[bigdata-123] docker + centos 7.4 安装redis和mongo

1.买一台阿里云的2核4g华东1机器做docker试验。

2.配置ssh服务
检查状态 systemctl status sshd.service
启动 systemctl start sshd.service
重启 systemctl restart sshd.service
开机自启 systemctl enable sshd.service
参考http://blog.csdn.net/lizhe_dashuju/article/details/70258283
这里有不少地方不一样。

问题：不知道为什么，reboot之后，在阿里云管理界面登录root帐号之后，在终端再ssh才能进入，否则不能连接。真tmd的有兵。
问题：配置ssh免密登录不生效。

3.创建一个普通用户
useradd bri
直接增加用户了，没有其他设置。
passwd bri
138

4.docker安装
sudo su
yum install docker.x86_64
启动docker进程
systemctl start docker
配置为开机自启
systemctl enable docker
检查安装是否正常
docker info

5.阿里云的docker hub以加速下载
http://blog.csdn.net/evandeng2009/article/details/53893789
这里说明
http://dev.aliyun.com/
管理中心
镜像加速器
选择操作系统
修改/etc/docker/daemon.json内容如下
{
  "registry-mirrors": ["https://jzs5××××.mirror.aliyuncs.com"]
}
注意，这个是专用的加速器，每个人不一样。
然后让修改生效：
systemctl daemon-reload
systemctl restart docker

6.跑第一个镜像和第一个容器
docker run -i -t ubuntu /bin/bash
会自动从默认的repository获取ubuntu，然后运行。
此时，可以看到，命令提示符号进入了ubuntu里面，hostname也变了。
可以执行apt-get update，宿主机是centos，因此这个命令是ubuntu的。
执行一些命令，然后exit，就退出了容器。(这个容器是前台容器，因此退出也表示容器关闭了)

6.1 检查有哪些镜像
docker images
目前之后一个就是ubuntu

6.2 检查docker的容器
docker ps
正在运行的容器，这个是空的
docker ps -a
所有容器，这里有一个，已经停止的ubuntu容器

6.3 重启已经停止的容器
docker start 2c55aeab693f
2c55aeab693f是容器名
此时没有命令行提示，需要重新attach上去
docker attach 2c55aeab693f
这样就进入命令行了。

6.4 创建一个守护式的容器
docker run --name ubuntu_daemon -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
此时没有交互。
docker logs ubuntu_daemon
可能看到一堆hello world
也可以
docker logs -f ubuntu_daemon

7. 用docker安装redis

7.1 在hub.docker.com上查找redis的镜像
https://hub.docker.com/search/?isAutomated=0&isOfficial=0&page=1&pullCount=0&q=redis&starCount=0
7.2 参考文献
（有些地方不同）http://www.cnblogs.com/garfieldcgf/p/6510762.html
（更靠谱）http://www.runoob.com/docker/docker-install-redis.html

7.3 执行步骤
获取镜像
docker pull redis:3.2

创建容器并启动
docker run --name tz-redis -d redis:3.2

用redis-cli连接这个redis
docker run -it --link tz-redis:redis --rm redis:3.2 redis-cli -h redis -p 6379
这里使用了docker的link机制，
https://yq.aliyun.com/articles/55912。
http://blog.csdn.net/kongxx/article/details/38676917

--link命令，是让新容器连接tz-redis，且将tz-redis别名设置为redis，redis-cli是运行的命令, -h是hostname，-p是端口。--rm是运行完毕之后就删掉这个容器。否则，每次运行后会多出来一大堆容器。
这个命令写的并不好，因为三次使用了redis这个标识符，但三次的意义是不一样的，下文会解释。

上述命令的变体:创建一个容器; 这个容器连接到tz-redis; 这个容器的镜像是redis:3.2; 运行这个镜像里的/bin/bash命令; 退出后自动删除这个容器。
docker run -it --link tz-redis --rm redis:3.2 /bin/bash
于是启动了容器，进入交互界面，然后，在界面里执行redis-cli，连接tz-redis：
redis-cli -h tz-redis -p 6379
可以看到命令行变成redis方式了，执行get foo，能看到结果。

