命令安装docker

如果您想从Ubuntu存储库安装docker版本,则可以运行下面的apt命令。

sudo apt install docker.io
等到安装完成后,您可以启动Docker并使用systemctl命令将其添加到引导时间:

systemctl start docker
systemctl enable docker
您可能还想检查码头版本:

docker --version

命令安装Mongo

首先下载mongodb镜像:

docker pull mongo
mongodb通常占用27017端口,最简单的启动方式如下:

docker run --name mongodb -p 27017:27017 -d mongo:latest
不过通常情况下,我们不会直接这样启动。我们需要绑定数据卷,在容器内外共享数据库数据。如果需要备份的话,还需要共享备份数据。

首先在宿主环境中创建两个目录,用于共享容器数据

/docker/mongo/data/ #数据库数据目录
/docker/mongo/dump/ #备份数据目录
创建好挂载目录就可以启动了,挂载数据卷,并且开启授权

docker run --name mongodb -p 27017:27017 --restart=always -v /root/docker/mongo/data:/data/db -v /root/docker/mongo/dump:/var/dump -d mongo:latest --auth
--auth的作用是开启授权访问。默认不开启,即不需要用户名密码就可以连接数据库,这样会有安全风险,切记要开启。

开启授权访问之后,还需要为admin数据库创建用户和密码。

首先进入mongodb容器,连接服务器:

docker exec -it mongodb  /bin/bash

mongo  #不需要用户名

切换到admin数据库,并创建用户:

use admin

db.createUser({
user:"root",
pwd:"root",
roles:[{
role:'root',
db:'admin'
}]
})

创建用户成功,退出连接并使用该用户连接:

mongo 127.0.0.1/admin -u root -p

成功进入,设置就完成啦。

最后,在未开启授权验证时连接mongodb的url是:

mongodb://127.0.0.1:27017
开启之后的url是:

mongodb://user:pass@127.0.0.1:27017/dbname

备份和还原

一、从宿主连接到MongoDB容器
docker exec -it mongodb /bin/bash 二、使用mongodump命令进行数据库备份 ,容器中执行
mongodump -h 127.0.0.1 --port --authenticationDatabase=admin  -u=root -p=root -d NoSQLBoosterSamples -o /dump 参数    作用    
-h    host
--port    端口
-d    指定数据库
-o    指定备份到哪个目录,不指定应该是直接备份到根目录的/dump文件夹
-u    用户名
-p    密码
--authenticationDatabase 指定验证的用户的数据库,否者会提示错误Failed: error connecting to db server: server returned error on SASL authentication step: Authentication failed.
系统备份成功会在/home/dump目录下自动生成一个数据库名的文件夹/NoSQLBoosterSamples,里面是全部Collection备份的bson文件。 -三、打包备份文件夹 , 还是容器中执行
tar -zcvf NoSQLBoosterSamples.tar.gz /dump/NoSQLBoosterSamples --四、从容器复制到宿主
Ctrl+D 或输入 excit 切回到宿主机
docker cp mongodb:/dump/NoSQLBoosterSamples.tar.gz /root/docker/mongo/dump --解压 bson解压到 /root/dump/NoSQLBoosterSamples (/home/dump/NoSQLBoosterSamples/)
tar -zxvf /root/docker/mongo/dump/NoSQLBoosterSamples.tar.gz    五、恢复
docker exec -it mongodb /bin/bash
mongorestore -h 127.0.0.1: -d test /dump/NoSQLBoosterSamples  --drop --authenticationDatabase=admin  -u=root -p=root

Redis

.sudo docker pull redis

.sudo docker run --restart=always   -v /root/docker/redis/data:/data  --name redis -p : -d redis --appendonly yes
--或者制定配置文件
sudo docker run --restart=always -v /root/docker/redis/redis.config:/usr/etc/redis/redis.config -v /root/docker/redis/data:/data --name redis -p : -d redis
--其中配置文件参考 https://raw.githubusercontent.com/antirez/redis/4.0/redis.conf
.客服端:docker exec -it redis redis-cli

Mssql :

. sudo docker pull mcr.microsoft.com/mssql/server:-latest
. sudo docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=xxx' --restart=always -v /root/docker/mssql/data:/var/opt/mssql/data -p : --name mssql -d mcr.microsoft.com/mssql/server:-latest

mssql备份和还原, 比如备份test 还原到demo

. apt install mssql-tools //安装客服端
备份test到docker:
sudo docker exec -it mssql /opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P 'xxx' -Q "BACKUP DATABASE [test] TO DISK = N'/var/opt/mssql/backup/test20190708.bak' WITH NOFORMAT, NOINIT, NAME = 'test-full', SKIP, NOREWIND, NOUNLOAD, STATS = 10"
3拷贝文件到主机:
sudo docker cp mssql:/var/opt/mssql/backup/test20190708.bak /root/docker/mssql/bak/test20190708.bak
.还原成demo数据库(数据库文件在decoker里面)
sudo docker exec -it mssql /opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P 'xxx' -Q 'RESTORE DATABASE demo FROM DISK = "/var/opt/mssql/backup/test20190708.bak" WITH MOVE "test" TO "/var/opt/mssql/data/demo.mdf", MOVE "test_log" TO "/var/opt/mssql/data/demo_log.ldf" ' --参考https://docs.microsoft.com/en-us/sql/linux/tutorial-restore-backup-in-sql-server-container?view=sql-server-2017

