start docker.service

5.设置开机启动

systemctl enable docker.service

6.设置国内镜像仓库

1.编辑docker的daemon.json文件

vi /etc/docker/daemon.json

2.加入registry-mirrors仓库地址

{
	"registry-mirrors": ["阿里云镜像地址"]
}

3.重启docker服务

systemctl daemon-reload // 1，加载docker守护线程
systemctl restart docker // 2，重启docker

7.创建自定义网络

docker容器使用默认ip会导致Docker重启时ip改变，如果需要自定义容器的ip，首先要创建docker自定义网络
1.创建自定义网络

docker network create --subnet=172.18.0.0/16 customNetwork

2.在启动容器的时候加入自定义网络参数

--net customNetwork // 指定网络
--ip 172.18.0.5 // 指定ip地址

8.注意事项

1. 如果启动容器出现 **Permission denied** 请关闭宿主机中的**selinux**或启动容器时 增加--**privileged=true**参数
2. 在 windows 子系统 ubuntu 环境下 需要以管理员方式运行 执行 service docker start 启动 docker

二、集成Portainer

portainer为Docker管理UI界面

1.拉取portainer镜像

docker pull portainer/portainer

1.启动portainer容器

docker run -d -p 9000:9000 --restart=always --name portainer -v /var/run/docker.sock:/var/run/docker.sock -v /data/portainer/data:/data docker.io/portainer/portainer

命令描述：
1. -d：后台启动
2. --name：容器命名
3. -p：端口映射（宿主机:容器）
4. --restart：自动启动（always）
5. -v：目录挂载（宿主机:容器）

2.开放9000及2375端口

1. 9000：此端口为portainer管理界面登录端口供外部访问。
2. 2375：此端口为docker提供API所访问的接口，开启此接口才能通过portainer访问docker的api进行管理
3. 编辑docker文件：/usr/lib/systemd/system/docker.service

vi /usr/lib/systemd/system/docker.service

4. 设置docker开启2375端口。

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \

5. 重新加载docker配置

systemctl daemon-reload // 1，加载docker守护线程
systemctl restart docker // 2，重启docker

 提示:2375端口建议开启为指定ip访问（即部署portainer的服务器），该端口如果开启所有访问会被挖矿软件入侵
 如果2375端口无法访问请查看防火墙配置

firewall-cmd --zone=public --add -port=2375/tcp --permanent // 添加开放端口到防火墙
systemctl restart firewalld.service // 重启防火墙
firewall-cmd --zone=public --list-ports // 查看public下开放了哪些端口

命令描述：
1. --zone：将端口制定到public配置文件中
2. --add-port：添加的端口
3. ---permanent：表示设置为持久

3.将节点添加至portainer中

1. 登录portainer
   
2. 添加节点
   

三、部署minio

minio为对象存储服务

1.拉取minio镜像

docker pull minio/minio

2.启动minio容器并初始化密码

docker run -d -p 9080:9000 -p 9081:9001 --restart=always --name minio-server -e "MINIO_ROOT_USER=AKIAIOSFODNN7EXAMPLE" -e "MINIO_ROOT_PASSWORD=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" -v /data/minio/data:/data -v /data/minio/config:/root/.minio minio/minio server /data --console-address ":9001"

命令描述：
1. -d：后台启动
2. --name：容器命名
3. -p：端口映射（宿主机:容器）
4. --restart：自动启动（always）
5. -e：传入环境变量（初始化密码）
6. -v：目录挂载（宿主机:容器）
7. server /data：必要命令
8. --console-address: 管理地址
9. <font color=red>注意：如果使用nginx代理进行访问需要在代理中添加如下配置</font>

proxy_set_header   Host    $http_host;

四、部署redis

redis缓存

1.拉取redis镜像

docker pull redis

2.启动redis容器

docker run -d --name redis-server -p 6375:6379 --restart=always -v /data/redis/data:/data redis --requirepass "123456" --appendonly yes

