(编辑:jimmy 日期: 2024/12/23 浏览:2)
最近有一个朋友问我有没有玩过docker,回答起来底气不是很足 ^ - ^ (刚开始玩cloud的时候接触过,玩过一会,后面在实际开发中比较少用,所以基本上可以说是忘记了.),今天花了点时间整理之前的笔记以及整理走一个流程,记录一下吧,下次玩得时候C V 就好啦~
1. Docker的安装以及开启远程访问
1.1 安装
# 检查虚拟机内核版本,必须是3.10及以上 uname -r # 安装docker yum install docker # 输入y确认安装 # 启动docker systemctl start docker # 查看docker版本 docker -v # 开机启动docker systemctl enable docker # 停止docker systemctl stop docker # 重启docker systemctl restart docker
1.2 开启远程访问
修改文件 docker.service
vim /usr/lib/systemd/system/docker.service
修改ExecStart这行
#ExecStart=/usr/bin/dockerd -H fd://–containerd=/run/containerd/containerd.sock
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
# 重新加载配置文件 systemctl daemon-reload # 重启服务 systemctl restart docker.service # 查看端口是否开启 (如果是阿里云等服务器,需要 "安全" -> "防火墙" 开启端口2375) netstat -nlpt # 查看是否生效 curl http://127.0.0.1:2375/info
2. IDEA 安装 docker 插件并且连接
2.1 安装插件
这个很简单,就一步一步截图了。。。(这个谁呀,怎么使用汉化的的 IDEA 呀~~)
2.2 连接docker
3. 打jar包并且编写Dockerfile打jar这个在这里不赘述。。。编写Dockerfile,注意一下划线的地方,然后注意修改一下
FROM java:8 # 维护者信息 MAINTAINER houyu # 这里的 /tmp 目录就会在运行时自动挂载为匿名卷,任何向 /tmp 中写入的信息都不会记录进容器存储层 VOLUME /tmp # 复制上下文目录下的 /build/libs/fastboot-0.0.1.jar 到容器里 COPY /build/libs/fastboot-0.0.1.jar fastboot-0.0.1.jar # bash方式执行,使fastboot-0.0.1.jar可访问 # RUN新建立一层,在其上执行这些命令,执行结束后, commit 这一层的修改,构成新的镜像。 RUN bash -c "touch /fastboot-0.0.1.jar" # 指定时区 # ENV TZ='Asia/Shanghai' # 声明运行时容器提供服务端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务 EXPOSE 10007 # 指定容器启动程序及参数 <ENTRYPOINT> "<CMD>" ENTRYPOINT ["java","-jar","fastboot-0.0.1.jar", "--spring.profiles.active=prod"]
4. IDEA 配置构建镜像
4.1 配置运行脚本
4.2 运行脚本
5. 宿主机查看镜像并且确认部署成功
6. 部署多实例
具体的命令在后面:
操作脚本
# 查看镜像 docker images # 查看安装的容器 docker ps -a # 克隆c1726e8f3819镜像 安装成为一个fb1.2的容器 # -d:后台运行 # -p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口 docker run --name fb1.2 -d -p 10008:10007 c1726e8f3819 # 查看安装的容器 docker ps -a # 查看运行中的容器 docker ps # 验证fb1.1 curl 127.0.0.1:10007 # 验证fb1.2 curl 127.0.0.1:10008
常用的docker命令(私人美酒)
1)、镜像操作(https://hub.docker.com/)
1、检索镜像的详细信息,如镜像的TAG。
docker search 镜像关键字 如:docker search redis
2、拉取镜像(:tag是可选的,tag表示标签,多为软件的版本,默认是latest)
docker pull registry.docker-cn.com/library/redis:5.0.3 加速拉取
docker pull 加速地址+镜像名:tag 如:docker pull redis:5.0.3
3、查看所有本地镜像
docker images
4、删除指定的本地镜像
docker rmi 镜像Id或名称 如:docker rmi Tomcat
5、重命名镜像
docker tag IMAGEID(镜像id) REPOSITORY:TAG(仓库:标签)
2)、容器操作(软件镜像----运行镜像----产生一个容器)
1、搜索镜像
docker search tomcat
2、拉取镜像(:tag是可选的,tag表示标签,多为软件的版本,默认是latest)
docker pull tomcat:latest
3、根据镜像启动容器(latest可以省略,其他标签一定要加上)
-d:后台运行
-p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口
docker run --name 别名 -d 主机端口:容器内部的端口 REPOSITORY/IMAGE ID
如:docker run --name mytomcat -d 8080:8080 tomcat:latest
3.1 重启容器
docker restart 容器名称/ID
4、查看运行中的容器
docker ps
5、查看所有已安装的容器
docker ps -a
6、停止运行中的容器
docker stop 容器的id/名称
7、启动容器
docker start 容器的id/名称
8、删除一个容器
docker rm 容器的id/名称
9、查看容器的日志
docker logs container-name/container-id(容器名称或容器ID)
10、进入指定容器空间
docker exec -it 容器名称/ID /bin/bash
如:docker exec -it tensquare_es /bin/bash
7. 安全问题请不要在线上环境开启docker远程访问,否则可能会被当做肉机
具体可阅 Docker暴露2375端口导致服务器被攻击解决方法!