Docker 简介 Docker:海豚,身上背着一堆集装箱
场景:
传统的服务器 Docker
Docker 安装 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun# 另一种方式 # 如上述两种方式都不行 # 查看所有可安装版本 # 安装 # almalinux centos8 # 添加必要的Docker存储库 # 找到Docker CE的可安装版本 # 安装Docker CE # 镜像源配置
1、镜像:image。一个镜像代表一个软件。如:redis镜像,mysql镜像,tomcat镜像。。
Docker配置阿里云镜像加速https://www.cnblogs.com/LUA123/p/11401962.html
Docker 使用 查看 Docker 信息 查看 Docker 镜像 image 查找镜像和下载 远程查找镜像 查找容器的版本信息 在找到所需要的容器镜像的名称之后,通常需要进一步在docker的镜像源中查找该镜像的版本列表。由于docker本身没有直接提供查看版本的功能,因此在这里我们为大家提供了一个可以查看镜像版本的简单脚本docker-tags。我们生成docker-tags脚本并加入以下内容 ,
vim docker-tags# 添加以下内容
docker-tags脚本编辑好之后,需要通过chmod修改文件权限才可以执行。在权限修改完成之后,就可以使用docker-tags脚本来查询相关镜像的最近版本信息了。
chmod 777 docker-tags
Docker 修改镜像源 # 第一步:新建或编辑daemon.json # 第二步:daemon.json中编辑如下 # 第三步:重启docker # 第四步:执行docker info查看是否修改成功 # Registry Mirrors: # https://docker.m.daocloud.io/ # https://docker.imgdb.de/ # https://docker-0.unsee.tech/ # https://docker.hlmirror.com/ # https://docker.1ms.run/ # https://cjie.eu.org/ # https://func.ink/ # https://lispy.org/ # https://docker.xiaogenban1993.com/
Docker 镜像操作 安装镜像 MySQL 5.7
删除镜像 若已有镜像用于容器,请先将容器删除
docker rm -f <CONTAINER ID># 强制删除镜像(已经创建容器的镜像)
查看镜像 docker inspect <IMAGE ID>
Docker 容器操作 运行容器 # 第一个8080是外部海豚上的 第二个8080是内部集装箱上的
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
启动容器 docker start <container id>
停止容器 docker stop <container id>
重启容器 docker restart <container id>
删除容器 强制删除容器(正在运行的容器) docker rm --force <container id># 或者
查看容器 docker inspect <container id>
Docker 镜像保存和加载 本地保存 首先可以通过docker save命令可以将docker内部的一个或多个镜像导出成文件。下面的命令中先下载nginx,hello-world两个镜像,然后再将镜像导出到images.tar文件中。docker save的格式为:docker save -o [导出文件名] [需要导出的镜像列表]...
docker pull hello-world
从本地加载镜像文件 接下来通过docker load命令将images.tar中的两个镜像导入回docker内部。即可实现在没有网络访问的情况更新镜像。docker load的格式为:docker load -i [导入文件名]。要注意的是:如果docker内部已经存在了相关的镜像,文件中的镜像会被忽略。
在镜像导入完毕之后,可以通过docker images进行验证。
docker load -i images.tar
Docker 容器快照的导出和导入 容器快照的导出 当容器文件修改之后,可以通过docker export命令将容器以快照的形式导出到文件。其命令的格式为docker export 容器名 > 快照文件名。和镜像导出不同,快照的导出,会将容器的镜像,和容器在镜像之上的修改部分同时导出
docker export python-1 > python-snapshot.tar
容器快照的导入 对于通过docker export导出的容器快照文件。可以通过docker import命令将其导入到docker中,在这里需要特别注意的是:docker import是以镜像而不是容器的形式导入快照。也就是说导入的快照并不能直接运行,而是需要根据此快照镜像再次创建容器才可以使用。docker import命令的格式为docker import 快照文件 导入镜像名称:版本号
docker import python-snapshot.tar python-snapshot:latest
Docker 容器迁移 导出容器镜像 A 服务器上
docker commit container_name new_image_name
导入容器镜像 迁移到 B 服务器上
重点查看容器是否有数据卷。使用 docker inspect 检查 Mounts 部分,确认数据卷绑定信息:
"Mounts" : [ { "Type" : "bind" , "Source" : "/path/on/host" , "Destination" : "/path/in/container" , "Mode" : "rw" , "RW" : true , "Propagation" : "rprivate" } ]
