本来以为一件很简单的事情,操作起来才发现一堆深坑啊。。


openkm

  部门内部需要部署一个文档分享管理平台,就选的这个,没考虑太多。


docker

  一个应用容器引擎,新东西。一台内部服务器上可能跑有多个内部系统,它们可能用各种语言开发,使用多种软件,我觉得可以用docker来方便管理。相信很多人都听说过这款软件的大名啦,也不多做介绍了。


一、docker安装

    需要centos 6.5以上版本操作系统,不然就要升级内核。

    1、添加EPEL源:https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F。自己下对应版本吧。如果是centos 7是可以直接yum安装的。

    centos6安装http://mirrors.yun-idc.com/epel/6/i386/epel-release-6-8.noarch.rpm 

  2、#yum install docker-io

  3、#service docker start


二、openkm p_w_picpath安装

  1、本着拿来主义精神,直接上https://registry.hub.docker.com 看有没有现成的p_w_picpath可用,一搜还真有https://registry.hub.docker.com/u/mcsaky/openkm/ 

  2、#docker pull mcsaky/openkm

     慢慢下吧。

  3、下载完毕后执行

     #docker run --name openkm -p 8080:8080 mcsaky/openkm

     通过http://yourserver.name:8080/  已经可以成功访问了。完了吗?不是。其实还有很多问题没有解决。


三、存在的问题

  1、存储。重启container后,openkm会丢失所有数据,这显然不是我们想要的。

  2、中文支持。需要中文操作界面,文档预览中中文还是乱码。

  3、端口。我不希望服务器开启其它端口,我希望所有的站点由nginx反向代理都由80端口访问,方便我做一些ip限制。上面这样操作会开放服务器的8080端口。


四、编译自己的p_w_picpath

  1、进入p_w_picpath,将物理机的/var/data/docker/openkm目录挂载到container中

     #docker run -i -t -v /var/data/docker/openkm:/mnt mcsaky/openkm /bin/bash

  2、安装中文支持

     #cd /etc/apt

     #mv sources.list sources.list.bak

     #echo "deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse" >>/etc/apt/sources.list

    #apt-get update

    #apt-get install language-pack-zh-hant language-pack-zh-hans

    #rsync -a /usr/local/tomcat/* /mnt/

    #exit

  3、生成p_w_picpath

    #docker ps -a 。查看所有的container id。最上面那个就是刚刚操作的container啦

    #docker commit ${CONTAINER ID} my/openkm:20140926


五、运行自己的p_w_picpath

  1、#docker run -d -v /var/data/docker/openkm:/usr/local/tomcat -p 127.0.0.1:8081:8080 my/openkm:20140926 /usr/local/tomcat/bin/catalina.sh run

    注意:

      a、上述操作将container中的8080端口映射到服务器127.0.0.1上的8081端口,如果不带127.0.0.1的话,docker会修改iptable,开放服务器8081端口。

      b、containner中的数据存储在服务器的/var/data/docker/openkm目录,做好数据备份哦。

  2、此时,nginx中可以添加server,proxy_pass http://127.0.0.1:8081就可以访问openkm了。反向代理配置不多说了。


六、我们如何像进入虚拟机一样进入一个container呢?

    像第四步中,其实是新建了一个container,那我们如何访问一个运行中的container呢?

    1、#vim /etc/sysconfig/docker

        other_args="-e lxc"

       #service docker restart

    2、#docker ps -a --no-trunc

      看到那一大串字符了吧,container id要复制全。-a会显示已关闭的container。

    3、#lxc-attach -n ${CONTAINER ID}