命令描述：
1. -d：后台启动
2. --name：容器命名
3. -p：端口映射（宿主机:容器）
4. --restart：自动启动（always）
5. -v：目录挂载（宿主机:容器）
6. --requirepass：初始化密码
7. --appendonly：开启AOF日志（yes）

五、部署zookeeper

redis:是一个分布式的，开放源码的分布式应用程序协调服务，可作为分布式系统搭建和dubbo注册服务等。

1.拉取zookeeper镜像

docker pull zookeeper

2.启动zookeeper容器

docker run -d --name zookeeper -p 2181:2181 --restart=always -v /data/zookeeper/data:/data zookeeper

命令描述：
1. -d：后台启动
2. --name：容器命名
3. -p：端口映射（宿主机:容器）
4. --restart：自动启动（always）
5. -v：目录挂载（宿主机:容器）

六、部署RabbitMQ

rabbitMQ:是实现了高级消息队列协议（AMQP）的开源消息代理软件（亦称面向消息的中间件）。

1.拉取rabbitMQ镜像

docker pull rabbitmq:management

2.启动rabbitMQ容器

docker run -d --name rabbitmq -p 5672:5672 -p 15672:15672 --restart=always -v /data/rabbitmq/data:/var/lib/rabbitmq -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=admin rabbitmq:management

命令描述：
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口（5672：应用访问端口；15672：控制台Web端口号）
4. --restart：自动启动（always）
5. -v 映射目录或文件
6.  -e 指定环境变量
7. RABBITMQ_DEFAULT_USER：默认的用户名
8. RABBITMQ_DEFAULT_PASS：默认用户名的密码

七、部署Nginx

Ningx:可作为代理服务和负载均衡服务。

1.拉取Nginx镜像

docker pull nginx

2.启动Nginx容器

docker run -d --name nginx -p 80:80 --restart=always -v /home/nginx.conf:/etc/nginx/nginx.conf nginx

命令描述：
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口
4. --restart：自动启动（always）
5. -v 映射目录或文件（此处为本地自定义配置文件用于替换nginx默认配置文件）

八、部署Mysql

1.拉取Mysql镜像(默认为8.0版本)

docker pull mysql

2.启动Mysql容器

docker run --name mysql --restart=always -p 3308:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql

命令描述：
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口
4. --restart：自动启动（always）
5. -e 设置root默认密码

3.开启远程登录（默认已开启-如果未开启则手动开启）

1. 进入容器

docker exec -it 容器id /bin/bash

2. 登录数据库

mysql -u root -p

如果出现 ERROR 2002 请指定ip

mysql -u root -p -h 127.0.0.1

3. 查看权限

use mysql
select host,user from user;

4. 如果root用户的host不是%则手动修改

update user set host='%' where user='root' and host='localhost';

九、部署Postgresql

1.拉取Postgresql镜像(默认为latest版本)

docker pull postgres

2.启动Postgresql容器

docker run --name postgres --restart=always -p 5432:5432 -e POSTGRES_PASSWORD=postgres -e TZ=PRC -d postgres

命令描述：
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口
4. --restart：自动启动（always）
5. -e 设置root默认密码
6. -e TZ=PRC设置时区为中国时区（东八区）

十、部署Neo4j

1.拉取Neo4j镜像(默认为latest版本)

docker pull neo4j

2.启动Neo4j容器

docker run --name neo4j --restart=always -p 7474:7474 -p 7687:7687 -v /mnt/neo4j/data:/data -e TZ=PRC -d neo4j

命令描述：
1. -d 后台运行容器
2. --name 指定容器名
3. -p 指定服务运行的端口（7474：管理界面，7687：连接neo服务端）
4. --restart：自动启动（always）
5. -e 设置root默认密码
6. -e TZ=PRC设置时区为中国时区（东八区）
7. -v 映射目录或文件

3.连接服务器

1. 访问 http://localhost:7474
2. 修改 neo4j://192.168.1.156:7687 为 bolt://192.168.1.156:7687
3. 登录默认账号（neo4j/neo4j）