centos7安装docker

升级内核

根据Docker的推荐，只有使内核保持在最新的版本，才能使系统安全，稳定性好，不过这也是不使用docker的时候的推荐做法吧。

强调首先备份防火墙策略。

# uname -r

升级内核的方法参见本人的博客文章。

安装Docker

# yum install docker

可使用以下命令，查看 Docker 是否安装成功：

# docker version

若输出了 Docker 的版本号，则说明安装成功了，可通过以下命令启动 Docker 服务：

# systemctl start  docker.service

一旦 Docker 服务启动完毕，就可以开始使用 Docker 了。

下载镜像

查看可用Centos镜像

#docker search centos

输出如下

INDEX       NAME                                    DESCRIPTION                                     STARS     OFFICIAL   AUTOMATEDdocker.io   docker.io/centos       The official build of CentOS.  2266      [OK]       docker.io   docker.io/jdeathe/centos-ssh CentOS-6 6.7 x86_64 / CentOS-7 7.2.1511 x8...   23     [OK]docker.io   docker.io/jdeathe/centos-ssh-apache-php   CentOS-6 6.7 x86_64 / Apache / PHP / PHP M...   17                   [OK]docker.io   docker.io/million12/centos-supervisor     Base CentOS-7 with supervisord launcher, h...   11                   [OK]docker.io   docker.io/nimmis/java-centos              This is docker images of CentOS 7 with dif...   10                   [OK]docker.io   docker.io/torusware/speedus-centos        Always updated official CentOS docker imag...   8                    [OK]

一般选择第一个，即是最新的centos版本。

#docker pull docker-io/centos

查看镜像

下载完成后，使用命令查看本地镜像列表：

# docker imagesREPOSITORY        TAG        IMAGE ID      CREATED      VIRTUAL SIZEdocker.io/centos  7.2.1511   83ee614b834e  9 weeks ago  194.6 MB

启动容器

容器是在镜像的基础上来运行的，一旦容器启动了，我们就可以登录到容器中，安装自己所需的软件或应用程序。

使用以下命令即可启动容器：

# docker run -i -t -v /root/software/:/mnt/software/ 83ee /bin/bash

命令包含以下三个部分：

docker run <相关参数> <镜像 ID> <初始命令>

其中，相关参数包括：

-i：表示以“交互模式”运行容器

-t：表示容器启动后会进入其命令行

-v：表示需要将本地哪个目录挂载到容器中，格式：-v <宿主机目录>:<容器目录>

本例中，所有安装程序都放在了宿主机的/root/software/目录下，现在需要将其挂载到容器的/mnt/software/目录下。

# pwd/root/software# lsapache-tomcat-7.0.67.tar.gz  jdk1.7.0_79.tar.gz

注意问题

在启动容器的时候，如果是itables报

failed to create endpoint mytomcat_1 on network bridge: COMMAND_FAILED: '/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 58080 -j DNAT --to-destination 172.17.0.2:8080 ! -i docker0' failed: iptables: No chain/target/match by that name.

这时候能做的事情就是升级iptables，因为升级到了最新的内核，又因为docker使用的命令也是最新的系统功能，所以，需要这样做。升级完iptables以后，一定要重启服务器，才能起作用。

安装相关软件

为了搭建 Java Web 运行环境，我们需要安装 JDK 与 Tomcat，下面的过程均在容器内部进行。我们不妨选择/opt/目录作为安装目录，首先需要通过cd /opt/命令进入该目录。

安装 JDK

安装 Tomcat

设置环境变量

编写运行脚本

我们需要编写一个运行脚本，当启动容器时，运行该脚本，启动 Tomcat，具体过程如下：

首先，创建运行脚本：

vi /root/run.sh

然后，编辑脚本内容如下：

#!/bin/bashsource ~/.bashrcsh /opt/tomcat/bin/catalina.sh run

注意：这里必须先加载环境变量，然后使用 Tomcat 的运行脚本来启动 Tomcat 服务。

最后，为运行脚本添加执行权限：

chmod u+x /root/run.sh

退出容器

当以上步骤全部完成后，可使用exit命令，退出容器。

随后，可使用如下命令查看正在运行的容器：

docker ps -aCONTAINER ID        IMAGE                             COMMAND             CREATED             STATUS                      PORTS               NAMES57c312bbaad1        docker.cn/docker/centos:centos6   "/bin/bash"         27 minutes ago

记住以上CONTAINER ID（容器 ID），随后我们将通过该容器，创建一个可运行 Java Web 的镜像。

创建 Java Web 镜像

使用以下命令，根据某个“容器 ID”来创建一个新的“镜像”：

docker commit 57c312bbaad1 huangyong/javaweb:0.1

该容器的 ID 是“57c312bbaad1”，所创建的镜像名是“huangyong/javaweb:0.1”，随后可使用镜像来启动 Java Web 容器。

启动 Java Web 容器

有必要首先使用docker images命令，查看当前所有的镜像：

REPOSITORY                TAG                 IMAGE ID            CREATED             VIRTUAL SIZEhuangyong/javaweb         0.1                 fc826a4706af        38 seconds ago      562.8 MBdocker.cn/docker/centos   centos6             25c5298b1a36        7 weeks ago         215.8 M

可见，此时已经看到了最新创建的镜像“huangyong/javaweb:0.1”，其镜像 ID 是“fc826a4706af”。正如上面所描述的那样，我们可以通过“镜像名”或“镜像 ID”来启动容器，与上次启动容器不同的是，我们现在不再进入容器的命令行，而是直接启动容器内部的 Tomcat 服务。此时，需要使用以下命令：

docker run -d -p 58080:8080 --name javaweb huangyong/javaweb:0.1 /root/run.sh

稍作解释：

-d：表示以“守护模式”执行/root/run.sh脚本，此时 Tomcat 控制台不会出现在输出终端上。-p：表示宿主机与容器的端口映射，此时将容器内部的 8080 端口映射为宿主机的 58080 端口，这样就向外界暴露了 58080 端口，可通过 Docker 网桥来访问容器内部的 8080 端口了。--name：表示容器名称，用一个有意义的名称命名即可。

关于 Docker 网桥的内容，需要补充说明一下。实际上 Docker 在宿主机与容器之间，搭建了一座网络通信的桥梁，我们可通过宿主机 IP 地址与端口号来映射容器内部的 IP 地址与端口号，

在一系列参数后面的是“镜像名”或“镜像 ID”，怎么方便就怎么来。最后是“初始命令”，它是上面编写的运行脚本，里面封装了加载环境变量并启动 Tomcat 服务的命令。

当运行以上命令后，会立即输出一长串“容器 ID”，我们可通过docker ps命令来查看当前正在运行的容器。

CONTAINER ID        IMAGE                   COMMAND             CREATED             STATUS              PORTS                     NAMES82f47923f926        huangyong/javaweb:0.1   "/root/run.sh"      4 seconds ago       Up 3 

运行TOMCAT

在浏览器中，输入以下地址，即可访问 Tomcat 首页：

http://本机IP:58080/