docker--基础--2.5--部署--常用操作和配置

于 2024-08-12 17:14:23 发布
阅读量423 收藏 3
点赞数 4
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/141136985
版权

docker–基础–2.5–部署–常用操作和配置

1、镜像加速

默认情况下,将来从docker hub(https://hub.docker.com/)上下载docker镜像,太慢。一般都会配置镜像加速器。

1.1、创建daemon.json

# 调整docker缺省存储位置(缺省位置为/var/lib/docker)
sudo mkdir -p /home/hd/docker/data

# 创建daemon.json
sudo mkdir -p /etc/docker
sudo vim /etc/docker/daemon.json

 

{
  "data-root": "/home/hd/docker/data",
  "registry-mirrors": [ 
    "http://hub-mirror.c.163.com",
    "http://registry.hub.docker.com",
    "https://registry.dockermirror.com",
    "https://fsqbo5wy.mirror.aliyuncs.com",
    "https://s3d6l2fh.mirror.aliyuncs.com",
    "https://docker.mirrors.ustc.edu.cn",
    "https://registry.docker-cn.com" 
  ]
}

2.2、重新启动服务

sudo systemctl daemon-reload
sudo systemctl restart docker

2、设置docker开机启动

# 设置docker开机启动
systemctl enable docker.service
# 开启docker服务
systemctl start docker

3、将当前用户(hd)加入docker组

#添加docker用户组
sudo groupadd docker
#将登陆用户加入到docker用户组中
sudo gpasswd -a $USER docker
#更新用户组
newgrp docker

退出当前shell终端,重新登录,使得上面配置生效

4、常用命令

# 启动
sudo service docker start
# 重启
sudo service docker restart
# 停止
sudo service docker stop
# 查看状态
sudo service docker status


# 启动
sudo systemctl start docker
# 重启
sudo systemctl restart docker
# 停止
sudo systemctl stop docker
# 查看状态
sudo systemctl status  docker


# 重新加载配置
sudo systemctl daemon-reload

# 设置开机启动
systemctl enable docker


# 查看docker概要信息	
docker info

# 查看docker帮助文档	
docker --help

5、docker.service文件

5.1、位置

/usr/lib/systemd/system/docker.service

5.2、内容

[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.com
After=network.target
Wants=docker-storage-setup.service
Requires=docker-cleanup.timer

[Service]
Type=notify
NotifyAccess=all
EnvironmentFile=-/run/containers/registries.conf
EnvironmentFile=-/etc/sysconfig/docker
EnvironmentFile=-/etc/sysconfig/docker-storage
EnvironmentFile=-/etc/sysconfig/docker-network
Environment=GOTRACEBACK=crash
Environment=DOCKER_HTTP_HOST_COMPAT=1
Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin

## docker启动执行命令
ExecStart=/usr/bin/dockerd-current 
          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current 
          --default-runtime=docker-runc 
          --exec-opt native.cgroupdriver=systemd 
          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current 
          $OPTIONS 
          $DOCKER_STORAGE_OPTIONS 
          $DOCKER_NETWORK_OPTIONS 
          $ADD_REGISTRY 
          $BLOCK_REGISTRY 
          $INSECURE_REGISTRY
      $REGISTRIES
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
Restart=on-abnormal
MountFlags=slave
KillMode=process

[Install]
WantedBy=multi-user.target

5.3、ExecStart中启动参数

ExecStart=/usr/bin/dockerd -H fd://

在这里插入图片描述

在这里插入图片描述

6、Docker Engine 配置文件

用作docker服务中ExecStar后参数的补充

6.1、位置

/etc/docker/daemon.json

6.2、内容

{
	# 注意此为json语法,有的是数据类型,有的是数组类型
	# 方括号为数组类型,数据由逗号分隔,数据在名称/值对中
	
    "authorization-plugins": [],//访问授权插件
    "data-root": "",//docker数据持久化存储的根目录
    "dns": [],//DNS服务器
    "dns-opts": [],//DNS配置选项,如端口等
    "dns-search": [],//DNS搜索域名
    "exec-opts": [],//执行选项
    "exec-root": "",//执行状态的文件的根目录
    "experimental": false,//是否开启试验性特性
    
