docker搭建（docker搭建私有仓库）

本篇文章给大家谈谈docker搭建，以及docker搭建私有仓库对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、Docker搭建与使用
• 2、docker私有仓库搭建
• 3、入门、快速搭建Docker分布式项目环境
• 4、Linux下docker基础环境搭建
• 5、使用docker搭建模拟非法网站

Docker搭建与使用

docker 命令与 Docker 引擎通讯之间通过 UnixSocket ，但是能够有权限访问 UnixSocket 的用户只有 root 和 docker 用户组的用户才能够进行访问，所以我们需要建立一个 docker 用户组，并且将需要访问 docker 的用户添加到这一个用户组当中来。

这里使用的是 阿里云提供的镜像加速 ，登录并且设置密码之后在左侧的 Docker Hub 镜像站点 可以找到专属加速器地址，复制下来。

然后分开执行以下命令：

之后重新加载配置，并且重银铅启 Docker 服务

这里推荐使用 Portainer 作为容器的 GUI 管理方案。官方地址：

安历清装命令：

访问你的 IP:9000 即可进入容器管理页面。

名字为镜像库中的镜像名，若出现权限问题报错，前面加上sudo即可。

参数说明：

-p 3306:3306 ：将容器的3306端口映射到主机的3306端口

-v /mydata/mysql/log:/var/log/mysql :将配置文件夹挂载到主机

-v /mydata/mysql/data:/var/lib/mysql ：将日志文件夹挂载到主机

-v /mydata/mysql/conf:/etc/mysql ：将配置文件夹挂载到主机

-e MYSQL_ROOT_PASSWORD=root ：初始化root用户的密码

验证，查看docker下的所有进程：docker ps

docker安装的mysql，相当于linux系统中单开了一个linux专门用来安装mysql。

-p 3306:3306 ：将容器的3306端口映射到主机（vagrant开启的虚拟机）的3306端口。

日志也是将经常变动数据挂载到外部锋烂好linux文件夹下。

  上面已经说到，将mysql容器中的配置文件挂载到本机中，所以直接修改本机目录下的配置文件即可。

防止挂载时 redis.conf找不到而在conf文件夹下再次创建名为redis.conf的文件夹，所以预先创建。

mysql之前是进入容器，现在我们直接进入客户端进行操作redis

贼好用啊，还有提示。

docker restart redis 重启redis容器后，发现之前的数据都丢失了，因为保存在内存中。所以我们需要配置持久化。

因为之前已经将容器配置文件挂载到本机目录下，所以直接修改本机redis.conf即可。

重启验证，OK。

[img]

docker私有仓库搭建

docker pull registry

docker run -itd -v /registry/data(数据存放的路径):registry/registry（镜像存放路径）-p 8080:5000 registry

检查仓库运行状态： 

请空塌求成功则是运行状态

docker pull ubuntu

docker tag ubuntu:latest localhost:8080/ubuntu:v0.1 ( ip:8080/ubuntu:v0.1 执行IP方法需要配置)

docker push localhost:8080/ubuntu:v0.1  (ip:8080/岩纳ubuntu:v0.1)

docker pull  localhost:8080/ubuntu:v0.1  (ip:8080/ubuntu:v0.1)

FQA:

1、执行以下命令需要先配置daedemo.json

{

  "features": {

    "buildkit": true

  },

  "insecure-registries": [

    "192.168.0.101:8080"

  ],

  "experimental": false,

  "builder": {

    "gc": {

      "enabled": true,

      "defaultKeepStorage": "20GB"

    }

  }

}

2、docker push received unexpected HTTP status: 503 Service Unavailable

  有2种情况：

    1、是私有本粗亏没地仓库在同局域网，查看服务是否启动，一般是没有启动    

    2、可能需要证书：docker run -d \

  -p 8080:5000 \

  -v /usr/local/registry:/var/lib/registry \

  -v /usr/local/certs:/certs \

  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \

  -e REGISTRY_HTTP_TLS_KEY=/certs/server.key \

  --restart=always \

  --name registry \

  registry

入门、快速搭建Docker分布式项目环境

1.什么是Docker

借用下网上传统虚拟机与Docker的对比图片。

传统虚拟化应用程序中，不仅包含应用程序和必要的二进制文件库，还包含一个完整的操作系统。

而Docker容器仅包含应用程序和相关依赖项，在主机的操作系统用户空间中作为一个独立进程运行，与其他容器共享内核，从而实现了虚拟机的资源隔离和分配，具有更高的可移植性和效率提高。

