Docker 的安装
安装
卸载旧版本
1
2
3
4
5
6
7
8
9
10sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine安装依赖包
1
2
3sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2添加国内 yum 软件源
1
2
3yum-config-manager \
--add-repo \
https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo更新 yum 软件源缓存
1
yum makecache fast
安装 docker-ce
1
yum install docker-ce
配置
设置 Docker 自启
1
systemctl enable docker
添加用户组
1
groupadd docker
将当前用户加入 docker 组
1
usermod -aG docker $USER
启动 Docker
1
systemctl start docker
新建 Docker 网络
1
docker network create -d bridge docker-net
私有仓库的搭建
创建私有仓库的用户名和密码
将
username和password换成自己的用户名密码1
2mkdir /etc/docker/auth
docker run --rm --entrypoint htpasswd httpd:alpine -Bbn username password > /etc/docker/auth/auth.htpasswd运行镜像
1
2
3
4
5
6
7
8
9
10
11docker run -d -t --name registry -p 5000:5000 \
-v /opt/data/registry:/var/lib/registry \
-v /etc/docker/auth:/auth \
-v /certs:/certs:ro \
-e REGISTRY_STORAGE_DELETE_ENABLED=true \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/auth.htpasswd \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry推送镜像到仓库
为镜像打标签
1
2docker tag 镜像 ID/ 名称 远程仓库地址 / 仓库名 / 镜像名
docker tag 63c7588bf5a1 test.com:5000/development/gateway推送至远程仓库
1
docker push test.com:5000/development/gateway
使用
docker-maven-plugin1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23<plugin>
<groupId>com.spotify</groupId>
<artifactId>docker-maven-plugin</artifactId>
<version>1.2.0</version>
<configuration>
<serverId>test.com</serverId>
<dockerHost>http://***:2375</dockerHost>
<imageName>test.com:5000/development/${project.artifactId}</imageName>
<imageTags>latest</imageTags>
<dockerDirectory>src/main/docker</dockerDirectory>
<forceTags>true</forceTags>
<pushImageTag>true</pushImageTag>
<pushImage>true</pushImage>
<rm>true</rm>
<resources>
<resource>
<targetPath>/</targetPath>
<directory>${project.build.directory}</directory>
<include>${project.build.finalName}.jar</include>
</resource>
</resources>
</configuration>
</plugin>修改 Maven 的配置 (settings.xml),其中
<id>和<serverId>对应,username和password为私有仓库账号密码。1
2
3
4
5
6
7
8<server>
<id>test.com</id>
<username>username</username>
<password>password</password>
<configuration>
<email>test@test.com</email>
</configuration>
</server>仓库API
- 列出存储库
https://test.com:5000/v2/_catalog - 列出镜像标记
https://test.com:5000/v2/\<name>/tags/list - 获取
https://test:5000/v2/\<name>/manifests/<tags>
- 列出存储库
安装 consul、nacos、redis、rabbitmq、mysql、mogodb
获取镜像
1
2
3
4docker pull consul
docker pull nacos/nacos-server:1.1.4
docker pull redis
docker pull rabbitmq:management运行镜像
Consul
1
docker run -d -p 8500:8500 --name consul --network spring-net consul agent -server -bootstrap-expect=1 -client 0.0.0.0 -ui
-bootstrap-expect: 指定期望的 server 节点的数量,并当 server 节点可用的时候,自动进行 bootstrappingNacos
1
docker run --name nacos --network spring-net -e SPRING_DATASOURCE_PLATFORM=mysql -e MYSQL_MASTER_SERVICE_HOST=192.168.1.1 -e MYSQL_MASTER_SERVICE_PORT=3306 -e MYSQL_MASTER_SERVICE_DB_NAME=nacos -e MYSQL_MASTER_SERVICE_USER=user -e MYSQL_MASTER_SERVICE_PASSWORD=password -e MYSQL_DATABASE_NUM=1 -e NACOS_SERVERS="192.168.1.1:8848 192.168.1.2:8848 192.168.1.3:8848" -e NACOS_SERVER_IP=192.168.1.216 -p 8848:8848 -d nacos/nacos-server:1.1.4