    "storage-driver": "",//存储驱动器
    "storage-opts": [],//存储选项
    
    "labels": [],//键值对式标记docker元数据
    "live-restore": true,//dockerd挂掉是否保活容器(避免了docker服务异常而造成容器退出)
    
    "log-driver": "",//容器日志的驱动器
    "log-opts": {},//容器日志的选项
    
    "mtu": 0,//设置容器网络MTU(最大传输单元)
    "pidfile": "",//daemon PID文件的位置
    "cluster-store": "",//集群存储系统的URL
    "cluster-store-opts": {},//配置集群存储
    "cluster-advertise": "",//对外的地址名称
    "max-concurrent-downloads": 3,//设置每个pull进程的最大并发
    "max-concurrent-uploads": 5,//设置每个push进程的最大并发
    "default-shm-size": "64M",//设置默认共享内存的大小
    "shutdown-timeout": 15,//设置关闭的超时时限(who?)
    "debug": true,//开启调试模式
    
    "hosts": [],//监听地址(?)
    "log-level": "",//日志级别
    
    "tls": true,//开启传输层安全协议TLS
    "tlsverify": true,//开启输层安全协议并验证远程地址
    "tlscacert": "",//CA签名文件路径
    "tlscert": "",//TLS证书文件路径
    "tlskey": "",//TLS密钥文件路径
    "swarm-default-advertise-addr": "",//swarm对外地址
    "api-cors-header": "",//设置CORS(跨域资源共享-Cross-origin resource sharing)头
    "selinux-enabled": false,//开启selinux(用户、进程、应用、文件的强制访问控制)
    "userns-remap": "",//给用户命名空间设置 用户/组
    "group": "",//docker所在组
    "cgroup-parent": "",//设置所有容器的cgroup的父类(?)
    "default-ulimits": {},//设置所有容器的ulimit
    "init": false,//容器执行初始化,来转发信号或控制(reap)进程
    "init-path": "/usr/libexec/docker-init",//docker-init文件的路径
    "ipv6": false,//开启IPV6网络
    "iptables": false,//开启防火墙规则
    "ip-forward": false,//开启net.ipv4.ip_forward
    "ip-masq": false,//开启ip掩蔽(IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术)
    "userland-proxy": false,//用户空间代理
    "userland-proxy-path": "/usr/libexec/docker-proxy",//用户空间代理路径
    "ip": "0.0.0.0",//默认IP
    
    "bridge": "",//将容器依附(attach)到桥接网络上的桥标识
    "bip": "",//指定桥接ip
    
    "fixed-cidr": "",//(ipv4)子网划分,即限制ip地址分配范围,用以控制容器所属网段实现容器间(同一主机或不同主机间)的网络访问
    "fixed-cidr-v6": "",//(ipv6)子网划分
    "default-gateway": "",//默认网关
    "default-gateway-v6": "",//默认ipv6网关
    "icc": false,//容器间通信
    "raw-logs": false,//原始日志(无颜色、全时间戳)
    "allow-nondistributable-artifacts": [],//不对外分发的产品提交的registry仓库
    
    "registry-mirrors": [],//registry仓库镜像
    "insecure-registries": [],//非https的registry地址
        
    "seccomp-profile": "",//seccomp配置文件
    "no-new-privileges": false,//禁止新优先级(??)
    "default-runtime": "runc",//OCI联盟(The Open Container Initiative)默认运行时环境
    "oom-score-adjust": -500,//内存溢出被杀死的优先级(-1000~1000)
    "node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],//对外公布的资源节点
    "runtimes": {//运行时
        "cc-runtime": {
            "path": "/usr/bin/cc-runtime"
        },
        "custom": {
            "path": "/usr/local/bin/my-runc-replacement",
            "runtimeArgs": [
                "--debug"
            ]
        }
    }
}

