1. Docker 的安装
系统配置:Centos 7.8
参考文档:Centos 安装 Docker
2. Docker 的配置
3. Docker 安装 Gitlab
Gitlab 作为代码管理的一个非常强大的工具。
3.1 获取中文镜像(image)
docker pull beginor/gitlab-ce
3.2 创建本地目录,对应 Gitlab 本身的目录
mkdir 本地目录/gitlab/config
mkdir 本地目录/gitlab/log
mkdir 本地目录/gitlab/data
3.3 修改目录权限
chmod 777 本地目录/gitlab/config
chmod 777 本地目录/gitlab/log
chmod 777 本地目录/gitlab/data
3.4 创建容器(这里的端口对应可以根据自己的情况修改)
docker run -itd -p 8443:443 -p 8800:8800 -p 8222:22 --name gitlab --restart always -v 本地目录/gitlab/config:/etc/gitlab -v 本地目录/gitlab/log:/var/log/gitlab -v 本地目录/gitlab/data:/var/opt/gitlab --privileged=true beginor/gitlab-ce
参数说明:
- -d 允许后台运行
- -i:以交互模式运行容器,通常与-t同时使用
- -d:后台运行容器,并返回容器ID,也即启动守护式容器
- -t:为容器重新分配一个伪输入终端,通常与-i同时使用
- -p [宿主机端口:容器端口] 端口映射
- --name [容器命名]
- --restart always 重启配置
- -v /www/wwwroot/gitlab/config:/etc/gitlab 挂载目录,配置文件目录
- -v /www/wwwroot/gitlab/data:/var/opt/gitlab 挂载目录,数据目录(可用于数据恢复)
- -v /www/wwwroot/gitlab/log:/var/log/gitlab 挂载目录,日志文件目录
- --privileged=true 配置容器内拥有root权限
3.5 宿主机开放端口
开放端口:
8443
、8800
、8222
,端口开放可自定义设置,但请避免设置正在使用的端口。 这里Linux虚拟机采用开启防火墙端口的方法,如果是云服务器请开启安全组端口
# 友情提示:可能以下操作不生效,建议采用第二种
# (1)开启防火墙
systemctl start firewalld.service
# (2)开启端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
# (3)检查端口号是否被开启
firewall-cmd --query-port=端口号/tcp
# (4)重启防火墙[必须重载,否则不生效]
firewall-cmd --reload
# (5)查看所有开放的端口列表
firewall-cmd --list-port
# 其他命令
# 停止firewall
systemctl stop firewalld.service
# 禁止firewall开机启动
systemctl disable firewalld.service
参数说明:
- --zone #作用域
- --add-port=端口号/tcp #添加端口,格式为:端口/通讯协议
- --permanent #永久生效,没有此参数重启后失效
3.6 设置自启动
# 自启动是随docker启动而启动
docker update gitlab --restart=always
## 也可以设置关闭
docker update gitlab --restart=no
3.7 配置代码库 URI 地址
3.7.1 修改配置文件
vim 本地目录/gitlab/config/gitlab.rb
## 首行添加内容
# 配置代码库的http协议所使用的下载地址,不加端口号默认为80
external_url 'http://宿主机IP:8800'
# 配置代码库的ssh协议所使用的下载地址
gitlab_rails['gitlab_ssh_host'] = '宿主机IP'
# 配置代码库的ssh协议的端口:容器22映射的宿主机端口
gitlab_rails['gitlab_shell_ssh_port'] = 8222
# 配置时区
gitlab_rails['time_zone'] = 'Asia/Shanghai'
以及
vi 本地目录/gitlab/data/gitlab-rails/etc/gitlab.yml
## 修改gitlab面板访问地址:
#host: 0e0a26eb7268
host: 宿主机IP
port: 8800 # 宿主机端口
https: false
3.7.2 重新配置并重启
# 进入容器
docker exec -it gitlab bash
# 重载配置
gitlab-ctl reconfigure
# 重启gitlab客户端
gitlab-ctl restart
3.8 Gitlab 常用命令
gitlab-ctl help 帮助
gitlab-ctl start 启动
gitlab-ctl restart 重启
gitlab-ctl stop 关闭
gitlab-ctl status 查看状态
gitlab-ctl show-config 查看配置
gitlab-ctl reconfigure 重载配置
gitlab-ctl tail [postgresql] 查看日志
3.9 打开网页端入口
4. Docker 安装 InfluxDB (1.8)