将A服务器宿主机的目录备份到B服务器上
Docker 容器与宿主机时间不同步 对于已创建的容器:
docker cp /usr/share/zoneinfo/Asia/Shanghai <containername>:/etc/localtime
创建容器前
docker run -d -p 8080:80 -v /etc/localtime:/etc/localtime -v /etc/timezone:/etc/timezone <containername>
修改运行中的 Docker 容器的端口映射和挂载目录 方法一:删除原有容器,重建新容器
参考以上移除容器,启动容器
方法二:修改配置文件,重启docker服务
容器配置文件路径:
/var/lib/docker/containers/[[hash_of_the_container]/hostconfig.json]
其中的hashofthecontainer是docker镜像的hash值,可以通过docker ps或者docker inspect containername查看。(CONTAINER ID就可以看出来)
可以到/var/lib/docker/containers目录下,ls -l
{ "Binds" : [ "/usr/docker/redis/redis-slave2.conf:/usr/local/etc/redis/redis.conf" ] , "ContainerIDFile" : "" , "LogConfig" : { "Type" : "json-file" , "Config" : { } } , "NetworkMode" : "default" , "PortBindings" : { "6379/tcp" : [ { "HostIp" : "" , "HostPort" : "6381" } ] } , "RestartPolicy" : { "Name" : "no" , "MaximumRetryCount" : 0 } , "AutoRemove" : false , "VolumeDriver" : "" , "VolumesFrom" : null , "CapAdd" : null , "CapDrop" : null , "Dns" : [ ] , "DnsOptions" : [ ] , "DnsSearch" : [ ] , "ExtraHosts" : null , "GroupAdd" : null , "IpcMode" : "shareable" , "Cgroup" : "" , "Links" : null , "OomScoreAdj" : 0 , "PidMode" : "" , "Privileged" : false , "PublishAllPorts" : false , "ReadonlyRootfs" : false , "SecurityOpt" : null , "UTSMode" : "" , "UsernsMode" : "" , "ShmSize" : 67108864 , "Runtime" : "runc" , "ConsoleSize" : [ 0 , 0 ] , "Isolation" : "" , "CpuShares" : 0 , "Memory" : 0 , "NanoCpus" : 0 , "CgroupParent" : "" , "BlkioWeight" : 0 , "BlkioWeightDevice" : [ ] , "BlkioDeviceReadBps" : null , "BlkioDeviceWriteBps" : null , "BlkioDeviceReadIOps" : null , "BlkioDeviceWriteIOps" : null , "CpuPeriod" : 0 , "CpuQuota" : 0 , "CpuRealtimePeriod" : 0 , "CpuRealtimeRuntime" : 0 , "CpusetCpus" : "" , "CpusetMems" : "" , "Devices" : [ ] , "DeviceCgroupRules" : null , "DiskQuota" : 0 , "KernelMemory" : 0 , "MemoryReservation" : 0 , "MemorySwap" : 0 , "MemorySwappiness" : null , "OomKillDisable" : false , "PidsLimit" : 0 , "Ulimits" : null , "CpuCount" : 0 , "CpuPercent" : 0 , "IOMaximumIOps" : 0 , "IOMaximumBandwidth" : 0 }
重启docker服务,再启动容器服务就可以了。
systemctl restart docker
Docker 动态修改 –restart 参数 –restart参数
no 不自动重启
on-failure:重启次数 指定自动重启的失败次数,到达失败次数后不再重启
always 自动重启
修改线上容器–restart参数值
docker update --restart=no [容器名]
Docker 的镜像迁移到另一台服务器 # 找到想要移动的docker容器ID # 提交变更,并且把容器保存成镜像,命名为redis-master # 把redis-master镜像保存成tar文件 # 拷贝到新的机器,执行load命令
Docker中 <none>镜像的来历及快速删除操作 docker rmi -f $(docker images | grep "none" | awk '{print $3}')
