Docker|部署及简单使用
环境:VMware + centos7 + docker17.05.0
一、安装docker
1、修改ifcfg-ens33
配置虚拟机的网络,保证可以正常联网
命令:vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改:ONBOOT=yes
命令:systemctl restart network.service
1、更新yum包
命令:yum update
2、添加yum的Docker包仓库
命令:vi /etc/yum.repos.d/docker.repo
内容:
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
3、安装docker引擎
命令:yum install docker-engine
4、启动docker引擎
命令:service docker start
5、查看docker版本号
命令:docker version
二、docker简单使用
1、拉取镜像
命令:docker pull centos
从公有的镜像注册中心下载镜像,后面我们会构建私有的注册中心,用于管理团队内部的镜像
2、查看镜像
命令:docker images
3、创建容器
命令:docker run -i -t centos /bin/bash
运行centos镜像生成容器,并进入容器,输入exit指令可以退出
4、其他容器相关命令
查看:docker ps -a
CONTAINER_ID是容器的唯一标识,后面关闭、重启、删除都会用到
关闭:docker stop 42efdf85af21
重启:docker restart 42efdf85af21
删除:docker rm 42efdf85af21
三、构建镜像
1、通过容器生成镜像
命令:docker commit 42efdf85af21 jyy/centos
将上面的容器重新生成一个名为“jyy/centos”的镜像
命令:docker images
2、使用Dockerfile构建镜像
构建一个centos镜像,并在镜像里面配置jdk,同时可以查看jdk版本
1)下载linux版本的jdk文件,放在任意目录下
2)并在同一目录下,创建Dockerfile文件
内容:
FROM centos:latest --来自哪个镜像
MAINTAINER "jyy"<xxx@xxx.com> --创建者信息
ADD jdk-8u201-linux-x64.tar.gz /opt --拷贝jdk到镜像中的/opt目录,并解压
ENV JAVA_HOME /opt/jdk1.8.0_201 --设置JAVA_HOME
ENV PATH $JAVA_HOME/bin:$PATH --设置环境变量
CMD java -version --输出java版本
3)构建镜像
命令:docker build -t jyy/centos-jdk .
使用-t选项来指定镜像的名称,并读取当前目录(即.目录)中的Dockerfile文件
命令:docker images
命令:docker run jyy/centos-jdk
四、配置私有registry
1、运行registry镜像
命令:docker run -d -p 5000:5000 --restart=always --name registry registry:2
2、上传镜像
命令:docker pull ubuntu:16.04
命令:docker tag ubuntu:16.04 localhost:5000/my-ubuntu
将“ubuntu:16.04”更名为“localhost:5000/my-ubuntu”
命令:docker push localhost:5000/my-ubuntu
上传镜像
可以在浏览器中查看上传结果:
命令:docker image remove ubuntu:16.04
docker image remove localhost:5000/my-ubuntu
移除本地ubuntu镜像
命令:docker pull localhost:5000/my-ubuntu
从私有registry上获取my-ubuntu镜像
以上内容,构建了一个简单的镜像中心,但是只能内部访问,显然这不能满足实际的生产需要,所以我们需要继续构建一个可以外部访问的镜像中心。
一个可以外部访问的镜像中心需要使用TLS进行安全加固。
1)我们使用openssl生成证书,在生成证书之前,需要修改一个配置,否则会报出如下错误:
x509: cannot validate certificate for <ipaddress> because it doesn't contain any IP SANs
命令:vi /etc/pki/tls/openssl.cnf
修改内容:ip地址为本地地址
[ v3_ca ]
subjectAltName=IP:192.168.186.128
2)生成证书
命令:mkdir certs
cd certs
openssl genrsa -out domain.key 2048
openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt
3)将生成的私有证书追加到系统的管理证书中,否则会报出如下错误:
x509: certificate signed by unknown authority
命令:cat domain.crt >> /etc/pki/tls/certs/ca-bundle.crt
重启服务:systemctl restart docker
4)运行镜像,在证书的上层目录下执行
命令:
docker run -d \
--restart=always \
--name registry \
-v "$(pwd)"/certs:/certs \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
-p 443:443 \
registry:2
5)上传本地镜像
命令:docker tag localhost:5000/my-ubuntu 192.168.186.128:443/my-ubuntu
docker push 192.168.186.128:443/my-ubuntu
上传成功!!!
6)在另一台docker客户端上,上传镜像到镜像中心
命令:docker tag centos 192.168.186.128:443/centos
docker push 192.168.186.128:443/centos
会抛出如下错误:
x509: certificate signed by unknown authority
同上,将证书拷贝一份,再追加到系统的管理证书中即可
命令:scp root@192.168.186.128:/etc/docker/certs/domain.crt /etc/docker/certs/
cat domain.crt >> /etc/pki/tls/certs/ca-bundle.crt
重启服务:systemctl restart docker
docker push 192.168.186.128:443/centos
上传成功!!!
