个人博客请访问 http://www.x0100.top
1、环境
1、1先决条件
1.必须是64位CPU架构的计算机,Docker目前不支持32位CPU;
2.运行Linux3.8或更高版本内核,CentOS时内核必不小于3.10;
3.内核必须支持一种合适的存储驱动,可以是Device Manager、AUFS、vfs、btrfs、以及默认的驱动Device Mapper中的一个;
4.内核必须支持并开启cgroup和命名空间namespace功能。
安装分两种比较常见的情况:一种是Ubuntu环境下安装,一种是CentOS环境下进行安装,Ubuntu环境下的安装参见《第一本Docker书》,书中有详细的步骤,此处只讨论CentOS环境下的安装。本文用的版本为CentOS7.1。
1、2检查前提条件
1.内核
通过uname命令来检查内核版本信息。
uname -a
2.检查Device Mapper
ls -l /sys/class/misc/device-mapper
2、安装Docker
1)使用root权限登录系统
2)更新系统包到最新
yum -y update
3)添加yum仓库
# cat>/etc/yum.repos.d/docker.repo <<-EOF
[dockerrepo]
name=DockerRepository
baseurl=https://yum.dockerproject.org/repo/main/centos/7
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF
完成后如下:
4)安装docker包
yum install -y docker-engine
yum install -y docker-selinux
在使用现成的安装包安装的时候selinux的安装一定要在docker-engine之前。
yum list installed | grep docker 查看安装的docker列表
5)启动docker
systemctl start docker.service
6)验证docker已经正常安装
docker run hello-world
7)使用yum卸载do ker
1.列出安装的软件包
yum list installed | grep docker
2.移除软件包
yum -y remove docker-engine.x86_64
上面的命令不会删除镜像、容器,卷组和用户自配置文件。
3.删除所有镜像、容器和组
rm -rf /var/lib/docker
3、创建JavaWeb开发环境镜像
3.1下载镜像
就像曾经安装软件一样,我们首先需要有一张刻录了该软件的光盘,如果您使用的是虚拟光驱,那么就需要运行一种名为“镜像”的文件,通过它来安装软件。在 Docker 的世界里,也有一个名为“镜像”的东西,已经安装我们所需的操作系统,我们一般成为“Docker 镜像”,本文简称“镜像”。
那么问题来了,我们从哪里下载镜像呢?
一个是docker的官网 http://www.docker.com/ 当然这个是国外的啦,下载起来很慢的。所以我推荐一个国内的阿里云镜像:https://dev.aliyun.com
下面就在阿里云上面下载镜像。
进入网站,然后去镜像仓库找自己想要的镜像
我选择centos,拉取命令如下
docker pull centos
默认拉取最新的镜像 版本号是latest
使用如下命令,查看本地所有的镜像
docker images
如果看到以上输出,说明您可以使用“centos”这个镜像了,或将其称为仓库(Repository),该镜像有一个名为“latest”的标签(Tag),此外还有一个名为“12c9d795d85a”的镜像 ID(可能您所看到的镜像 ID 与此处的不一致,那是正常现象,因为这个数字是随机生成的)。此外,我们可以看到该镜像只有 204,非常小巧,而不像虚拟机的镜像文件那样庞大。
现在镜像已经有了,我们下面就需要使用该镜像,来启动容器。
3.2启动容器
容器是在镜像的基础上来运行的,一旦容器启动了,我们就可以登录到容器中,安装自己所需的软件或应用程序。既然镜像已经下载到本地,那么如何才能启动容器呢?