RabbitMQ
1
docker run -d --name rabbitmq --network spring-net -e RABBITMQ_DEFAULT_USER=username -e RABBITMQ_DEFAULT_PASS=password -p 15672:15672 -p 5672:5672 rabbitmq:management
Redis
需要先配置好 /etc/redis.conf, 可下载 官方配置。
密码配置:
requirepass password远程访问注释
bind 127.0.0.1即可1
docker run -p 6379:6379 --network spring-net -v /etc/redis/redis.conf:/etc/redis/redis.conf -v /opt/docker/redis:/data --name redis -d redis redis-server /etc/redis/redis.conf --appendonly yes
redis-server --appendonly yes: 在容器执行 redis-server 启动命令,并打开 redis 持久化配置MySQL
先配置好 /etc/mysql/my.cnf
1
2
3
4
5
6
7
8
9
10
11
12
13
14[mysqld]
# 添加 GROUP BY 查询限制
sql_mode = 'STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION'
# 拼接最大长度
group_concat_max_len = 102400
# 字符集
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci
[mysql]
default-character-set = utf8mb4
[client]
default-character-set = utf8mb4注意服务器时区:
修改文件1
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
在 centos7 中设置时区的命令可以通过 timedatectl 命令来实现
1
timedatectl set-timezone Asia/Shanghai
1
docker run -d -p 3306:3306 --name mysql --network spring-net -v /etc/mysql/my.cnf:/etc/my.cnf -v /var/log/mysql:/var/log/mysql -v /var/lib/mysql:/var/lib/mysql -v /etc/localtime:/etc/localtime:ro -e MYSQL_ROOT_PASSWORD=password mysql:5.7.26
进入 MySQL 容器
1
docker exec -it mysql bash
登录 MySQL
1
mysql -u root -p
创建远程连接账号
1
CREATE USER 'username'@'%' IDENTIFIED BY 'password';
授予权限:privileges 为 ALL,则授予所有权限,可参考 官方文档
1
GRANT privileges ON databasename.* TO 'username'@'%';
刷新授权
1
flush privileges;
MogoDB
创建并启动容器
1
docker run -d --name mongo -p 27017:27017 --network spring-net -v /etc/localtime:/etc/localtime:ro -v /var/lib/mongo:/data/db mongo --auth
进入容器
1
docker exec -it mongo mongo admin
创建管理员用户
1
db.createUser({ user:' 用户名 ',pwd:' 密码 ',roles:[{ role:'userAdminAnyDatabase', db: 'admin'}]});
创建读写用户
1
db.createUser({ user: " 用户名 ", pwd: " 密码 ", roles: [{ role: "readWrite", db: "admin" }]})
安装 nginx
部署微服务
配置服务器 docker 可以远程访问
1
2
3
4
5
6
7
8// 在 /usr/lib/systemd/system/docker.service 中添加参数
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
// 重新读取配置文件、重启服务
systemctl daemon-reload
systemctl restart dockerpom 配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22<build>
<finalName>ace-gateway</finalName>
<plugins>
<plugin>
<groupId>com.spotify</groupId>
<artifactId>docker-maven-plugin</artifactId>
<version>1.2.0</version>
<configuration>
<dockerHost>http:// 你的服务器地址:2375</dockerHost>
<imageName>${project.artifactId}</imageName>
<dockerDirectory>src/main/docker</dockerDirectory>
<resources>
<resource>
<targetPath>/</targetPath>
<directory>${project.build.directory}</directory>
<include>${project.build.finalName}.jar</include>
</resource>
</resources>
</configuration>
</plugin>
</plugins>
</build>application 配置
1
2
3
4
5
6redis:
host: ${REDIS_HOST:localhost}
rabbitmq:
host: ${RABBIT_MQ_HOST:localhost}
consul:
host: ${CONSUL_HOST:localhost}Dockerfile 配置
1
2
3
4
5
6
7
8
9
10FROM anapsix/alpine-java:8_server-jre_unlimited
VOLUME /tmp
ADD ace-gateway.jar app.jar
ENV REDIS_HOST=redis