一次性的，这个命令又可以写成
docker run -it --link tz-redis:myredis --rm redis:3.2 redis-cli -h myredis -p 6379
这样就清晰了，myredis是tz-redis的别名，redis:3.2是镜像，--rm表示用完就删除。

7.4 使用docker volumes
https://docs.docker.com/engine/admin/volumes/volumes/
volumes有非常多的好处，它可以避免容器的可写层膨胀，也可以将内容保存在远端，保密。volumes是个非常好的东西。

创建一个volume
docker volume create --name my-vol
查看一个volume
docker volume inspect my-vol
删除volume
docker volume rm my-vol

7.4.1 将当前目录下的data放到容器的data下做持久化
docker run --name tz-redis -v $PWD/data:/data -d redis:3.2  --appendonly yes

7.4.2 使用my-vol作为容器持久化
docker run --name tz-redis-2 -v my-vol:/data -d redis:3.2  --appendonly yes

7.5 给redis提供自定义配置比如修改访问密码
手动写一个全新的redis.conf比较麻烦，最好找个模板。redis的版本是3.2.5，在https://redis.io/download可以找到相应的下载包，解压缩，里面有redis.conf文件。在这里设置访问密码，设置以daemon方式启动。
然后创建新容器运行
docker run -v redis.conf:/etc/redis.conf --name tz-redis redis:3.2 redis-server /etc/redis.conf

似乎连上去不需要密码

7.5.1 测试redis.conf
先用命令行连接
docker run -it -v /brian/docker/redis/redis.conf:/etc/redis.conf --name tz-redis redis:3.2 /bin/bash
注意，必须使用/brian/docker/redis/redis.conf的绝对路径。
redis-cli -h localhost -p 6379

进入后，可以看到，如果不输入密码，是无法操作redis的，表明成功。

7.5.2 使用redis.conf运行
docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf --name tz-redis redis:3.2 redis-server /usr/local/etc/redis/redis.conf
这个运行不符合预期，出错。
逐一尝试：
docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf --name tz-redis redis:3.2
这个进入了docker server的命令行，按ctrl+p和ctrl+q不能退出。测试也是正确的。


docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf -d --name tz-redis redis:3.2 redis-server /usr/local/etc/redis/redis.conf
这个命令无法启动。


docker run -it -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf --name tz-redis redis:3.2 /bin/bash
然后在容器内运行redis-server /usr/local/etc/redis/redis.conf
可以启动。

将redis.conf的daemon模式修改为no试试看
docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf -d --name tz-redis redis:3.2 redis-server /usr/local/etc/redis/redis.conf
可以了。
结论就是，容器里的redis.conf不能设置为daemon模式，否则会出错。

8. mongo安装

8.1 技术资料
https://hub.docker.com/_/mongo/

8.2 测试流程
获取镜像
docker pull mongo:3.2
运行容器
docker run --name tz-mongo -d mongo:3.2
用mongo命令行连接mongo服务端
docker run -it --link tz-mongo --rm mongo:3.2 mongo --host tz-mongo:27017

8.3 启动一个需要密码的mongo容器 
docker run --name tz-mongo -d mongo:3.2 --auth
连接管理界面
docker exec -it tz-mongo mongo admin
创建一个超级用户
db.createUser({user:'root', pwd:'123456', roles:[{role:"userAdminAnyDatabase", db:"admin"}]});
此时，再次登录进入，就需要密码了，否则看不到任何东西。
此时，再次登录admin，也不能创建新用户了，只有一次机会。

8.4 创建一个volume的需要密码的mongo容器
docker volume create --name my-mongo
mongo数据存储在my-mogo里。
docker run --name tz-mongo -v my-mongo:/data/db -d mongo:3.2 --auth