只需使用以下命令即可启动容器
docker run -i -t -v /root/software/:/mnt/software/ 12c9d795d85a /bin/bash
看到这样的情况,说明我们现在已经登录到容器中了。
我们来看下上一条命令的大概意思
docker run <相关参数> <镜像 ID> <初始命令>
其中,相关参数包括:
-i:表示以“交互模式”运行容器
-t:表示容器启动后会进入其命令行
-v:表示需要将本地哪个目录挂载到容器中,格式:-v <宿主机目录>:<容器目录>
假设我们的所有安装程序都放在了宿主机的/root/software/目录下,现在需要将其挂载到容器的/mnt/software/目录下。
需要说明的是,不一定要使用“镜像 ID”,也可以使用“仓库名:标签名”,例如:centos:latest。
初始命令表示一旦容器启动,需要运行的命令,此时使用“/bin/bash”,表示什么也不做,只需进入命令行即可。
3.3安装相关软件
我们先进入 /opt目录
默认将软件安装到这里
安装jdk1.8
可以用wget从网站下载,也可以在本地下载完后上传到docker挂载的服务器目录。我们这里因为本地已经下载过,所以直接从本地上传到docker挂载的服务器目录。
用wget从官网下载的时候要注意,因为oracle现在要同意协议才能下载,直接使用wget加链接下载不到,所以要加上前面的那些代码
wget --no-check-certificate --no-cookie --header "Cookie:oraclelicense=accept-securebackup-cookie;"http://download.oracle.com/otn-pub/java/jdk/8u65-b17/jdk-8u65-linux-x64.tar.gz
解压压缩包
tar-zxf jdk-8u65-linux-x64.tar.gz
帮目录改个名,方便后面配环境变量
mv jdk1.8.0_65 jdk
下载tomcat8
wget http://mirrors.cnnic.cn/apache/tomcat/tomcat-8/v8.0.30/bin/apache-tomcat-8.0.30.tar.gz
解压
tar-zxf apache-tomcat-8.0.30.tar.gz
帮目录改个名,方便后面配环境变量
mv apache-tomcat-8.0.30 tomcat
设置环境变量,这里要注意,虚拟机的时候也可以设置到/etc/profile中,但是docker只能设置到这个文件中。(也许是环境或者版本不同导致的,在测试安装的时候如果安装到/etc/profile中,在docker启动镜像的时候会提示找不到jdk)
vi~/.bashrc
在文件末尾添加如下配置
export JAVA_HOME=/opt/jdk
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
最后,需要使用source命令,让环境变量生效:
source~/.bashrc
然后输入 java 能看到一大堆东西就说明OK了。
我们需要编写一个运行脚本,当启动容器时,运行该脚本,启动 Tomcat,具体过程如下:
首先,创建运行脚本:
vi /root/run.sh
添加如下内容
#!/bin/bash
source ~/.bashrc
sh /opt/tomcat/bin/catalina.sh run (start)
注意:这里必须先加载环境变量,然后使用 Tomcat 的运行脚本来启动 Tomcat 服务。
最后,为运行脚本添加执行权限:
chmod u+x /root/run.sh
退出容器
说明退出了。
随后,可使用如下命令查看正在运行的容器:
docker ps
此时,您应该看不到任何正在运行的程序,因为刚才已经使用exit命令退出的容器,此时容器处于停止状态,可使用如下命令查看所有容器:
docker ps –a
记住以上CONTAINER ID(容器 ID),随后我们将通过该容器,创建一个可运行 Java Web 的镜像。
3.3创建JavaWeb镜像
使用如下命令提交刚才创建的docker web容器为镜像
docker commit 3fb5c3089f22 lzg/javaweb:0.1
该容器的 ID 是“3fb5c3089f22 ”,所创建的镜像名是“lzg/javaweb:0.1”,随后可使用镜像来启动 Java Web 容器。
使用docker images命令能看到如下内容:
可见,此时已经看到了最新创建的镜像“lzg/javaweb:0.1”,其镜像 ID 是“b7be71fb07079”。正如上面所描述的那样,我们可以通过“镜像名”或“镜像 ID”来启动容器,与上次启动容器不同的是,我们现在不再进入容器的命令行,而是直接启动容器内部的 Tomcat 服务。此时,需要使用以下命令:
docker run -d -p 58080:8080 --name javaweb lzg/javaweb:0.1 /root/run.sh docker容器端口号与宿主机端口号绑定
稍作解释:
-d:表示以“守护模式”执行/root/run.sh脚本,此时 Tomcat 控制台不会出现在输出终端上。
-p:表示宿主机与容器的端口映射,此时将容器内部的 8080 端口映射为宿主机的 58080 端口,这样就向外界暴露了 58080 端口,可通过 Docker 网桥来访问容器内部的 8080 端口了。
--name:表示容器名称,用一个有意义的名称命名即可。
关于 Docker 网桥的内容,需要补充说明一下。实际上 Docker 在宿主机与容器之间,搭建了一座网络通信的桥梁,我们可通过宿主机 IP 地址与端口号来映射容器内部的 IP 地址与端口号,在一系列参数后面的是“镜像名”或“镜像 ID”,怎么方便就怎么来。最后是“初始命令”,它是上面编写的运行脚本,里面封装了加载环境变量并启动 Tomcat 服务的命令。