ENV RABBIT_MQ_HOST=rabbitmq
ENV CONSUL_HOST=consul
RUN bash -c 'touch /app.jar' \
&& ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& echo 'Asia/Shanghai' >/etc/timezone
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-Dfile.encoding=utf-8","-jar","/app.jar"]运行服务
1
docker run -d --name geteway -p 8765:8765 --network spring-net -v /var/log/gateway:/var/log/gateway iot-gateway
防火墙开启端口
1
2
3
4
5
6// 查看已开放端口
firewall-cmd --list-ports
// 添加端口 consul:8500 rabbitmq 后台管理界面:15672
firewall-cmd --zone=public --add-port=8500/tcp --permanent
// 修改配置文件后 使用命令重新加载
firewall-cmd --reloadDocker 参数 / 命令
参数 描述 -d, –detach=false 指定容器运行于前台还是后台,默认为 false -i, –interactive=false 打开 STDIN,用于控制台交互 -t, –tty=false 分配 tty 设备,该可以支持终端登录,默认为 false -u, –user=”” 指定容器的用户 -a, –attach=[] 登录容器(必须是以 docker run -d 启动的容器) -w, –workdir=”” 指定容器的工作目录 -c, –cpu-shares=0 设置容器 CPU 权重,在 CPU 共享场景使用 -e, –env=[] 指定环境变量,容器中可以使用该环境变量 -m, –memory=”300M” 设置容器内存上限 300M(只设置 -m 不设置–memory-swap,则–memory-swap 为 -m 两倍) –memory-swap=1 要和 -m 连用,设置内存 +swap 的使用限额。,值为 -1 表示不受限 -P, –publish-all=false 指定容器暴露的端口 -p, –publish=[] 指定容器暴露的端口 -h, –hostname=”” 指定容器的主机名 -v, –volume=[] 给容器挂载存储卷,挂载到容器的某个目录,要挂载文件需要现在宿主机中提前创建 –volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录 –cap-add=[] 添加权限,–cap-add=SYS_PTRACE(JVM 的调试) –cap-drop=[] 删除权限 –cidfile=”” 运行容器后,在指定文件中写入容器 PID 值,一种典型的监控系统用法 –cpuset=”” 设置容器可以使用哪些 CPU,此参数可以用来容器独占 CPU –device=[] 添加主机设备给容器,相当于设备直通 –dns=[] 指定容器的 dns 服务器 –dns-search=[] 指定容器的 dns 搜索域名,写入到容器的 /etc/resolv.conf 文件 –entrypoint=”” 覆盖 image 的入口点 –env-file=[] 指定环境变量文件,文件格式为每行一个环境变量 –expose=[] 指定容器暴露的端口,即修改镜像的暴露端口 –link=[] 指定容器间的关联,使用其他容器的 IP、env 等信息 –lxc-conf=[] 指定容器的配置文件,只有在指定–exec-driver=lxc 时使用 –name=”” 指定容器名字,后续可以通过名字进行容器管理,links 特性需要使用名字 –net=”bridge” 容器网络设置
bridge 使用 docker daemon 指定的网桥
host // 容器使用主机的网络
container:NAME_or_ID >// 使用其他容器的网路,共享 IP 和 PORT 等网络资源
none 容器使用自己的网络(类似–net=bridge),但是不进行配置–privileged=false 指定容器是否为特权容器,特权容器拥有所有的 capabilities –restart=”no” 指定容器停止后的重启策略:
no:容器退出时不重启
on-failure:容器故障退出(返回值非零)时重启
always:容器退出时总是重启–rm=false 指定容器停止后自动删除容器(不支持以 docker run -d 启动的容器) –sig-proxy=true 设置由代理接受并处理信号,但是 SIGCHLD、SIGSTOP 和 SIGKILL 不能被代理 –log-opt max-size=10m –log-opt max-file=1 限制生成的 json.log 单个文件大小和保留文件个数
或者配置 Dockerd 的配置:编辑 /etc/docker/daemon.json
添加 {“log-opts”: { “max-size”: “10m”, “max-file”:”5”} }
加载配置文件:systemctl daemon-reload 重启:systemctl restart docker命令 描述 docker attach 附加到正在运行的容器 docker commit 从容器的更改创建一个新的映像 docker cp 在容器和本地文件系统之间复制文件 / 文件夹 docker create 创建一个新的容器 docker diff 检查容器文件系统上文件或目录的更改 docker exec 在运行容器中运行命令 docker export 将容器的文件系统导出为 tar 存档 docker inspect 显示一个或多个容器的详细信息 docker inspect 容器名 -f ‘‘ docker kill 杀死一个或多个运行容器 docker logs 获取容器的日志 docker ls 列出容器 docker pause 暂停一个或多个容器内的所有进程 docker port 列出端口映射或容器的特定映射 docker prune 取出所有停止的容器 docker rename 重命名容器 docker restart 重新启动一个或多个容器 docker rm 删除 (移除) 一个或多个容器
-v :同时移除数据卷docker run 在新容器中运行命令 docker start 启动一个或多个停止的容器 docker stats 显示容器的实时流资源使用统计信息 docker stop 停止一个或多个运行容器 docker top 显示容器的正在运行的进程 docker update 更新一个或多个容器的配置 docker wait 阻止一个或多个容器停止,然后打印退出代码 docker image prune 清除 REPOSITORY 和 TAG 为 的镜像 docker volume prune 清除无主的数据卷 docker container update 更新容器属性