7、修改docker运行时根目录

Docker的默认存放位置是在 /var/lib/docker

7.1、修改方式1:修改 docker.service

# 通过 --data-root 参数来设置运行时目录
# 找到 ExecStart=/usr/bin/dockerd 行,在其后添加
# 修改后需要重载配置并重启服务
# 会自动生成/new/path 目录(0700),并在该目录下创建 docker 相关文件
# 重启后原来的镜像和容器都找不到了,因为路径改了

ExecStart=/usr/bin/dockerd --data-root=/new/path

7.2、修改方式2:修改 /etc/docker/daemon.json


mkdir /etc/docker

cat > /etc/docker/daemon.json << EOF
{
    "data-root": "/data/docker"
}

8、开启远程API访问端口

修改 docker.service

# 在 ExecStart 后添加-H 0.0.0.0:2375,端口可以随意指定
# 修改后重启服务
# 访问http://127.0.0.1:2375/info进行验证

ExecStart=/usr/bin/dockerd -H fd:// -H 0.0.0.0:2375

9、允许不安全的仓库连接

docker默认请求https仓库地址,要访问非https的registry地址,需要配置 insecure-registries

修改 /etc/docker/daemon.json

{
	"insecure-registries": [ "http://10.10.10.10:8082" ]
}

10、设置日志文件大小及个数

修改 /etc/docker/daemon.json

{
	"log-driver": "json-file",
	"log-opts": {
		"max-size": "500m",
		"max-file": "3"
	 }
}

11、查看某时间段日志

docker logs [OPTIONS] CONTAINER
Options:
--details 显示更多的信息
-f, --follow 跟踪实时日志
--since string 显示自某个timestamp之后的日志,或相对时间,如1m(即1分钟)
--tail string 从日志末尾显示多少行日志, 默认是all
-t, --timestamps 显示时间戳
--until string 显示自某个timestamp之前的日志,或相对时间,如1m(即1分钟)



查看近30分钟日志
docker logs --since 30m e-onborading_service > 30m.log


查看某时间之后的日志:
docker logs -t --since="2024-07-24T11:15:37" my_service  

查看指定时间后的日志,只显示最后100行:
docker logs -t --since="2024-07-24T11:15:37" --tail 100 my_service  