来历:在docker反复build一个Dockerfile,并且使用相同tag(或者不用tag)会存留很多none镜像。第一次build生成一个image id, 再次build后,会重新生成一个image id, 命名和上一个一样,所以上一个镜像的tag和名字就会自动变成 <none>。
实时查看日志 docker logs -f <CONTAINER ID>
解决Linux 下普通用户执行docker命令权限问题 sudo groupadd docker #添加用户组
Docker Dockerfile 什么是 Dockerfile? Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
使用 Dockerfile 定制镜像
定制一个 nginx 镜像(构建好的镜像内会有一个 /usr/share/nginx/html/index.html 文件)
FROM nginxRUN echo '这是一个本地构建的nginx镜像' > /usr/share/nginx/html/index.html
FROM 和 RUN 指令的作用FROM : 定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。RUN : 用于执行后面跟着的命令行命令。有以下俩种格式:
exec 格式:
RUN ["可执行文件" , "参数1" , "参数2" ]
注意 : Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:
FROM centosRUN yum -y install wget RUN wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" RUN tar -xvf redis.tar.gz
以上执行会创建 3 层镜像。可简化为以下格式:
FROM centosRUN yum -y install wget \ && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \ && tar -xvf redis.tar.gz
如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。
开始构建镜像 在 Dockerfile 文件的存放目录下,执行构建动作。
以下示例,通过目录下的 Dockerfile 构建一个 nginx:v3(镜像名称:镜像标签)。
注 : 最后的.代表本次执行的上下文路径,下一节会介绍。
docker build -t nginx:v3 .
上下文路径 上一节中,有提到指令最后一个 . 是上下文路径,那么什么是上下文路径呢?
docker build -t nginx:v3 .
上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。
解析 :由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。
如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。
注意 :上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢。
指令详解
Dockerfile 指令
说明
FROM
指定基础镜像,用于后续的指令构建。
MAINTAINER
指定Dockerfile的作者/维护者。(已启用,推荐使用LABEL指令)
LABEL
添加镜像的元数据,使用键值对的形式。
RUN
在构建过程中在镜像中执行命令。
CMD
指定容器创建时的默认命令。(可以被覆盖)
ENTRYPOINT
设置容器创建时的主要命令。(不可被覆盖)
EXPOSE
声明容器运行时监听的特定网络端口。
ENV
在容器内部设置环境变量。
ADD
将文件、目录或远程URL复制到镜像中。
COPY
将文件或目录复制到镜像中。
VOLUME
为容器创建挂载点或声明卷。
WORKDIR
设置后续指令的工作目录。
USER
指定后续指令的用户上下文。
ARG
定义在构建过程中传递给构建器的变量,可使用”docker build”命令设置。
ONBUILD
当该镜像被用作另一个构建过程的基础时,添加触发器。
STOPSIGNAL
设置发送给容器以退出的系统调用信号。
HEALTHCHECK
定义周期性检查容器健康状态的命令。
SHELL
覆盖Docker中默认的shell,用于RUN、CMD和ENTRYPOINT。
COPY 复制指令,从上下文目录中复制文件或者目录到容器里指定路径。
格式:
COPY [--chown =<user>:<group>] <源路径1>... <目标路径> COPY [--chown =<user>:<group>] ["<源路径1>" ,... "<目标路径>" ]
**[–chown=:]**:可选参数,用户改变复制到容器内文件的拥有者和属组。
**<源路径>**:源文件或者源目录,这里可以是通配符表达式,其通配符规则要满足 Go 的 filepath.Match 规则。例如:
COPY hom* /mydir/ COPY hom?.txt /mydir/
**<目标路径>**:容器内的指定路径,该路径不用事先建好,路径不存在的话,会自动创建。
ADD ADD 指令和 COPY 的使用格类似(同样需求下,官方推荐使用 COPY)。功能也类似,不同之处如下:
networks 使用已经存在的网络 docker network create flink-network