Mysql

. sudo docker pull mysql
. sudo docker run --name mysql --restart=always -v /root/docker/mysql/conf:/etc/mysql/conf.d -v /root/docker/mysql/data:/var/lib/mysql -p : -e MYSQL_ROOT_PASSWORD= -d mysql
.
sudo docker exec -it mysql mysql -uroot -p123456
ALTER USER 'root'@'%' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; #修改加密规则 
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'root'; #更新一下用户的密码 
FLUSH PRIVILEGES; 

mysql的备份和还原, 比如 把test备份还原到demo:

--备份Docker MySQL
docker exec -it mysql mysqldump -uroot -proot test > /root/docker/mysql/dump/test.sql
--从sql文件恢复到Docker MySQL
docker exec -i mysql mysql -uroot -proot demo < /root/docker/mysql/dump/test.sql

但是这样的备份会有警告信息:mysqldump: [Warning] Using a password on the command line interface can be insecure. 所以目前还原的时候是手动删除这一行的

下面是修改docker存储路径的命令:

# 查看docker详细信息
docker info
# 提供docker整体磁盘使用率的概况,包括镜像、容器和(本地)volume。
docker system df
#这个命令会删除当前没有被使用的一切项目,它按照一种正确的序列进行清理,所以会达到最大化的输出结果。首先删除没有被使用的容器,然后是volume和网络,最后是挂起的镜像。
docker system prune
# 查看容器日志
docker logs [ContainerId]
# 进入容器
docker exec -it [ContainerId] /bin/bash

下面是查看docker信息相关的命令:

# 查看docker详细信息
docker info
# 提供docker整体磁盘使用率的概况,包括镜像、容器和(本地)volume。
docker system df
#这个命令会删除当前没有被使用的一切项目,它按照一种正确的序列进行清理,所以会达到最大化的输出结果。首先删除没有被使用的容器,然后是volume和网络,最后是挂起的镜像。
docker system prune
# 查看容器日志
docker logs [ContainerId]
# 进入容器
docker exec -it [ContainerId] /bin/bash

Docker run命令参数

docker run应该是我们日常使用docker中最常用,也最重要的命令。
命令格式如下:

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

OPTIONS
现在的docker版本(17.09.1-ce)中run有很多可以选择的参数,用到再记录,以下是网上看到针对1.12的版本。

加粗的地方表示比较常用

-d, --detach=false 指定容器运行于前台还是后台,默认为false
-i, --interactive=false 打开STDIN,用于控制台交互
-t, --tty=false 分配tty设备,该可以支持终端登录,默认为false
-u, --user="" 指定容器的用户
-a, --attach=[] 登录容器(必须是以docker run -d启动的容器)
-w, --workdir="" 指定容器的工作目录
-c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
-m, --memory="" 指定容器的内存上限
-P, --publish-all=false 指定容器暴露的端口
-p, --publish=[] 指定容器暴露的端口
-h, --hostname="" 指定容器的主机名
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
--cap-add=[] 添加权限
--cap-drop=[] 删除权限
--cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
--device=[] 添加主机设备给容器,相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口,即修改镜像的暴露端口
--link=[] 指定容器间的关联,使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定–exec-driver=lxc时使用
--name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge" 容器网络设置:

bridge 使用docker daemon指定的网桥
host //容器使用主机的网络
container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
none 容器使用自己的网络(类似--net=bridge),但是不进行配置

--privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="no" 指定容器停止后的重启策略:

no:容器退出时不重启 on-failure:容器故障退出(返回值非零)时重启 always:容器退出时总是重启

--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)

--sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

常用场景

后台运行一个容器用于开发

docker run -itd --name dev -v ~/data:/root/data -p 1080:80 <image> /bin/bash

然后通过以下命令连接:

docker exec -it dev /bin/bash

让容器自动运行命令并在命令停止后自动重启后执行

docker run -d --restart=always <image> ping docker.com

后台运行数据库容器并使用服务容器进行连接

数据库容器,本机数据库目录将挂载到容器中:

docker run -d --name=server-db --restart=always -v /server/mysql-data:/mysql-data <image> /usr/bin/mysql_safe -d

服务容器,在服务容器中将可以直接通过server-db来访问数据库容器,并开放80端口给公网

docker run -d --name=server-http --restart=always --link=server-db -p 8080:80 <image> /usr/bin/httpd --DFOREGROUND

让容器运行一个命令后自动删除

docker run --rm python:2.7-slim python --version

交互式运行python之后,当退出python交互时容器自动删除

docker run -it --rm python:2.7-slim python

ubuntu docker 搭建 mongodb,开启授权访问 redis,mysql mssql 备份还原的更多相关文章

  1. 【转+自己研究】新姿势之Docker Remote API未授权访问漏洞分析和利用

    0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露.获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 ...