查看某时间段日志:
docker logs -t --since="2024-07-24T11:15:37"  --until "2024-07-24T11:19:37" my_service  > new.log
勤径苦舟
关注
专栏目录
Docker 容器网络及其配置说明
mry6的博客
07-06 1948
自定义 docker0 网桥的网络属性信息需要修改 /etc/docker/daemon.json 配置文件在客户端上像 dockerd 直接传递 "-H|–host"选项指定要控制哪台主机上的 docker 容器/ #再创建一个容器,使用默认的bridge桥/ # ls/ #
docker安装配置
wq1205750492的博客
04-29 8667
一、docker配置参数 docker.service文件内容 /usr/lib/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=http://docs.docker.com After=network.target Wants=docker-storage-setup.service Requires=docker-cleanup.timer [Servi
docker离线安装和设置自启动
weixin_40789281的博客
11-28 1783
1.下载docker-18.06.3-ce.tgz 2.解压docker-18.06.3-ce.tgz 3. sudo cp docker/* /usr/bin/ 4.复制一下内容到 vim /etc/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Docum...
Docker的安装配置及使用详解
热门推荐
人生就是一场修行
07-12 11万+
基本概念Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository) 先理解了这三个概念,就理解了 Docker 的整个生命周期。1、docker安装与启动yum install -y epel-release yum install docker-io # 安装docker # 配置文件 /etc/sysconfig/dockerchkconfig
Docker安装配置
sermonlizhi的博客
01-29 1592
1.1 检查是否安装docker rpm -qa | grep docker* 1.2 设置仓库 在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。 在设置仓库之前,需要安装docker所需的软件包,yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。 yum inst
Docker环境配置指南!
Datawhale
02-17 3728
↑↑↑关注后"星标"Datawhale每日干货&每月组队学习,不错过Datawhale干货来源:Tianchi,内容:Docker环境配置Docker是一个...
Docker——简单部署基础操作
ML908的博客
04-10 444
文章目录什么是Docker?一、docker概述1、Docker概念2、Docker设计的目标3、docker的应用场景4、Docker的组成5、docker与虚拟机的区别6、支持平台二、部署19版Docker1、环境部署2、设置阿里云镜像源3、安装Docker-CE4、镜像加速5、网络优化三、镜像的操作管理四、容器操作管理1、查看容器运行状态2、创建容器3、启动容器4、run一次性执行5、ru...
Docker基础学习(二)-Docker的安装和部署
空默寒的博客-学习和积累
08-14 476
一,在Windows中安装 Docker 1,Docker的运行环境 (1)Linux容器技术 (2)操作系统级别的虚拟化 (3)依赖于Linux内核的Namespace和Cgroups 下面将结束两种docker在Windows环境安装的方式   二,使用docker toolbox安装docker 对于Windows用户来说,使用docker toolbox来安装docker是...
Docker-compose部署mongodb分片集群 + Docker部署MongoDB + CentOS安装MongoDB
人生在勤,不索何获
03-19 1743
Docker-compose部署mongodb分片集群 + Docker部署MongoDB + CentOS安装MongoDB mongo监控 mongostat -uroot -pkaide0630 --port 27018 --authenticationDatabase=admin mongostat -umongo-admin -pmongo-pwd666 --authenticationDatabase=admin 1、Docker安装mongodb 拉取镜像 docker pull
docker-compose搭建consul集群环境
放晴每一天的博客
12-02 426
摘要 Consul 有以下几个关键特性: ①服务发现:支持服务发现。你可以通过 DNS 或 HTTP 的方式获取服务信息。 ②健康检查:支持健康检查。可以提供与给定服务相关联的任何数量的健康检查(如 web 状态码或 cpu 使用率)。 ③K/V 存储:键/值对存储。你可用通过 consul 存储如动态配置之类的相关信息。 ④多数据中心:支持多数据中心,开箱即用。 ⑤WEB-UI:支持 WEB-UI。点点点,你就能够了解你的服务现在的运行情况,一目了然,对开发运维是非常友好的。 一、案例概述 公司提出一个
Docker&Docker-compose的安装及部署
我就吃一口的BLOG
03-09 5942
Docker&Docker-compose的安装及配置 一、Docker的安装与配置 安装基于Linux CentOS_7.9 cat /etc/redhat-release # 查看CentOS版本 docker版本20.10.12 docker --version # 查看docker版本 1.1 Docker介绍 ​ Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 是一个用于开发,交付和运行应用程序的
docker-compose.yml文件详解
Bertram的博客
07-06 401
Compose和Docker兼容性: Compose 文件格式有3个版本,分别为1, 2.x 和 3.x 目前主流的为 3.x 其支持 docker 1.13.0 及其以上的版本 常用参数: version # 指定 compose 文件的版本 services # 定义所有的 service 信息, services 下面的第一级别的 key 既是一个 service 的名称 build
Docker-compose
最新发布
nbv222的博客
08-21 110
Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务定义了容器运行的镜像、参数、依赖。
Docker安装配置教程
Counter-Strike大牛
05-27 367
删除旧版本的docker:yum remove docker* 配置yum源:yum install -y yum-utils yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo 安装docker:yum install -y docker-ce docker-ce-cli containerd.io 默认安装最新版本docker,如需指定版本号,在docker-c.
Docker的安装及配置
2301_77338527的博客
04-07 175
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的。或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。docker-ce为社区免费版本。稍等片刻,docker即可安装成功。# 设置docker镜像源。
Docker配置与使用
Chj_aa的博客
02-10 5269
docker搭建及使用
Docker-Compose部署Jenkins:详尽教程与步骤详解
本篇教程详细介绍了如何使用docker-compose进行Jenkins的部署配置。首先,我们从docker-compose.yml文件开始,这是一个定义了服务的配置文件,版本设置为3.1。在这个文件中,服务部分定义了名为jenkins的容器,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值