version: "2.2" services: jobmanager: image: flink:scala_2.12-java8 container_name: jobmanager-1 expose: - "6123" ports: - "8081:8081" command: jobmanager volumes: - /usr/local/flink-docker/jobmanager/conf:/opt/flink/conf - /usr/local/flink-docker/jobmanager/lib:/opt/flink/lib - /usr/local/flink-docker/jobmanager/log:/opt/flink/log environment: - | FLINK_PROPERTIES= jobmanager.rpc.address: jobmanager parallelism.default: 2 web.upload.dir: /opt/flink/target networks: - flink-network taskmanager: image: flink:scala_2.12-java8 container_name: taskmanager-1 depends_on: - jobmanager command: taskmanager scale: 1 volumes: - /usr/local/flink-docker/taskmanager/conf:/opt/flink/conf - /usr/local/flink-docker/taskmanager/lib:/opt/flink/lib - /usr/local/flink-docker/taskmanager/log:/opt/flink/log environment: - | FLINK_PROPERTIES= jobmanager.rpc.address: jobmanager taskmanager.numberOfTaskSlots: 2 parallelism.default: 2 networks: - flink-network networks: flink-network: external: true
构建 Dockerfile 时打印RUN命令的输出 # 在docker build命令最后加上此命令 --no-cache 不缓存
Docker 磁盘占用清理 docker system 命令 它可以用于管理磁盘空间
docker system df 命令,类似于 Linux 上的 df 命令,用于查看 Docker 的磁盘使用情况:
docker system df
可知,Docker 镜像占用了 14.5GB 磁盘,Docker 容器占用了 2.14GB 磁盘,Docker 数据卷占用了 6.317GB 磁盘。
docker system prune 命令可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及 dangling 镜像(即无 tag 的镜像)。docker system prune -a 命令清理得更加彻底,可以将没有容器使用 Docker 镜像都删掉。注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的 Docker镜像都删掉了
执行 docker system prune -a 命令之后,Docker 占用的磁盘空间减少了很多
手动清理 Docker 镜像/容器/数据卷 对于旧版的 Docker(版本 1.13 之前),是没有 docker system 命令的,因此需要进行手动清理。这里给出几个常用的命令
删除所有关闭的容器
docker ps -a | grep Exit | cut -d ' ' -f 1 | xargs docker rm
删除所有 dangling 镜像(即无 tag 的镜像)
docker rmi $(docker images | grep "^<none>" | awk "{print $3}")
删除所有 dangling 数据卷(即无用的 volume)
docker volume rm $(docker volume ls -qf dangling=true)
限制容器的日志大小 Docker 的所有相关文件,包括镜像、容器等都保存在 /var/lib/docker 目录中:
du -hs /var/lib/docker/
使用du 命令继续查看,可以定位到真正占用这么多磁盘的目录
使用truncate 命令,可以将 nginx 容器的日志文件“清零”:
truncate -s 0 /var/lib/docker/containers/a376aa694b22ee497f6fc9f7d15d943de91c853284f8f105ff5ad6c7ddae7a53/*-json.log
重启 Docker 当我清理了镜像、容器以及数据卷之后,发现磁盘空间并没有减少。根据Docker disk usage 提到过的建议,我重启了 Docker,发现**磁盘使用率从 83%降到了 19%**。根据高手指点 ,这应该是与内核 3.13 相关的 BUG,导致 Docker 无法清理一些无用目录:
it’s quite likely that for some reason when those container shutdown, docker couldn’t remove the directory because the shm device was busy. This tends to happen often on 3.13 kernel. You may want to update it to the 4.4 version supported on trusty 14.04.5 LTS.
The reason it disappeared after a restart, is that daemon probably tried and succeeded to clean up left over data from stopped containers.