  2. [Shell]Docker remote api未授权访问漏洞(Port=2375)

    0x01 简介 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. Docke ...

  3. Docker搭建MongoDB

    1. Docker搭建Mongodb 1.1 获取docker镜像 docker pull mongo 1.2 创建mongodb容器 docker run --name my-mongo -p 27 ...

  4. mongodb未授权访问漏洞

    catalogue . mongodb安装 . 未授权访问漏洞 . 漏洞修复及加固 . 自动化检测点 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 ...

  5. 关于docker remote api未授权访问漏洞的学习与研究

    漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...

  6. Ubuntu Docker搭建GitLab以及常规配置使用

    安装启动实例 1.首先创建一个目录用于存放配置 sudo docker pull docker.io/gitlab/gitlab-ce sudo mkdir -p /root/docker/gitla ...

  7. 腾讯云轻量服务器通过Docker搭建外网可访问连接的redis5.x集群

    总结记录/朱季谦 最近买了一台4核16的腾讯云轻量应用服务器,花了我快四百的大洋,打算搭建一堆docker组件集群,最先开始是通过docker搭建redis集群,计划使用三个端口,分别是7001,70 ...

  8. 漏洞验证系列--MongoDB未授权访问

    本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报.请勿应用非法途径. 本漏洞是由于MongoDB未设置访问权限,用户可以直接 ...

  9. Redis安全以及备份还原

    启用密码 配置密码,配置文件中添加节点requirepass,如下root即passwordrequirepass root可以在登陆的时候用-a 指定password登陆,也可以不指定,登陆之后使用 ...

随机推荐

  1. 《Android开发艺术探索》读书笔记之Activity的生命周期

    两种不同情况下的Activity生命周期 (1)典型情况下的生命周期 指在有用户参与的情况下,Activity所经过的生命周期的改变. (2)异常情况下的生命周期 指Activity被系统回收或者由于 ...

  2. 【转】解决Oracle 11g在用EXP导出时,空表不能导出

    一.问题原因: 11G中有个新特性,当表无数据时,不分配segment,以节省空间 .insert一行,再rollback就产生segment了. 该方法是在在空表中插入数据,再删除,则产生segme ...

  3. SpingMVC流程图

    Struts的请求流程 springmvc的流程 0.struts2       MVC框架  Controller  Hibernate     持久化框架   Model  spring      ...

  4. Ubuntu Pycharm下deeplab ImportError: cannot import name 'monitoring'

    1.使用pycharm运行deeplab过程中出现ImportError: cannot import name 'monitoring' 2.把root用户及非root用户中pip安装的tensor ...

  5. Linux高级运维 第八章 部署docker容器虚拟化平台

    8.1  Docker概述 实验环境: CENTOS7.4-63 64位 Dcoker概述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到 ...

  6. https工具类

    import org.apache.commons.lang.StringUtils; import javax.net.ssl.*; import java.io.*; import java.ne ...

  7. python平台下实现xgboost算法及输出的解释

    python平台下实现xgboost算法及输出的解释 1. 问题描述 ​ 近来, 在python环境下使用xgboost算法作若干的机器学习任务, 在这个过程中也使用了其内置的函数来可视化树的结果, ...

  8. CEF 3.2623使用flash插件的方法

    PPAPI Flash插件是Chrome浏览器内置的Flash插件,是Google和Adobe合作的产物,于Chrome21(Win)或者Chrome20(Linux)加入,具有沙箱.GPU加速.多进 ...

  9. 费马平方和定理&&斐波那契恒等式&&欧拉四平方和恒等式&&拉格朗日四平方和定理

    费马平方和定理 费马平方和定理的表述是:奇素数能表示为两个平方数之和的充分必要条件是该素数被4除余1. 1. 如果两个整数都能表示为两个平方数之和的形式,则他们的积也能表示为两个平方数之和的形式. $ ...

  10. SDOI2010选做

    Round1 D1T1外星千足虫 \(BSOJ2793\)--高斯消元解异或方程组 简述 有\(n\)个数\(\{a_i\}\) 给出\(m\)个信息,每个信息给出\(\displaystyle{(\ ...