2.为什么使用Docker

1.更快速的交付和部署

开发者可以使用一个标准的镜像来构建一套开发容器，开发完成之后，运维人员可以直接 使用这个容器来部署代码。

2.高效部署和扩容

Docker 容器几乎可以在任意的平台上运行，包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。

3.更高的资源利用率

Docker 对系统资源的利用率很高，一台主机上可以同时运行数千个 Docker 容器。容器除了运行其中应用外，基本不消耗额外的系统资源，使得应用的性能很高，同时系统的开销尽量小。传统虚拟机方式运行 10 个不同的应用就要起 10 个虚拟机，而Docker 只需要启动 10 个隔离的应用即可。

4.更简单的管理

使用 Docker，只需要小小的修改，就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新，从而实现自动化并且高效的管理。

3.Docker的工作原理和概念

自己制作镜像然后上传仓库或使用仓库已有的镜像文件拉取到容器中部署。

为了方便Docker的说明，本次例子使用虚拟机安装CentOS 7来演示。CentOS 7的安装请等查看下篇文章或自行百度。

1.安装之前的准备工作

按照顺序，执行如下操作

1、安装必要的一些系统工具

2、添加软件源信息

3、更新并安装Docker-CE

安装准备工作

2.开启Docker服塌历拍务

运行docker version 如果出现以下情况，说明当前用户没有 root相关操作权限

无root权限

解决思路

先查看有多少镜像

运行docker run hello-world 测试命令，如果出现下方红框内消息，证明安装成功

3.查看docker基本信息和版本

1.构建Nginx基础镜像

查询nginx镜像

镜像拉取

查看对外的访问路径

怎么才能访问刚才启用的nginx

nginx页面内容

我们可以进入容器，看下这个容器是什么样子

查看nginx在哪个位置

我们发现尽管启动了烂盯nginx，但是在外部还是不能访问，这是因为docker具有隔离机制，要不然怎么叫做容器化部署呢

Docker内nginx端口团羡

对Nginx进行外网端口映射；

2.构建Tomcat基础镜像

打开容器后，默认安装目录在 /usr/local/

3.创建自己的专属镜像

用Dockerfile来制作镜像

创建一个新的镜像，并起名字为nywlw

查看新的镜像

运行自己创建的容器

4.删除容器实例

5.删除镜像

每天发布更多新鲜有含量的技术文章、总有一款适合你。

Linux下docker基础环境搭建

curl -fsSL | bash -s docker --mirror Aliyun

# 报错：curl: (6) Could not resolve host: get.docker.com; 未知的错误

# 解决：cat /etc/resolv.conf 里加了个 nameserver 8.8.8.8

sudo curl -L "(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

验证安装：docker-compose --version

# compose 那个亚马逊的老是下载不了，可岁悔基换对应地址：

sudo curl -L (uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

查看docker版本： docker --version

启动docker： systemctl start docker 或者 service docker start

停止docker： systemctl stop docker

查看docker镜像文乎谨件： docker images

查看docker内容器： docker ps -a

修改 /etc/dockers 文件下的配置文件 daemon.json （配置作用参考附录）

操作完成后需要重启docker： systemctl restart docker

服务端安装git：yum install git

拉取一下文前喊件和命令：git clone

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （包含：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

查看 demo-dockers 目录下 java-runtime 文件位置下有对应几个项目配置文件 application-alpha.yml

修改配置文件后，需要重新启动对应java项目，执行启动脚本 ./init-java-runtime.sh + [项目名或者all]

获取镜像文件的地址： 查找对应需要的镜像包

更换镜像文件： vi java-runtime.yml 内，image后的对应项目后跟的包名中

重启对应项目： ./init-java-runtime.sh [项目名]

查看对应项目启动log： docker logs -f --tail 500 [生成的容器名称]

（容器重启：docker restart [容器id或名称]）

{

"authorization-plugins": [],//访问授权插件

"data-root": "",//docker数据持久化存储的根目录

"dns": [],//DNS服务器

"dns-opts": [],//DNS配置选项，如端口等

"dns-search": [],//DNS搜索域名

"exec-opts": [],//执行选项

"exec-root": "",//执行状态的文件的根目录

"experimental": false,//是否开启试验性特性

"storage-driver": "",//存储驱动器

"storage-opts": [],//存储选项

"labels": [],//键值对式标记docker元数据

"live-restore": true,//dockerd挂掉是否保活容器（避免了docker服务异常而造成容器退出）

"log-driver": "",//容器日志的驱动器

"log-opts": {},//容器日志的选项

"mtu": 0,//设置容器网络MTU（最大传输单元）

"pidfile": "",//daemon PID文件的位置

"cluster-store": "",//集群存储系统的URL

"cluster-store-opts": {},//配置集群存储

"cluster-advertise": "",//对外的地址名称

"max-concurrent-downloads": 3,//设置每个pull进程的最大并发

"max-concurrent-uploads": 5,//设置每个push进程的最大并发

"default-shm-size": "64M",//设置默认共享内存的大小

"shutdown-timeout": 15,//设置关闭的超时时限(who?)