当运行以上命令后,会立即输出一长串“容器 ID”,我们可通过docker ps命令来查看当前正在运行的容器。
然后通过 linux宿主的 ip:58080访问,就能看到 tomcat的主页了。
注意:这里使用的是宿主机的 IP 地址,与对外暴露的端口号 58080,它映射容器内部的端口号 8080。
4、DockerFile创建JavaWeb开发环境
在宿主机创建docker运行文件夹:/var/local/software/dockerimage
拷贝docker环境运行所需软件到文件夹,并解压:
编写dockerFile文件,文件中使用到的软件名称要与解压后的软件名称对应:
#Buildjava web app container image
FROMcentos:latest
MAINTAINERwufaliang
#Makejava and tomcat install directory
RUNmkdir /usr/local/java
RUNmkdir /usr/local/tomcat
#Copyjre and tomcat into image
ADDjdk8 /usr/local/java
ADDtomcat7 /usr/local/tomcat
ADDstart_tomcat.sh /etc/init.d/tomcat.sh
RUNchmod 755 /etc/init.d/tomcat.sh
#Exposehttp port
EXPOSE8080
#Define default command.
ENTRYPOINT/etc/init.d/tomcat.sh && tail -f /usr/local/tomcat/logs/catalina.out
编写start_tomcat.sh内容:
#!/bin/bash
echo"Start Tomcat ..."
echo"export JAVA_HOME=/usr/local/java" >> /root/.bashrc
echo"exportCLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar">> /root/.bashrc
echo"export PATH=$PATH:$JAVA_HOME/bin" >> /root/.bashrc
source/root/.bashrc
sh /usr/local/tomcat/bin/catalina.shstart
dockerFile文件生成镜像:
dockerbuild -t firstdocker:0.1 -f ./firstDockerFile.sh/var/local/software/dockerimage(docker内容在宿主机的文件夹)
dockerrun -t -i -p 8080:8080 --name firstDocker -v /var/local/software/dockerimage/webapps/:/webapps/ firstdocker:0.1
docker run -d -p 8080:8080--name firstDocker -v/var/local/software/dockerimage/webapps/:/webapps/ firstdocker:0.1
2、 Docker常用命令
查看容器相关的信息
docker inspect 容器id
查看docker IP
docker inspect --format '{{ .NetworkSettings.IPAddress }}'0f7827e09162
iptables -t nat -L -n查看防火墙策略
进入正在运行的容器
docker attach ea0928cfcad2
docker exec -i -t ea0928cfcad2
docker exec -i -t ea0928cfcad2 /bin/bash
docker ps -a:输出所有容器列表
docker ps -l:查看最新被创建的容器
docker start 0f7827e09162:启动一个已存在的容器
docker commit 0f7827e09162 lzg/javaweb:0.1 使用容器创建镜像 创建的时候要注意:在容器启动状态下创建
docker run -d -p 8080:8080 --name javaweb lzg/javaweb:0.1/root/run.sh docker容器端口号与宿主机端口号绑定
docker rm 72474b2358b1 删除终止状态的容器
docker rmi bb12a5cd7811 删除镜像
docker stop 停止docker
docker kill 直接停止docker
查看docker日志
docker logs -f -t --since="2017-05-31" --tail=10edu_web_1
--since : 此参数指定了输出日志开始日期,即只输出指定日期之后的日志。
-f : 查看实时日志
-t : 查看日志产生的日期
-tail=10 : 查看最后的10条日志。
edu_web_1 : 容器名称
centos中docker开启远程访问:
vi打开文件 vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd 修改为
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
重新加载文件 systemctl daemon-reload
重启docker服务 systemctl restart docker