CentOS7 上学习使用docker
一.CentOS7(64)上安装和使用docker的笔记。
1. 增加docker用户
sudo groupadd docker
sudo useradd -g docker docker
2. 增加centos7 的国内源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
3. 更新系统
sudo yum update
4. 安装docker
yum install docker
5.启动docker
(1)启动,systemctl start docker.service
(2)开机启动,systemctl enable docker.service
(3)帮助,docker --help
(4)概要信息,docker info
(5)镜像查看,docker images
(6)容器查看,即进程查看,docker ps -a
6. 测试安装nginx
(1)下载镜像,docker pull nginx
(2)启动容器,docker run -d -p 8080:80 nginx,把容器内的nginx的80端口,映射到当前服务器的8080端口,当前服务器的ip是192.168.1.120,浏览器输入http://192.168.1.120:8080/,就可以看到nginx已启动,
(3)再启动多一个容器,docker run -d -p 8081:80 nginx,浏览器输入http://192.168.1.120:8081/,就可以看到另外一个nginx已启动
也可以通过curl 127.0.0.1:8080 来测试是否打开相应端口
(4)到这里就能体现出Docker部署应用和传统部署应用的区别了,传统部署的话,需要人工拷贝多一份nginx,再配置端口,而Docker部署的话,在已制作好的镜像基础上,一条命令就可以部署一个新的应用
7.删除测试的nginx容器
(1)docker ps -a
可以显示容器id
停止容器
(2)docker stop 8dc6a2b6f903
删除容器
(3)docker rm 8dc6a2b6f903
8. 指定容器nginx的参数
docker run --name nginx-001 -d -p 8080:80 -v /home/docker/nginx/html:/usr/share/nginx/html nginx
-p 参数是把 宿主的8080端口映射到容器的80端口
这里要注意-v是数据卷,可以主机和容器之间共享/home/docker/nginx/html这个目录,在容器里面就是/usr/share/nginx/html。其实这就是我们的代码目录,调试代码就是靠共享目录实现的,很方便!!
9.修改容器里面的配置文件
#进入容器
$docker exec -it nginx-001 bash
#安装工具
apt-get update
apt-get install vim
#查看和修改nginx的配置信息
vim /etc/nginx/conf.d/default.conf
修复网页访问403错误
由于在容器里面 nginx配置的web根目录是 /usr/share/nginx/html ,对应到系统的目录是/home/docker/nginx/html 。 会有权限的问题。
这个实现需要关闭SELinux重新发布一次
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
然后重启
删除原来的容器,重新发布一下容器。
访问
10.保存自己的contianer
保存对容器的修改
当你对某一个容器做了修改之后(通过在容器中运行某一个命令),可以把对容器的修改保存下来,这样下次可以从保存后的最新状态运行该容器。docker中保存状态的过程称之为committing,它保存的新旧状态之间的区别,从而产生一个新的版本。
目标:
首先使用docker ps -l命令获得安装完ping命令之后容器的id。然后把这个镜像保存为learn/ping。
提示:
- 运行docker commit,可以查看该命令的参数列表。
- 你需要指定要提交保存容器的ID。(译者按:通过docker ps -l 命令获得)
- 无需拷贝完整的id,通常来讲最开始的三至四个字母即可区分。(译者按:非常类似git里面的版本号)
正确的命令:
$docker commit 2251e3fac654 meerkat/nginx-001
然后通过docker images 可以查看 container 保存成的image
11.把当前的image 复制成另外一个容器
$docker run --name nginx-001 -d -p 10080:80 -v /home/docker/nginx:/usr/share/nginx meerkat/nginx
启动原来的容器
$docker run --name nginx-002 -d -p 10081:80 -v /home/docker/nginx:/usr/share/nginx meerkat/nginx
这个时候访问 宿主的ip 和端口
http://192.168.1.120:10080
http://192.168.1.120:10081
由于在nginx的容器里面 nginx的配置文件(/etc/nginx/conf.d/default.conf)里面设置的
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
访问url指向的是 /usr/share/nginx/html目录
而启动容器的时候指定这个容器的/usr/share/nginx目录是指向宿主的/home/docker/nginx目录,所以浏览器
都是显示宿主机器上/home/docker/nginx/html里面的index.html的内容
12. 容器自动重启
使用在docker run的时候使用–restart参数来设置。
no - container:不重启
on-failure - container:退出状态非0时重启
always:始终重启
所以 11 节的启动命令修改成:
$docker run --name nginx-001 -d -p 10080:80 -v /home/docker/nginx:/usr/share/nginx --restart=always meerkat/nginx
$docker run --name nginx-002 -d -p 10081:80 -v /home/docker/nginx:/usr/share/nginx --restart=always meerkat/nginx
# 查看重启docker 是否容器可以重启
#systemctl restart docker
#docker ps -a
确定容器重新启动成功
[aaa@qq.com docker]# systemctl start docker