"debug": true,//开启调试模式

"hosts": [],//监听地址(?)

"log-level": "",//日志级别

"tls": true,//开启传输层安全协议TLS

"tlsverify": true,//开启输层安全协议并验证远程地址

"tlscacert": "",//CA签名文件路径

"tlscert": "",//TLS证书文件路径

"tlskey": "",//TLS密钥文件路径

"swarm-default-advertise-addr": "",//swarm对外地址

"api-cors-header": "",//设置CORS（跨域资源共享-Cross-origin resource sharing）头

"selinux-enabled": false,//开启selinux(用户、进程、应用、文件的强制访问控制)

"userns-remap": "",//给用户命名空间设置 用户/组

"group": "",//docker所在组

"cgroup-parent": "",//设置所有容器的cgroup的父类(?)

"default-ulimits": {},//设置所有容器的ulimit

"init": false,//容器执行初始化，来转发信号或控制(reap)进程

"init-path": "/usr/libexec/docker-init",//docker-init文件的路径

"ipv6": false,//开启IPV6网络

"iptables": false,//开启防火墙规则

"ip-forward": false,//开启net.ipv4.ip_forward

"ip-masq": false,//开启ip掩蔽(IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术)

"userland-proxy": false,//用户空间代理

"userland-proxy-path": "/usr/libexec/docker-proxy",//用户空间代理路径

"ip": "0.0.0.0",//默认IP

"bridge": "",//将容器依附(attach)到桥接网络上的桥标识

"bip": "",//指定桥接ip

"fixed-cidr": "",//(ipv4)子网划分，即限制ip地址分配范围，用以控制容器所属网段实现容器间(同一主机或不同主机间)的网络访问

"fixed-cidr-v6": "",//（ipv6）子网划分

"default-gateway": "",//默认网关

"default-gateway-v6": "",//默认ipv6网关

"icc": false,//容器间通信

"raw-logs": false,//原始日志(无颜色、全时间戳)

"allow-nondistributable-artifacts": [],//不对外分发的产品提交的registry仓库

"registry-mirrors": [],//registry仓库镜像

"seccomp-profile": "",//seccomp配置文件

"insecure-registries": [],//非https的registry地址

"no-new-privileges": false,//禁止新优先级(??)

"default-runtime": "runc",//OCI联盟(The Open Container Initiative)默认运行时环境

"oom-score-adjust": -500,//内存溢出被杀死的优先级(-1000~1000)

"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],//对外公布的资源节点

"runtimes": {//运行时

"cc-runtime": {

"path": "/usr/bin/cc-runtime"

},

"custom": {

"path": "/usr/local/bin/my-runc-replacement",

"runtimeArgs": [

"–debug"]

}

}

}

服务端安装git：yum install git

拉取一下文件和命令：git clone

指定分支克隆git clone -b dev-1

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （顺序：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

# 查看是否安装了tomcat: rpm -qa | grep tomcat

# 查找文件：find / -name tomcat

# 切换Tomcat目录：cd /usr/local/tomcat/bin

# 关闭Tomcat：./shutdown.sh

# 查看docker中的java版本：docker exec container_name java -version

git拉代码：git clone git@172.16.1.35:gchat/gaga-server.git

查看远端分支：git branch -r

创建本地dev分支 并切换到dev分支：git checkout -b dev origin/dev

查看本地分支：git branch

切换回眸分支：git checkout master

查看所有JDK在系统中位置:/usr/libexec/java_home -V

参考地址：

查找docker 安装包：yum list installed | grep docker

停掉docker：systemctl stop docker

删除对应文件：yum remove docker.x86_64 docker-client.x86_64 docker-common.x86_64 -y

查看下docker rpm源：rpm -qa | grep docker

删除对应路径：rm -rf /var/lib/docker

注释：

本次也是由于业务需要，需要重新搭建新的测试服务器，这也是搭建中的一个插曲，后续会使用 Jenkins 进行相关的持续集成，大家一起学习分享！~

使用docker搭建模拟非法网站

使用docker搭建模拟非法网站需要以下步骤：

1. 安装Docker：首先需要安装docker，可以从官方网站上下载Docker，并在本地部署它。

2. 下载镜像：接下来，需要在Docker上下载镜像，可以在docker hub上找到符合要求宏改的镜像。

3. 创建容器：使用槐猛docker run命令可以创建铅绝桥一个容器，并将镜像挂载到该容器上。

4. 启动容器：使用docker start命令可以启动容器，此时可以使用docker exec命令进入容器内部，对容器进行管理。

5. 配置模拟网站：在容器内部，可以使用相关脚本语言，如PHP、HTML等，将容器搭建成模拟非法网站。

6. 完成：完成上述步骤后，即可完成模拟非法网站的搭建。

关于docker搭建和docker搭建私有仓库的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。