docker概述
容器技术
自动化运维: ansible shell python docker gitlab
docker 容器 可以认为是直接使用物理硬件的虚拟机
镜像封装了应用 容器相当于是运行中的镜像
没有系统 直接基于物理硬件
缺点 容器的隔离性没有虚拟化强
共用linux内核 安全性有先天缺陷
SElinux难以驾驭
监控容器和容器排错是挑战
关闭防火墙
禁用Selinux
本地安装
#tar -xf docker.tar.gz
#cd docker/
#yum install -y *.rpm
互联网安装
mirrors.163.com -->centos 使用帮助 -->下载centos repo配置文件
启动服务
#systemctl restart docker.service
#systemctl enable docker.service
镜像是分层设计 而且是只读的 修改只能在原基础上 增加层次
下载镜像 hub.docker.com #官方站点
www.daocloud.io #国内站点
查看当前主机的镜像列表
#docker images
导入镜像
#docker load < docker_images/docker_images/nginx.tar
启动镜像
#docker run -p 80:80 nginx
查找 与系统相匹配的镜像 最好使用星多的 官方的
#docker search centos7
下载镜像
#docker pull 镜像名 #下载的镜像在docker images能够查看到
导出镜像
#docker save 镜像名 > /tmp/busybox.tar
删除镜像
#docker rmi 镜像名 如果有容器正在使用该镜像 则无法删除
查看镜像制作历史
#docker history centos
查看镜像底层信息
#docker inspect centos
停止容器
#docer stop 容器id/容器名
导入镜像
#cd /root/docker/docker_images
#docker load < ./nginx.tar
#docker load < ./centos.tar
导出镜像
#docker save nginx > /tmp/nginx.tar
#docker pull
1 配置物理主机 使用网易开源镜像站点 作为yum源
2 在线安装docker
3 下载busybox
docker search busybox
docker pull busybox
docker images
4 导出busybox
将导出的镜像 cp到虚拟主机并导入
#yum -y install docker
#docker search busybox
#systemctl restart docker
#systemctl enable docker
#docker search busybox
#docker pull busybox
#docker images
#docker save busybox > /tmp/busybox.tar
#ls /tmp/
#scp /tmp/busybox.tar 192.168.4.1:/root/docker/docker_images
使用docker
1 通过镜像启动容器
#docker run cenos echo hello
2 查看容器的运行状态
#docker ps
#因为echo hello 已经运行结束 所以容器停止了
3 查看所有容器
#docker ps -a 查看所有容器
第一列是容器id 第二列是容器基于的镜像 第三列是运行的命令 最后一列是容器的名字
4 启动容器 并进入容器
#docker run -it centos bash
#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
26fb42c1864c centos "bash" 35 seconds ago Up 30 seconds fervent_shaw
5 启动容器后 如果想返回宿主机 不停止容器 使用组合键 ctrl+q+p
#docker attach 26fb 接入容器
6 删除本地镜像
如果有容器正在使用镜像 则无法删除
7 停止容器
#docker stop 容器id
8 删除容器
#docker rm 容器id
9 删除镜像
#docer rmi 镜像名
重新导入centos镜像
启动并进入容器 在容器里配置 yum 源
安装net-tools 软件包 实现ifconfig命令
返回宿主机
使用docker tag 给镜像重命名 生成的 新的镜像 并不是将原有镜像复制一份 而是两个名字指向同一个镜像文件
#docker tag centos mycentos
#docker tag centos centos:ifconfig
#docker images
centos ifconfig 980e0e4c79ec 18 months ago 196.7 MB
mycentos latest 980e0e4c79ec 18 months ago 196.7 MB
#如果不指定标签 默认标签是latest
以后台的方式启动容器
#docker run -idt centos bash
只显示容器id
#docker ps -qa
批量删除docker容器
#docker rm $(docker ps -qa)
#docker rm -f $(docker ps -qa) #-f 强制删除 将运行状态中的容器也删掉
启动 停止 重启容器
#docker run -idt centos bash
#docker stop 1d6e
#docker start 1d6e
#docker restart 1d6e
#docker ps
进入容器
#docker attach 1d6e # exit会结束容器
#docker exec -it 1d6e bash #exit 不会结束容器
查看容器内进程信息
#docker top 1d
查看容器底层信息
#docker inspect 1d
1 启动两个容器 基于centos镜像 一个用于安装httpd 另一个用于安装 mariadb-server
2 在第一个容器上配置discuz论坛
步骤 1 启动容器 为其设置主机名
#docker run -p 80:80 --name web1 -h web1 -itd centos bash
#docker run -p 3306:3306 --name dbserver1 -h dbserver1 -itd centos bash
#docker attach web1
在web1上
#rm -rf /etc/yum.repos.d/*
#vi /etc/yum.repos.d/nnd.repo
[server]
name=server
baseurl=http://192.168.4.254/rhel7
enabled=1
gpgcheck=0
#yum repolist
#yum -y install httpd php php-mysql
#httpd -DFOREGROUND #前台运行apache
做完端口映射后 访问 192.168.4.1 能看到apache默认页面
在dbserver1
#yum -y install mariadb-server
#mysql_install_db
#chown -R mysql:mysql /var/lib/mysql
#mysqld_safe #前台运行mysqld
#docker exec -it dbserver1 bash
在dbserver1 上 授权
#mysql -uroot
\> grant all on . to admin@'%' identified by '123456';
把discuz 拷贝到web1上
#yum -y install lftp unzip
#lftp 192.168.4.254
#unzip Discuz_X3.0_SC_UTF8.zip
#cp -r upload/ /var/www/html/bbs
#chmod -R 777 /var/www/html/bbs