4.1 查看端口是否被使用,并打开端口
firewall-cmd --list-port
netstat -tunlp
由于 InfluxDB 需要使用 8086 端口,所以这里打开
# 开启端口
firewall-cmd --zone=public --add-port=8086/tcp --permanent
# 重启防火墙[必须重载,否则不生效]
firewall-cmd --reload
#检查端口号是否被开启
firewall-cmd --query-port=端口号/tcp
# 查看所有开放的端口列表
firewall-cmd --list-port
4.2 创建一个新目录来存储数据 volume,然后导航到该目录
mkdir -p /mydata/influxdb/influxdb-docker-data-volume && cd $_
4.3 获取 influxDB 的 image 并导出配置文件到本地
docker run -d --name=influxdb -p 8086:8086 -p 2003:2003 --privileged=true --restart=always -e TZ=Asia/Shanghai -v $PWD/data:/var/lib/influxdb influxdb:1.8.4
4.4 新建数据库及用户密码
docker exec -it influxdb /bin/bash
influxdb
create database market_CN
use market_CN
CREATE USER "XXX" WITH PASSWORD 'mypassword'
GRANT ALL ON "market_CN" TO "XXX"
注意这里的 mypassword 外面是单引号
4.5 打开网页端
打开 http://宿主IP:8086 端口
5. Docker 安装 Wordpress
参考文章: Docker 微服务教程 - 阮一峰的网络日志 (ruanyifeng.com)
这里唯一需要指出的是由于当前使用的 docker 是 20.10.21 版本
所以最后的 docker compose 部分有点不一样
原本的 docker-compose.yml 文件为
mysql:
image: mysql:5.7
environment:
- MYSQL_ROOT_PASSWORD=123456
- MYSQL_DATABASE=wordpress
web:
image: wordpress
links:
- mysql
environment:
- WORDPRESS_DB_PASSWORD=123456
ports:
- "127.0.0.3:8080:80"
working_dir: /var/www/html
volumes:
- wordpress:/var/www/html
但是当前的 docker compose 版本的文件格式应该为
version: "2"
services:
mysql:
image: mysql:5.7
environment:
- MYSQL_ROOT_PASSWORD=110
- MYSQL_DATABASE=wordpress
web:
image: wordpress
links:
- mysql
environment:
- WORDPRESS_DB_PASSWORD=ming@110
ports:
- "8000:80"
working_dir: /var/www/html
volumes:
- /home/cont/php/wordpress:/var/www/html
注意这里的 volume 要写绝对路径
6. Docker 配置 Django - Postgres
Dockerizing Django with Postgres, Gunicorn, and Nginx | TestDriven.io
7. Docker 配置 Elasticsearch
Elasticsearch 对于存储非结构文本数据非常高效,这里尝试使用 docker 安装并配置。
7.1 配置路径
这里使用非root 用户在本地新建文件夹 elastic 并创造如下的文件结构
- elastic
- elconfig
- elasticsearch.yml
- eldata
- ellog
- elplugins
7.2 配置elasticsearch 文件
这里的 elasticsearch.yml 内部放上如下内容
#开启密码验证
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
#不添加无法使用head连接es,连接时在http:ip:port/?auth_user=elastic&auth_password=密码
http.cors.allow-headers: Content-Type,Accept,Authorization, x-requested-with
7.3 配置 docker-compose.yml
方法: docker compose
version: '3'
services:
elasticsearch:
image: elasticsearch:7.17.0
environment:
- http.host=0.0.0.0
- transport.host=localhost
- network.host=0.0.0.0
# 可以根据需要自行更改内存(Xms的值)大小
- "ES_JAVA_OPTS=-Xms84m -Xmx512m"
# 定义此处则是单节点
- "discovery.type=single-node"
volumes:
