使用docker在centos6.5上部署openkm详细过程

  本来以为一件很简单的事情，操作起来才发现一堆深坑啊。。

openkm

  部门内部需要部署一个文档分享管理平台，就选的这个，没考虑太多。

docker

  一个应用容器引擎，新东西。一台内部服务器上可能跑有多个内部系统，它们可能用各种语言开发，使用多种软件，我觉得可以用docker来方便管理。相信很多人都听说过这款软件的大名啦，也不多做介绍了。

一、docker安装

    需要centos 6.5以上版本操作系统，不然就要升级内核。

    1、添加EPEL源：https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F。自己下对应版本吧。如果是centos 7是可以直接yum安装的。

    centos6安装http://mirrors.yun-idc.com/epel/6/i386/epel-release-6-8.noarch.rpm 

  2、#yum install docker-io

  3、#service docker start

二、openkm image安装

  1、本着拿来主义精神，直接上https://registry.hub.docker.com 看有没有现成的image可用，一搜还真有https://registry.hub.docker.com/u/mcsaky/openkm/ 

  2、#docker pull mcsaky/openkm

     慢慢下吧。

  3、下载完毕后执行

     #docker run --name openkm -p 8080:8080 mcsaky/openkm

     通过http://yourserver.name:8080/  已经可以成功访问了。完了吗？不是。其实还有很多问题没有解决。

三、存在的问题

  1、存储。重启container后，openkm会丢失所有数据，这显然不是我们想要的。

  2、中文支持。需要中文操作界面，文档预览中中文还是乱码。

  3、端口。我不希望服务器开启其它端口，我希望所有的站点由nginx反向代理都由80端口访问，方便我做一些ip限制。上面这样操作会开放服务器的8080端口。

四、编译自己的image

  1、进入image，将物理机的/var/data/docker/openkm目录挂载到container中

     #docker run -i -t -v /var/data/docker/openkm:/mnt mcsaky/openkm /bin/bash

  2、安装中文支持

     #cd /etc/apt

     #mv sources.list sources.list.bak

     #echo "deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse" >>/etc/apt/sources.list && echo "deb-src http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse" >>/etc/apt/sources.list

    #apt-get update

    #apt-get install language-pack-zh-hant language-pack-zh-hans

    #rsync -a /usr/local/tomcat/* /mnt/

    #exit

  3、生成image

    #docker ps -a 。查看所有的container id。最上面那个就是刚刚操作的container啦

    #docker commit ${CONTAINER ID} my/openkm:20140926

五、运行自己的image

  1、#docker run -d -v /var/data/docker/openkm:/usr/local/tomcat -p 127.0.0.1:8081:8080 my/openkm:20140926 /usr/local/tomcat/bin/catalina.sh run

    注意：

      a、上述操作将container中的8080端口映射到服务器127.0.0.1上的8081端口，如果不带127.0.0.1的话，docker会修改iptable，开放服务器8081端口。

      b、containner中的数据存储在服务器的/var/data/docker/openkm目录，做好数据备份哦。

  2、此时,nginx中可以添加server，proxy_pass http://127.0.0.1:8081就可以访问openkm了。反向代理配置不多说了。

六、我们如何像进入虚拟机一样进入一个container呢？

    像第四步中，其实是新建了一个container，那我们如何访问一个运行中的container呢？

    1、#vim /etc/sysconfig/docker

        other_args="-e lxc"

       #service docker restart

    2、#docker ps -a --no-trunc

      看到那一大串字符了吧，container id要复制全。-a会显示已关闭的container。

    3、#lxc-attach -n ${CONTAINER ID}