Docker安装

1、Docker 要求

CentOS 系统的内核版本高于 3.10 ，先验证你的CentOS 版本是否支持 Docker 。

[root@k8s-n1 ~]# uname -r
3.10.0-693.el7.x86_64

2、安装docker

yum -y install docker

3、启动docker

systemctl start docker.service

4、设置docker开机启动

systemctl enable docker.service

Docker安装Mysql

1、下载mysql镜像

下载最新版本：docker pull mysql
下载指定版本：docker pull mysql:8.0.15

[root@k8s-n1 ~]# docker pull mysql:8.0.15

如下图：

2、查看下载的mysql镜像

[root@k8s-n1 ~]# docker images

如下图：

3、创建目录

[root@k8s-n1 /]# mkdir -p /mnt/mysql/data /mnt/mysql/logs /mnt/mysql/conf

4、启动docker里面的mysql镜像

[root@k8s-n1 /]# docker run -p 3308:3306 --name trade_mysql -v /mnt/mysql/conf:/etc/mysql/conf.d -v /mnt/mysql/logs:/logs -v /mnt/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d 7bb2586065cd

参数说明：

-v 挂载宿主机目录和 docker容器中的目录

-d 后台运行

-p 映射容器端口号和宿主机端口号

-e 环境参数

7bb2586065cd 镜像id（ IMAGE ID ）

查看容器启动情况

docker ps

如果mysql启动没有成功，查看mysql启动日志

[root@k8s-n1 mysql/]#  docker logs -f trade_mysql
ERROR: mysqld failed while attempting to check config
command was: "mysqld --verbose --help"
mysqld: Can't read dir of '/etc/mysql/conf.d/' (OS errno 13 - Permission denied)
mysqld: [ERROR] Fatal error in defaults handling. Program aborted!

如果出现上图错误：

[root@k8s-n1 /]# docker run --privileged=true -p 3308:3306 --name trade_mysql -v /mnt/mysql/conf:/etc/mysql/conf.d -v /mnt/mysql/logs:/logs -v /mnt/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d 7bb2586065cd

添加**–privileged=true**增加权限命令，启动成功。

此时启动已完成，在docker启动镜像时密码加密使用的是caching_sha2_password，

在服务器端启动默认使用mysql_native_password 加密的，

如需要使用外部工具连接，需要进入docker容器重置root密码。

详细操作如下：

5、进入docker容器修改Mysql

[root@k8s-n1 mysql]# docker exec -it trade_mysql /bin/sh
# mysql -u root -p
mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';

6、安装成功

[root@k8s-n1 /]# docker ps

查看docker容器：

Navicat连接：

docker安装Redis

1、使用docker查看Redis版本信息

[root@k8s-n1 /]# docker search redis

2、下载redis镜像

[root@k8s-n1 /]# docker pull redis:4.0

如下图：

3、查看下载镜像的镜像id

[root@k8s-n1 /]# docker images

4、启动docker里的redis镜像

[root@k8s-n1 /]# docker run -itd --name trade_redis -p 6380:6379 8280a2c45ce5

参数说明：

-p 6380:6379：映射容器服务的 6379 端口到宿主机的 6380 端口。外部可以直接通过宿主机ip:6380 访问到 Redis 的服务。

8280a2c45ce5 镜像id（ IMAGE ID ）

5、安装成功

[root@k8s-n1 /]# docker ps

查看docker容器：

RedisDesktopManager连接：

6、测试Redis

• 进入docker容器测试

$ docker exec -it redis-test /bin/bash
root@1d71ab146d19:/data# redis-cli
127.0.0.1:6379> set name test
OK
127.0.0.1:6379> get name
"test"
127.0.0.1:6379> 

容器内部测试：

docker下安装RabbitMQ

1、docker拉取RabbitMQ镜像

[root@k8s-n1 /]# docker pull rabbitmq:3.7.7-management

如下图：

4、启动docker里的RabbitMQ镜像

[root@k8s-n1 /]# docker run -d --name rabbitmq3.7.7 -p 5672:5672 -p 15672:15672 -v /mnt/rabbitMQ/data:/var/lib/rabbitmq --hostname myRabbit -e RABBITMQ_DEFAULT_VHOST=my_vhost  -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=admin 2888deb59dfc

