〇、背景知识
容器技术:
容器是一个允许我们在资源隔离的过程中,运行应用程序和其依赖项的 、轻量的 、操作系统级别的虚拟化技术, 运行应用程序所需的所有必要组件都打包为单个镜像,这个镜像是可以重复使用的。当镜像运行时,它是运行在独立的环境中,并不会和其他的应用共享主机操作系统的内存、CPU或磁盘。这保证了容器内的进程不会影响到容器外的任何进程。
Docker:
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker底层用的Linux的cgroup和namespace这两项技术来实现应用隔离,一个完整的Docker有以下几个部分组成:
- Docker Client客户端
- Docker Daemon守护进程
- Docker Image镜像
- Docker Container容器
一、远程连接ECS服务器
在阿里云中创建好资源后,使用Powershell的ssh工具,利用ssh [username]@[ip]命令远程登录ECS服务器,输入登录密码
二、安装Docker CE
Docker有两个分支版本:Docker CE(社区版)和Docker EE(企业版),我们基于CentOS 7安装Docker CE。
安装Docker的依赖库
yum install -y yum-utils device-mapper-persistent-data lvm2添加Docker CE的软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装Docker CE
yum makecache fast yum -y install docker-ce安装Docker CE
systemctl start docker
三、 配置阿里云镜像仓库(镜像加速)
Docker的默认官方远程仓库是hub.docker.com,由于网络原因,下载一个Docker官方镜像可能会需要很长的时间,甚至下载失败。阿里云容器镜像服务ACR提供了官方的镜像站点,我们可以使用阿里云的镜像仓库
登录容器镜像服务控制台
- 登录ECS资源的管理后台
b. 登录容器镜像服务
- 进入【镜像中心】 > 【镜像加速器】,可以看到镜像加速地址
配置Docker的自定义镜像仓库地址
tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://s3vmbs65.mirror.aliyuncs.com"] } EOF重新加载服务配置文件
systemctl daemon-reload重启Docker服务
systemctl restart docker
四、使用Docker安装Nginx服务
查看Docker镜像仓库中Nginx的可用版本
docker search nginx
部分显示结果如下
拉取最新版的Nginx镜像
docker pull nginx:latest
拉取完成后显示如下结果
查看本地镜像
docker images
可以看到拉取的nginx镜像
运行容器
docker run --name nginx-test -p 8080:80 -d nginx
命令参数:
- --name nginx-test:容器名称
- -p 8080:80: 端口进行映射,将本地8080端口映射到容器内部的80端口
- -d nginx: 设置容器在后台一直运行
返回镜像的ID
- 在浏览器地址栏输入
http://<ECS公网IP地址>:8080访问Nginx服务
注意,此处需要在ECS后台的安全组规则中添加8080端口的放行