[aaa@qq.com docker]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f22e93cba355 meerkat/nginx "nginx -g 'daemon off" About a minute ago Up 2 seconds 443/tcp, 0.0.0.0:10081->80/tcp nginx-002
255d77c725d0 meerkat/nginx "nginx -g 'daemon off" About a minute ago Up 2 seconds 443/tcp, 0.0.0.0:10080->80/tcp nginx-001
二. 安装mysql 的过程
1. 安装mysql 最新版本的image
可以在https://hub.docker.com/上查找。
也可以用行命令查找
#查看docker hub 上查看mysql image 信息
$docker search mysql
$docker pull mysql
$docker run --name mysql-master-001 -d -p 13306:3306 -e MYSQL_ROOT_PASSWORD=root-password --restart=always mysql
#通过navicate等客户端可以连接这个mysql
#进入容器进行设置
$docker exec -it mysql-master-001 bash
#保存容器
$docker commit mysql-master-001 meerkat/mysql-master-001
#停止当前的mysql-master-001容器。然后就可以删除原来的mysql image
#然后重新以meerkat/mysql-master-001的image 启动容器mysql-master-001
$docker run --name mysql-master-001 -d -p 13306:3306 -e MYSQL_ROOT_PASSWORD=root-password --restart=always meerkat/mysql-master-001
三.安装tomcat 集群
1.使用自己编写的Dockerfile来定制tomcat 容器
使用oracle 的 java 8 , tomcat 8.0 的最新版本。tomcat支持apr(未成功)
#使用cogniteev/oracle-java:java8这个image才是oralce jdk。否则是open jdk
#FROM java:8-jre
FROM cogniteev/oracle-java:java8
ENV CATALINA_HOME /usr/local/tomcat
ENV PATH $CATALINA_HOME/bin:$PATH
RUN mkdir -p "$CATALINA_HOME"
WORKDIR $CATALINA_HOME
# let "Tomcat Native" live somewhere isolated
ENV TOMCAT_NATIVE_LIBDIR $CATALINA_HOME/native-jni-lib
ENV LD_LIBRARY_PATH ${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}$TOMCAT_NATIVE_LIBDIR
# runtime dependencies for Tomcat Native Libraries
# Tomcat Native 1.2+ requires a newer version of OpenSSL than debian:jessie has available (1.0.2g+)
# see http://tomcat.10.x6.nabble.com/VOTE-Release-Apache-Tomcat-8-0-32-tp5046007p5046024.html (and following discussion)
ENV OPENSSL_VERSION 1.0.2h-1
RUN { \
echo 'deb http://httpredir.debian.org/debian unstable main'; \
} > /etc/apt/sources.list.d/unstable.list \
&& { \
# add a negative "Pin-Priority" so that we never ever get packages from unstable unless we explicitly request them
echo 'Package: *'; \
echo 'Pin: release a=unstable'; \
echo 'Pin-Priority: -10'; \
echo; \
# except OpenSSL, which is the reason we're here
echo 'Package: openssl libssl*'; \
echo "Pin: version $OPENSSL_VERSION"; \
echo 'Pin-Priority: 990'; \
} > /etc/apt/preferences.d/unstable-openssl
RUN apt-get update && apt-get install -y --no-install-recommends \
libapr1 \
openssl="$OPENSSL_VERSION" \
&& rm -rf /var/lib/apt/lists/*
# see https://www.apache.org/dist/tomcat/tomcat-8/KEYS
RUN set -ex \
&& for key in \
05AB33110949707C93A279E3D3EFE6B686867BA6 \
07E48665A34DCAFAE522E5E6266191C37C037D42 \
47309207D818FFD8DCD3F83F1931D684307A10A5 \
541FBE7D8F78B25E055DDEE13C370389288584E7 \
61B832AC2F1C5A90F0F9B00A1C506407564C17A3 \
713DA88BE50911535FE716F5208B0AB1D63011C7 \
79F7026C690BAA50B92CD8B66A3AD3F4F22C4FED \
9BA44C2621385CB966EBA586F72C284D731FABEE \
A27677289986DB50844682F8ACB77FC2E86E29AC \
A9C5DF4D22E99998D9875A5110C01C5A2F6059E7 \
DCFD35E0BF8CA7344752DE8B6FB21E8933C60243 \