参数说明：

-d 后台运行容器；

–name 指定容器名；

-p 指定服务运行的端口（5672：应用访问端口；15672：控制台Web端口号）；

-v 映射目录或文件；

–hostname 主机名（RabbitMQ的一个重要注意事项是它根据所谓的 “节点名称” 存储数据，默认为主机名）；

-e 指定环境变量；（RABBITMQ_DEFAULT_VHOST：默认虚拟机名；RABBITMQ_DEFAULT_USER：默认的用户名；RABBITMQ_DEFAULT_PASS：默认用户名的密码）

5、启动成功

[root@k8s-n1 /]# docker ps

• 查看docker容器：

浏览器访问

用浏览器访问http://192.168.2.21:15672 访问成功，表示RabbitMQ安装成功。

docker下安装nginx

1、docker拉取nginx镜像

docker pull nginx:版本号, 拉取指定版本nginx或docker pull nginx,拉取最新版本

2、目录、端口映射

目录映射： /data/deploy_honsupply_web/html:/usr/share/nginx/html

端口映射：8000:80

• 注 前端打包文件放在/data/deploy_honsupply_web/html目录下

3、启动nginx

docker run -d -p 8999:80 -v /data/web/html:/usr/share/nginx/html --name nginx8999 --restart always nginx

Docker容器内部无法访问宿主机网络(No Route to host)

• 关闭防火墙(局域网内推荐)

# centos 7
systemctl stop firewalld

• 在防火墙上开放指定端口

# 添加端口
firewall-cmd --zone=public --add-port=7001/tcp --permanent
firewall-cmd --reload

Docker启动报错 : iptables failed

错误信息

Error response from daemon: driver failed programming external connectivity on endpoint gloomy_kirch : iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32810 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.

原因分析

在Docker Daemon服务启动之后, 修改了防火墙配置(修改/关闭等), 此时启动Docker容器会造成防火墙网络配置有问题。

解决方案

# 先重启防火墙
systemctl restart firewalld
# 再重启Docker 服务
systemctl restart docker

Docker挂载的目录, 在容器内无读写权限(Permission denied)

环境&现象

CentOS 7.4 环境, 启动Docker时volume容器和宿主机的挂载目录, 但是在容器内部无权限对此目录进行操作

# 错误现象
ls: cannot open directory '.': Permission denied

解决办法

• 关闭CentOS7中安全模块selinux

# 临时关闭selinux
setenforce 0
# 永久关闭selinux : SELINUX=disabled , 重启机器生效
vi /etc/selinux/config

• 运行容器时, 给容器增加特权

docker run -i -t -v /soft:/soft --privileged=true 637fe9ea94f0 /bin/bash

SpringBoot项目打包成docker镜像

创建Dockerfile文件，内容如下：

FROM openjdk:8-jdk-alpine
VOLUME /temp
EXPOSE 9001
ADD logistics-quote-1.0.0.jar logistics-quote.jar
ENTRYPOINT ["java","-jar","/logistics-quote.jar"]

打成docker镜像

将jar包和Dockerfile放在服务器的统一目录下，执行命令：

docker build -t quote:1.0.0 .

执行docker images 可以查看到生成的镜像

docker 启动镜像

docker run -d --name trade_test -p 9002:9001 imageId

docker删除

# 停止容器运行
docker stop containsId
# 删除容器
docker rm containsId
# 删除镜像
docker rmi imagesId

查看docker容器的内部ip

docker exec -it containsId /bin/bash
cat /etc/hosts

下载docker镜像里面的文件

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH

docker cp ecef8319d2c8:/root/test.txt /root/

该命令的意思是将当前操作系统（Linux）家目录（root）下的文件test.txt拷贝到容器id为ecef8319d2c8的家目录（root）文件夹下。如果是win系统的话请替换为win下的合法路径（例如：D:/test.txt）。

Docker 常用命令

查看所有的镜像

docker images

停止所有的容器

docker stop $(docker ps -a -q)

查看所有的容器

docker ps -a

获取所有的容器的容器id

docker ps -a -q

删除容器

docker rm 容器id

删除所有的容器

docker rm $(docker ps -a -q)

删除镜像，需要先删除容器，然后才可以删除镜像。（未验证）

docker rmi 镜像id

获取所有镜像的id

docker images -q

删除所有的镜像

docker rmi -f $(docker images -q)

构建镜像(注意镜像名称后面加 “空格.”)

docker build -t 镜像名称 .

运行docker镜像

docker run 镜像名称

映射指定的ip启动

docker run -d -p 宿主ip:虚拟机ip 镜像名称

查看docker运行的日志log

docker logs 容器id(CONTAINER ID)

停止容器

docker stop 容器id(CONTAINER ID)

启动容器

docker start 容器id(CONTAINER ID)