参考网址:https://docs.docker.com/registry/deploying/
Docker|部署及简单使用的更多相关文章
- docker部署一个简单的mian.py项目文件
安装docker yum install -y docker 启动docker systemctl start docker 查询可安装的Python版本,默认centos python 2.7 ...
- jumperserver docker部署
最近在考虑 系统安全问题,jumperserver 用docker 部署比较简单1. 安装redis2.安装mariadb create database jumpserver charset='ut ...
- Windows Docker 部署 Spring Boot 项目
目录 Docker Configuration Config IDEA Plugin Create Spring Boot Project Containerize It Use Dockerfile ...
- ASP.NET Core开发-Docker部署运行
ASP.NET Core开发Docker部署,.NET Core支持Docker 部署运行.我们将ASP.NET Core 部署在Docker 上运行. 大家可能都见识过Docker ,今天我们就详细 ...
- Docker部署Hadoop集群
Docker部署Hadoop集群 2016-09-27 杜亦舒 前几天写了文章"Hadoop 集群搭建"之后,一个朋友留言说希望介绍下如何使用Docker部署,这个建议很好,Doc ...
- Docker部署SDN环境
2014-12-03 by muzi Docker image = Java class Docker container = Java object 前言 5月份的时候,当我还是一个大学生的时候,有 ...
- 在生产环境使用Docker部署应用
导读 Docker现在越来越流行,但是真正在生产环境部署Docker还是个比较新的概念,还没有一个标准的流程.作者是ROR的程序员,作者结合平时的部署经验,联系Docker的特点,向大家分享了其在生产 ...
- Docker 使用指南 (六)—— 使用 Docker 部署 Django 容器栈
版权声明:本文由田飞雨原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/98 来源:腾云阁 https://www.qclou ...
- Docker部署DVWA
上次在Docker手动配置了一个Ubuntu的Lamp镜像,这次来试验一下使用这个镜像部署一个简单的web应用吧. 首先从Lamp镜像运行一个容器 root@VM-149-127-debian:~/a ...
随机推荐
- centos下安装nginx(转载)
http://blog.csdn.net/u010246789/article/details/51501710 有声明,不能转载,所以,就把地址弄了过来
- DCL 管理用户
DCL(Data Control Language) 使用MySQL数据库默认使用的都是 root 用户,超级管理员,拥有全部的权限. 在一个公司里面的数据库服务器上面可能同时运行这很多个项目的数据库 ...
- Invalid escape sequence at line 1 column 29 path $[0].name
编译报错:Invalid escape sequence at line 1 column 29 path $[0].name 解决:grade.properties 文件下 org.gradle.j ...
- java程序,在windows下设置为开机自启动
1.制作可运行jar包 2.设置开机自动,后台运行,确保不关 一下这几个方法是我试过的,由于有不同的问题,以后慢慢总结 (1).制作bat文件,放在"启动"里面 (2).设置组策略 ...
- [LeetCode] 448. 找到所有数组中消失的数字 ☆
描述 给定一个范围在 1 ≤ a[i] ≤ n ( n = 数组大小 ) 的 整型数组,数组中的元素一些出现了两次,另一些只出现一次. 找到所有在 [1, n] 范围之间没有出现在数组中的数字. 您 ...
- (critical) chassis-frontend.c:122: Failed to get log directory, please set by --log-path
Atlas MySQL 读写分离 [root@localhost ~]# /usr/local/mysql-proxy/bin/mysql-proxy test start2019-05-07 10: ...
- 矩阵迹 tr(AB)=tr(BA)的证明
其实更为直观的理解是:AB与BA具有相同的对角线元素,因此tr(AB)=tr(BA)必然成立 ref:https://blog.csdn.net/silence1214/article/details ...
- java.lang.RuntimeException: org.springframework.dao.DuplicateKeyException:
java.lang.RuntimeException: org.springframework.dao.DuplicateKeyException: ### Error updating databa ...
- 《你说对就队》第八次团队作业:Alpha冲刺 第四天
<你说对就队>第八次团队作业:Alpha冲刺 第四天 项目 内容 这个作业属于哪个课程 [教师博客主页链接] 这个作业的要求在哪里 [作业链接地址] 团队名称 <你说对就队> ...
- LightOJ - 1067 - Combinations(组合数)
链接: https://vjudge.net/problem/LightOJ-1067 题意: Given n different objects, you want to take k of the ...