F3A04C595DB5B6A5F1ECA43E3B7BBB100D811BBE \
F7DA48BB64BCB84ECBA7EE6935CD23C10D498E23 \
; do \
gpg --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \
done
ENV TOMCAT_MAJOR 8
ENV TOMCAT_VERSION 8.0.36
ENV TOMCAT_TGZ_URL https://www.apache.org/dist/tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz
RUN set -x \
\
&& wget -O tomcat.tar.gz "$TOMCAT_TGZ_URL" \
&& wget -O tomcat.tar.gz.asc "$TOMCAT_TGZ_URL.asc" \
&& gpg --batch --verify tomcat.tar.gz.asc tomcat.tar.gz \
&& tar -xvf tomcat.tar.gz --strip-components=1 \
&& rm bin/*.bat \
&& rm tomcat.tar.gz* \
\
&& nativeBuildDir="$(mktemp -d)" \
&& tar -xvf bin/tomcat-native.tar.gz -C "$nativeBuildDir" --strip-components=1 \
&& nativeBuildDeps=" \
gcc \
libapr1-dev \
libssl-dev \
make \
openjdk-${JAVA_VERSION%%[-~bu]*}-jdk=$JAVA_DEBIAN_VERSION \
" \
&& apt-get update && apt-get install -y --no-install-recommends $nativeBuildDeps && rm -rf /var/lib/apt/lists/* \
&& ( \
export CATALINA_HOME="$PWD" \
&& cd "$nativeBuildDir/native" \
&& ./configure \
--libdir="$TOMCAT_NATIVE_LIBDIR" \
--prefix="$CATALINA_HOME" \
--with-apr="$(which apr-1-config)" \
--with-java-home="$(docker-java-home)" \
--with-ssl=yes \
&& make -j$(nproc) \
&& make install \
) \
&& apt-get purge -y --auto-remove $nativeBuildDeps \
&& rm -rf "$nativeBuildDir" \
&& rm bin/tomcat-native.tar.gz
# verify Tomcat Native is working properly
RUN set -e \
&& nativeLines="$(catalina.sh configtest 2>&1)" \
&& nativeLines="$(echo "$nativeLines" | grep 'Apache Tomcat Native')" \
&& nativeLines="$(echo "$nativeLines" | sort -u)" \
&& if ! echo "$nativeLines" | grep 'INFO: Loaded APR based Apache Tomcat Native library' >&2; then \
echo >&2 "$nativeLines"; \
exit 1; \
fi
EXPOSE 8080
CMD ["catalina.sh", "run"]
2.或者从现成的hub上tomcat 的image 进行改造
由于版权的关系,只找到用open jdk 来配置的tomat
a. copy需要在image中需要定制的tomcat的配置文件到当前目录
server.xml
b. 编辑 Dockerfile
FROM tomcat:8.0.36-jre8
MAINTAINER "roamer <aaa@qq.com>"
#自定义的配置文件,以替换原有image中的配置文件
ADD server.xml /usr/local/tomcat/conf/
ADD tomcat-users.xml /usr/local/tomcat/conf/
ADD probe.war /usr/local/tomcat/webapps/
RUN apt-get update && apt-get install vim -y
3.编译生成本地命名为meerkat/tomcat的image
docker build -t meerkat/tomcat .
4.根据这个image生成,并且启动2个 container
$docker run --name tomcat-001 -d -p 18081:8080 -v /opt/meerkat:/opt/meerkat -v /home/docker/tomcat/tomcat-001-logs:/usr/local/tomcat/logs --restart=always meerkat/tomcat
$docker run --name tomcat-002 -d -p 18082:8080 -v /opt/meerkat:/opt/meerkat -v /home/docker/tomcat/tomcat-002-logs:/usr/local/tomcat/logs --restart=always meerkat/tomcat
四.安装nginx和tomcat的动静分离
1.通过Dockerfile来生成自己的nginx image
$cd /home/docker/nginx
把nginx和tomcat做动静分离需要的配置文件复制到当前目录
nginx.conf
编辑Dockerfile文件
FROM nginx
MAINTAINER "roamer <aaa@qq.com>"
#自定义的配置文件,以替换原有image中的配置文件
ADD nginx.conf /etc/nginx
RUN apt-get update && apt-get install vim -y
2.生成nginx 容器
docker run --name nginx -d -p 80:80 -v /opt/meerkat:/opt/meerkat -v /home/docker/nginx/logs:/var/log/nginx --restart=always meerkat/nginx
#这里的2个-v 共享卷 是用于配置web应用目录和日志输出目录
下一篇: 实习面试试题及答案