我查看了一下内核版本,发现真的是 3.13:
uname -r
如果你的内核版本也是 3.13,而且清理磁盘没能成功,不妨重启一下 Docker。当然,这个晚上操作比较靠谱。
Docker 实例 Docker 启动 MariaDB 拉取mariadb镜像
docker pull mariadb:10.2
Docker Redis 主从复制集群搭建 拉取redis4.0.11镜像
编辑redis.conf
redis-master.conf
vim /root/mysoftware/docker-file/redis/redis-master.conf# 如需设定密码
redis-slave1.conf
vim /root/mysoftware/docker-file/redis/redis-slave1# 如需设定密码 # 设置主机地址端口 redis5.0以上为 replicaof <master-IP> <master-port> # 查看master ip # 主库有密码必需要配置,<master-password>代表主库的访问密码
运行redis容器
redis-master
# 运行服务 # 进入容器 # 加载配置 # 如报错 # 测试连接
redis-slave1
# 运行服务 # 进入容器 # 加载配置 # 如报错 Can't chdir to ' /usr/redis/bin': No such file or directory # 测试连接 # 查看主从信息 # 密码认证
Docker Redis 哨兵高可用集群搭建 Docker 安装 code-server # 拉取镜像 # 创建宿主机目录 # 创建配置文件 # 创建并启动容器
Docker 安装 Jenkins 搜索Jenkins镜像
拉取镜像
docker pull jenkins/jenkins
查看镜像
启动镜像
cd /usr/local
启动后查看日志
Docker 安装 Nginx docker pull nginx
Docker 安装 SQL Server mkdir /etc/sqlserver_data
安装破解内存限制 建立构建自定义镜像文件夹
mkdir crack-tiny-mssqlserver
新建python2脚本
oldfile = open ("sqlservr.old" , "rb" ).read()"\x00\x94\x35\x77" , "\x00\x80\x84\x1e" )open ("sqlservr" , "wb" ).write(newfile)
新建Dockerfile文件
FROM mcr.microsoft.com/mssql/server:2022 -latestUSER rootRUN cd /opt/mssql/bin/ && mv sqlservr sqlservr.old COPY crack.py /opt/mssql/bin/ WORKDIR /opt/mssql/bin/ RUN apt-get update && apt-get install -y python2 RUN ls && python2 /opt/mssql/bin/crack.py && chmod -R 777 /opt/mssql/bin/sqlservr
在 crack-tiny-mssqlserver 目录下执行构建镜像
docker build -t linux-sqlserver:2022 .
mkdir /usr/local/docker/linux-sqlserver2022
Docker 安装 PostgreSQL docker pull postgres:latest
Docker 安装 Timescaledb docker run -d -p 15433:5432 --name timescaledb-pg16 --restart=always -v /usr/local/docker/timescaledb-pg16/pgdata/data:/var/lib/postgresql/data -e POSTGRES_PASSWORD=Wyd210213 timescale/timescaledb:latest-pg16
Docker 安装 MySQL 8 docker run \
Docker 安装 MySQL 5.7 mkdir -p /usr/local/docker/mysql57# 宿主机创建配置文件目录映射到容器
进入容器内 登录mysql
docker exec -it mysql57 /bin/bash# 若出现 mysql: [Warning] World-writable config file '/etc/mysql/my.cnf' is ignored. # 查看 /etc/mysql/my.cnf 文件权限 # 如果看到以下输出 # -rwxrwxrwx 1 root root 1234 Jan 1 00:00 /etc/mysql/my.cnf # 那么说明该配置文件确实是对所有人开放了读、写和执行权利。 # 接着我们需要修改这个文件的权限,使其只有root用户有读写权,其他用户只有读的权限: # 再次使用 ls -l命令查看'/etc/mysql/my.cnf' 的权限 # 看到以下输出,则修改成功 # -rw-r--r-- 1 root root 1234 Jan 1 00:00 /etc/mysql/my.cnf
Docker 安装 Redis 7 # 首先得需要redis.conf,否则会映射成文件夹
Docker 安装 SeaweedFS docker run -itd -p 9333:9333 -p 19333:19333 -v /opt/seaweed/mdir:/data --name weed_master chrislusf/seaweedfs master -defaultReplication=001
