正文 

当前位置: 首页 > 开发 > java教程

初学docker(代码片段)

paul-liang paul-liang     2022-12-31     108

关键词:

1、基本概念
Docker 包括三个基本概念
镜像( Image )
容器( Container )
仓库( Repository )
理解了这三个概念,就理解了 Docker 的整个生命周期。

 

2、Docker版本分类

Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,
强调安全,付费使用,支持周期 24 个月。
Docker CE 分为 stable, test, 和 nightly 三个更新频道。每六个月发布一个 stable 版本
(18.09, 19.03, 19.09...)。

 

3、CentOS 安装 Docker CE

警告:切勿在没有配置 Docker YUM 源的情况下直接使用 yum 命令安装 Docker.

准备工作

系统要求

Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10。 CentOS 7 满足最低
内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并
且部分功能可能不太稳定。

 

 卸载旧版本

 旧版本的 Docker 称为 docker 或者 docker-engine ,使用以下命令卸载旧版本:

$sudo    yum    remove    docker    docker-client    docker-client-latest    docker-common    docker-latest    docker-latest-logrotate    docker-logrotate    docker-selinux    docker-engine-selinux    docker-engine

使用官方安装脚本自动安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

使用 yum 安装

执行以下命令安装依赖包: 

$ sudo   yum   install    -y    yum-utils    device-mapper-persistent-data    lvm2

鉴于国内网络问题,强烈建议使用国内源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新并安装Docker-ce

yum makecache fast
yum -y install docker-ce

开启Docker服务

systemctl enable docker
systemctl start docker

建立 docker 用户组

默认情况下, docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和
docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统
上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用户加入 docker
用户组。

建立 docker 组:

$ sudo groupadd docker

将当前用户加入 docker 组:

$ sudo usermod -aG docker $USER

注意:

# 官方软件源默认启用了最新的软件,您可以通过编辑软件源的方式获取各个版本的软件包。例如官方并没有将测试版本的软件源置为可用,你可以通过以下方式开启。同理可以开启各种测试版本等。

# vim /etc/yum.repos.d/docker-ce.repo

#   将 [docker-ce-test] 下方的 enabled=0 修改为 enabled=1

 

安装指定版本的Docker-CE:

查找Docker-CE的版本:

# yum list docker-ce.x86_64 --showduplicates | sort -r

#   Loading mirror speeds from cached hostfile

#   Loaded plugins: branch, fastestmirror, langpacks

#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            docker-ce-stable

#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            @docker-ce-stable

#   docker-ce.x86_64            17.03.0.ce-1.el7.centos            docker-ce-stable

#   Available Packages

安装指定版本的Docker-CE: (VERSION 例如上面的 17.03.0.ce.1-1.el7.centos)

# sudo yum -y install docker-ce-[VERSION]

 

安装校验

# docker version
Client:
Version: 18.06.1-ce
API version: 1.38
Go version: go1.10.3
Git commit: e68fc7a
Built: Tue Aug 21 17:23:03 2018
OS/Arch: linux/amd64
Experimental: false

Server:
Engine:
Version: 18.06.1-ce
API version: 1.38 (minimum version 1.12)
Go version: go1.10.3
Git commit: e68fc7a
Built: Tue Aug 21 17:25:29 2018
OS/Arch: linux/amd64
Experimental: false

 

测试 Docker 是否安装正确

 

$    docker    run    hello-world

Unable    to    find    image    hello-world:latest    locally
latest:    Pulling    from    library/hello-world
ca4f61b1923c:    Pull    complete
Digest:    sha256:be0cd392e45be79ffeffa6b05338b98ebb16c87b255f48e297ec7f98e123905c
Status:    Downloaded    newer    image    for    hello-world:latest

Hello    from    Docker!
This    message    shows    that    your    installation    appears    to    be    working    correctly.

To    generate    this    message,    Docker    took    the    following    steps:
1.The    Docker    client    contacted    the    Docker    daemon.
2.The    Docker    daemon    pulled    the    "hello-world"    image    from    the    Docker    Hub.
                (amd64)
3.The    Docker    daemon    created    a    new    container    from    that    image    which    runs    the
executable    that    produces    the    output    you    are    currently    reading.
4.    The    Docker    daemon    streamed    that    output    to    the    Docker    client,    which    sent    it
to    your    terminal.

To    try    something    more    ambitious,    you    can    run    an    Ubuntu    container    with:
    $    docker    run    -it    ubuntu    bash

Share    images,    automate    workflows,    and    more    with    a    free    Docker    ID:
    https://cloud.docker.com/

For    more    examples    and    ideas,    visit:
    https://docs.docker.com/engine/userguide/

若能正常输出以上信息,则说明安装成功。

 

添加内核参数 

默认配置下,如果在 CentOS 使用 Docker CE 看到下面的这些警告信息:

WARNING:    bridge-nf-call-iptables    is    disabled
WARNING:    bridge-nf-call-ip6tables    is    disabled

请添加内核配置参数以启用这些功能。

$ sudo    tee    -a    /etc/sysctl.conf    <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

然后重新加载 sysctl.conf 即可

$ sudo sysctl -p

参考文档

https://docs.docker.com/engine/installation/linux/docker-ce/centos/    Docker 官方 CentOS 安装文档。

镜像加速

鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,强烈建议安装 Docker 之后配置 国内镜
像加速。

Ubuntu 16.04+、Debian 8+、CentOS 7

对于使用 systemd 的系统,请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存
在请新建该文件)