# 挂载数据卷,注意创建的文件夹是需要读写和操作权限的
- ./eldata:/usr/share/elasticsearch/data
# 挂载插件,这样插件就不用进容器部署,解压到对应文件重启容器即可
- ./elplugins:/usr/share/elasticsearch/plugins
# 挂载配置
- ./elconfig/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
# 挂载日志
- ./ellog:/usr/share/elasticsearch/logs
# 容器名称
container_name: elasticsearch
# 节点名称
hostname: elasticsearch_1
# 端口映射 主机 -> 容器
ports:
- "9200:9200"
- "9300:9300"
Note: 注意这里的 -Xms84m -Xmx512m 配置不要配置过大,否则会出现内存或者空间不足的错误
7.4 设置密码
作为一个数据库,配置密码是必须的,但是 elasticsearch 容器的配置稍微有点复杂
docker compose exec -it elasticsearch /bin/sh
通过此命令进入容器,然后
cd /usr/share/elasticsearch/bin
./elasticsearch-setup-passwords interactive
接下来就是输入一串密码了
最后尝试通过 Postman 或者 Curl 访问下 elasticsearch
8. Docker 配置 Jupyter Notebook
8.1 新建虚拟环境
mkdir -p /home/cont/jupyter-ai
cd /home/cont/jupyter-ai
python3.9 -m venv env
source env/bin/activate
8.2 安装 Notebook
pip install notebook
jupyter notebook --generate-config
8.3 拷贝生成的 jupyter config 文件到主机目录下
假设我们挂在的容器是在 $PWD/ai 下面
那么将刚才生成的 .jupyter 文件夹一起拷贝到 $PWD/ai 下面
cp -R /home/cont/.jupyter ./
8.4 修改 $PWD/ai/.jupyter 下面的 config 文件
c.NotebookApp.ip = '0.0.0.0'
c.NotebookApp.open_browser = False
c.NotebookApp.tornado_settings = { 'headers':
{ 'Content-Security-Policy': "frame-ancestors http://1.116.56.150:8000 http://localhost:8000 'self' "
}
}
8.5 启动 volume 挂载并新建容器
docker run --name jupyter-ai -idt \
-p 8889:8888 \
-v $PWD/ai:/home/jovyan \
jupyter/base-notebook:notebook-5.7.8
这里可以再使用 Dockerfile 和 docker compose 优化下一些 python 包的安装
8.6 使用 docker compose 安装
新建 docker-compose.yml
version: '3.8'
services:
app:
restart: always
build:
dockerfile: Dockerfile
privileged: true
command: jupyter notebook
volumes:
- ./ai:/home/jovyan
ports:
- 8889:8888
新建 Dockerfile
FROM jupyter/base-notebook:python-3.9.7
USER root
RUN apt-get update && apt-get install -y vim
USER jovyan
RUN pip install --no-index --find-links=./wheels -r requirements.txt
同时在 ai 目录下新建 wheels 文件夹和 requiremnts.txt 文件
torch
torchvision
torchaudio
pandas
numpy
torchdata
torchtext
spacy==3.2
altair==4.1
jupytext==1.13
使用 pip 安装下载对应的 wheels 文件
pip3.9 download -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt -d ./wheels/
再新建一个 start.sh 文件
docker compose -v up -d --build
如果需要查看 container 输出
docker logs -f 容器名
最后可以设置下对应的密码
docker exec -it jupyter-ai jupyter notebook password
9. Docker 清理
9.1 查看各个容器、image、volume 的大小
docker system df
# 或者
docker system df -v
9.2 清理 Docker 容器
Docker 在一段时间之后会出现占用磁盘空间太大的问题,所以需要清理,输入以下两个命令
docker system prune
docker system prune -a
然后使用下面的命令查看磁盘空间情况
df -h