Docker 安装 Subversion 拉取镜像
docker pull elleflorio/svn-server
创建脚本启动临时容器
vim start.sh
创建脚本进入容器
vim enter.sh
进入容器
# 查看仓库配置文件 # LoadModule dav_svn_module /usr/lib/apache2/mod_dav_svn.so # LoadModule authz_svn_module /usr/lib/apache2/mod_authz_svn.so # <Location /svn> # DAV svn # SVNParentPath /home/svn # SVNListParentPath On # AuthType Basic # AuthName "Subversion Repository" # AuthUserFile /etc/subversion/passwd # AuthzSVNAccessFile /etc/subversion/subversion-access-control # Require valid-user # 拷贝相关文件到tmp,同步到挂载点
退出容器,再次编辑启动容器脚本
vim start.sh# 3690是svn server的默认端口,80是apache的默认端口 # 更改挂载点后,重启容器 # 创建一个示例项目 # myrepo # 添加用户访问权限 # 添加admin的读写权限 # 添加用户账号 # Adding password for user admin # 授予权限 # 访问Apache HTTP Server # 服务器开放18080端口 # 在浏览器地址后面加上svn, 即http://ip:18080/svn,会弹出提示框输入用户名和密码,登录成功后可查看项目目录
配置svnadmin(一个php写的svn管理工具)
访问 http://ip:18080/svnadmin/
Error: Could not copy configuration file template. Require write permission (777) to "data" folder and all containing files.
配置文件权限
chmod 777 /usr/local/docker/svn/svnadmin_data/
刷新以下
按照 上面步骤里提到的/etc/apache2/conf.d/dav_svn.conf的内容去填写,并点击test按钮验证,如下图,然后点击Save Configuration
LoadModule dav_svn_module /usr/lib/apache2/mod_dav_svn.so
Subversion 授权文件: /etc/subversion/subversion-access-control
用户身份验证文件 (SVNUserFile): /etc/subversion/passwd
代码仓库的父目录 (SVNParentPath): /home/svn
需要授予权限
进入容器内
执行
‘svn.exe’ 或 ‘svn’可执行文件:/usr/bin/svn
‘svnadmin.exe’ 或 ‘svnadmin’ 可执行文件:/usr/bin/svnadmin
保存设置就可以登录了
可修改日志信息及作者 ./enter.sh# 日志信息 # 作者
Docker 安装 Lucky 首先创建挂载目录
mkdir /usr/local/docker/lucky
创建目录 lucky
创建 docker-compose.yml 文件
touch docker-compose.yml
编辑内容
version: '3' services: lucky: image: gdy666/lucky:latest container_name: lucky ports: - "16601:16601" volumes: - /usr/local/docker/lucky:/goodluck restart: always network_mode: host
保存并在当前目录下 运行
Docker 安装 VaultWarden 首先创建挂载目录
mkdir -p /usr/local/docker/vaultwarden/data
创建目录 bitwarden-docker
mkdir bitwarden-docker
创建 docker-compose.yml 文件
touch docker-compose.yml
编辑内容
version: '3' services: bitwarden: image: bitwardenrs/server:latest container_name: vaultwarden restart: always volumes: - /usr/local/docker/vaultwarden/data:/data environment: WEB_VAULT_ENABLED: 'true' SIGNUPS_ALLOWED: 'true' WEBSOCKET_ENABLED: 'true' LOG_FILE: /data/vaultwarden.log DATABASE_URL: mysql://bitwarden:password@172.17.0.1:3306/bitwarden ports: - 7006 :80 - 7007 :3012 network_mode: "bridge"
保存并在当前目录下 运行
Docker 安装 Minio docker run -p 9000:9000 -p 9001:9001 \
Docker 安装 Tomcat 9 docker run -d -p 8080:8080 --name tomcat9 \
Tomcat默认文档查看 进入容器
docker exec -it tomcat9 /bin/bash
可以找到初始密码