# cat /etc/docker/daemon.json 


"registry-mirrors": ["https://tlktz89e.mirror.aliyuncs.com"]    

注意,一定要保证该文件符合 json 规范,否则 Docker 将不能启动。

之后重新启动服务。

$sudo    systemctl    daemon-reload
$sudo    systemctl    restart    docker

 

 

常用网址:

https://docs.docker.com/

https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fcr.console.aliyun.com%2Fcn-qingdao%2Frepositories

http://www.bejson.com/

































docker初学乍练之单主机网络(代码片段)

一、DockerbridgenetworkDocker桥接网络使用软件桥接,该软件桥接允许连接到同一桥网的容器进行通信,同时提供与未连接到该桥网络的容器的隔离。Docker桥接驱动程序会自动在主机中安装规则,以便不同桥接网络上的容器不能直接相互... 查看详情

docker浅谈(通俗易懂-例子-实验-适合初学者)(代码片段)

docker学习浅谈前言:前段时间看到K8s这玩意儿,听说可以取代docker,docker经常听,但又不知道具体是什么实现原理。不想看概念,直接操作?点这里:确定吗?文章目录docker学习浅谈1.什么是docker2.... 查看详情

docker浅谈(通俗易懂-例子-实验-适合初学者)(代码片段)

docker学习浅谈前言:前段时间看到K8s这玩意儿,听说可以取代docker,docker经常听,但又不知道具体是什么实现原理。不想看概念,直接操作?点这里:确定吗?文章目录docker学习浅谈1.什么是docker2.... 查看详情

docker学习总结(77)——初学者最佳docker极速入门指南(代码片段)

前言富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。为了更好的理解 Docker 是什么,我们先来讲个讲个故事:... 查看详情

docker学习总结(77)——初学者最佳docker极速入门指南(代码片段)

前言富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。为了更好的理解 Docker 是什么,我们先来讲个讲个故事:... 查看详情

docker学习总结(77)——初学者最佳docker极速入门指南(代码片段)

前言富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。为了更好的理解 Docker 是什么,我们先来讲个讲个故事:... 查看详情

docker初学乍练之基础入门(代码片段)

一、Docker基础什么是容器?容器是软件的标准单元,它打包代码及其所有依赖项,以便应用程序能够快速、可靠地从一个计算环境运行到另一个计算环境。Docker容器映像是一个轻量级的独立可执行软件包,其中包括运行应用程序所需... 查看详情

docker浅谈(通俗易懂-例子-实验-适合初学者)(代码片段)

docker学习浅谈前言:前段时间看到K8s这玩意儿,听说可以取代docker,docker经常听,但又不知道具体是什么实现原理。不想看概念,直接操作?点这里:确定吗?文章目录docker学习浅谈1.什么是docker2.... 查看详情

docker镜像(代码片段)

...etc等等,以及运行Docker所需要的配置文件、工具等。作为初学者,对于上述描述似懂非懂。下面,通过代码来理解。这里借用耗子叔在DOCKER基础技术:LINUXNAMESPACE介绍的代码片段。代码如下:#define_GNU_SOURCE#include<sys/mount.h>#inc... 查看详情

docker镜像构建上下文理解(代码片段)

...;. 表示当前目录,而Dockerfile就在当前目录,因此不少初学者以为这个路径是在指定Dockerfile所在路径,这么理解其实是不准确的。如果对应上面的命令格式,你可能会发现,这是在指定上下文路径。那么什么是上下文呢???首... 查看详情

docker镜像构建上下文(context)(代码片段)

...当前目录,而 Dockerfile 就在当前目录,因此不少初学者以为这个路径是在指定 Dockerfile 所在路径,这么理解其实是不准确的。如果对应上面的命令格式,你可能会发现,这是在指 查看详情

docker下prometheus和grafana三部曲之一:极速体验(代码片段)

...前广为使用,配合Grafana即可直观展现监控数据,但对于初学者来说搭建这样一个系统要花费些时间,或者有时也想要快速搭好系统使用其功能,今天的实战中,我们在Docker环境下快速搭建和体验一个典型的业务监控系统,包括pr... 查看详情

iptables教程(代码片段)

iptables是一个配置Linux内核防火墙的命令行工具。初学者刚看到iptables,会感到很复杂,原因是iptables功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看iptables命令就能理解其含义了。本文环境:PC:Ubuntu18... 查看详情

在centos7系统中搭建docker测试mysql(代码片段)

在CentOs7系统中搭建docker测试MySQL前言对于大部分初学者朋友来说想要尝试在docker环境下使用mysql,使用阿里云,腾讯云之类的虽然更简单但花费也会增多,那为啥不自己来搭建一个简单的liunx系统试试呢?CentOS7系... 查看详情

textjavascript初学者指南(代码片段)

查看详情

xmlandroid适合初学者(代码片段)

查看详情

动手搭建docker并在docker容器中建spark集群(代码片段)

本人亲自测试搭建,由于是初学一路搭建下来走了不少弯路。如有不对或更简洁的步骤请提出环境:win10上安装的虚拟机,虚拟机装的centos7,并liunx界面化(之前搭建一次在网和端口都可以telnet前提下,就是访问不了docker容器中的... 查看详情

docker之容器(代码片段)

...接在宿主运行更加安全。也因为这种隔离的特性,很多人初学Docker时常常会混淆容器和虚拟机。个人理解:容器的本质是一个特殊的进程,它就相当于贸易大厦中的一家店铺,贸易大厦中的每一家店铺都是相互独立的,每家店铺... 查看详情