CentOS7 上学习使用docker

一.CentOS7（64）上安装和使用docker的笔记。

1. 增加docker用户

sudo groupadd dockersudo useradd -g docker docker

2. 增加centos7 的国内源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum makecache

3. 更新系统

sudo yum update

4. 安装docker

yum install docker

5.启动docker

(1)启动，systemctl start docker.service(2)开机启动，systemctl enable docker.service(3)帮助，docker --help(4)概要信息，docker info(5)镜像查看，docker images(6)容器查看，即进程查看，docker ps -a

6. 测试安装nginx

(1)下载镜像，docker pull nginx(2)启动容器，docker run -d -p 8080:80 nginx，把容器内的nginx的80端口，映射到当前服务器的8080端口，当前服务器的ip是192.168.1.120，浏览器输入http://192.168.1.120:8080/，就可以看到nginx已启动，(3)再启动多一个容器，docker run -d -p 8081:80 nginx，浏览器输入http://192.168.1.120:8081/，就可以看到另外一个nginx已启动也可以通过curl 127.0.0.1:8080 来测试是否打开相应端口(4)到这里就能体现出Docker部署应用和传统部署应用的区别了，传统部署的话，需要人工拷贝多一份nginx，再配置端口，而Docker部署的话，在已制作好的镜像基础上，一条命令就可以部署一个新的应用

7.删除测试的nginx容器

(1)docker ps -a可以显示容器id停止容器(2)docker stop 8dc6a2b6f903删除容器(3)docker rm 8dc6a2b6f903

8. 指定容器nginx的参数

docker run --name nginx-001 -d -p 8080:80 -v /home/docker/nginx/html:/usr/share/nginx/html nginx

-p 参数是把 宿主的8080端口映射到容器的80端口
这里要注意-v是数据卷，可以主机和容器之间共享/home/docker/nginx/html这个目录，在容器里面就是/usr/share/nginx/html。其实这就是我们的代码目录，调试代码就是靠共享目录实现的，很方便！！

9.修改容器里面的配置文件

#进入容器$docker exec -it nginx-001 bash#安装工具apt-get updateapt-get install vim#查看和修改nginx的配置信息vim /etc/nginx/conf.d/default.conf

修复网页访问403错误

由于在容器里面 nginx配置的web根目录是 /usr/share/nginx/html ,对应到系统的目录是/home/docker/nginx/html 。 会有权限的问题。这个实现需要关闭SELinux重新发布一次vim /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled然后重启删除原来的容器，重新发布一下容器。访问

10.保存自己的contianer

保存对容器的修改

当你对某一个容器做了修改之后（通过在容器中运行某一个命令），可以把对容器的修改保存下来，这样下次可以从保存后的最新状态运行该容器。docker中保存状态的过程称之为committing，它保存的新旧状态之间的区别，从而产生一个新的版本。
目标：

首先使用docker ps -l命令获得安装完ping命令之后容器的id。然后把这个镜像保存为learn/ping。
提示：

1. 运行docker commit，可以查看该命令的参数列表。
2. 你需要指定要提交保存容器的ID。(译者按：通过docker ps -l 命令获得)
3. 无需拷贝完整的id，通常来讲最开始的三至四个字母即可区分。（译者按：非常类似git里面的版本号)
   正确的命令：

$docker commit 2251e3fac654 meerkat/nginx-001
然后通过docker images 可以查看 container 保存成的image

11.把当前的image 复制成另外一个容器

$docker run --name nginx-001 -d -p 10080:80 -v /home/docker/nginx:/usr/share/nginx meerkat/nginx启动原来的容器$docker run --name nginx-002 -d -p 10081:80 -v /home/docker/nginx:/usr/share/nginx meerkat/nginx

这个时候访问 宿主的ip 和端口
http://192.168.1.120:10080
http://192.168.1.120:10081
由于在nginx的容器里面 nginx的配置文件(/etc/nginx/conf.d/default.conf)里面设置的

 location / {        root   /usr/share/nginx/html;        index  index.html index.htm;    }

访问url指向的是 /usr/share/nginx/html目录
而启动容器的时候指定这个容器的/usr/share/nginx目录是指向宿主的/home/docker/nginx目录，所以浏览器
都是显示宿主机器上/home/docker/nginx/html里面的index.html的内容

12. 容器自动重启

使用在docker run的时候使用–restart参数来设置。
no - container：不重启
on-failure - container:退出状态非0时重启
always:始终重启
所以 11 节的启动命令修改成：

$docker run --name nginx-001 -d -p 10080:80 -v /home/docker/nginx:/usr/share/nginx --restart=always meerkat/nginx$docker run --name nginx-002 -d -p 10081:80 -v /home/docker/nginx:/usr/share/nginx --restart=always meerkat/nginx# 查看重启docker 是否容器可以重启#systemctl restart docker #docker ps -a 确定容器重新启动成功[root@meerkat-docker docker]# systemctl start docker[root@meerkat-docker docker]# docker ps -aCONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                           NAMESf22e93cba355        meerkat/nginx       "nginx -g 'daemon off"   About a minute ago   Up 2 seconds        443/tcp, 0.0.0.0:10081->80/tcp   nginx-002255d77c725d0        meerkat/nginx       "nginx -g 'daemon off"   About a minute ago   Up 2 seconds        443/tcp, 0.0.0.0:10080->80/tcp   nginx-001

二. 安装mysql 的过程

1. 安装mysql 最新版本的image

可以在https://hub.docker.com/上查找。
也可以用行命令查找

#查看docker hub 上查看mysql image 信息$docker search mysql$docker pull mysql$docker run --name mysql-master-001 -d -p 13306:3306  -e MYSQL_ROOT_PASSWORD=root-password --restart=always mysql#通过navicate等客户端可以连接这个mysql#进入容器进行设置$docker exec -it mysql-master-001 bash#保存容器$docker commit mysql-master-001 meerkat/mysql-master-001#停止当前的mysql-master-001容器。然后就可以删除原来的mysql image#然后重新以meerkat/mysql-master-001的image 启动容器mysql-master-001$docker run --name mysql-master-001 -d -p 13306:3306  -e MYSQL_ROOT_PASSWORD=root-password --restart=always meerkat/mysql-master-001

三.安装tomcat 集群

1.使用自己编写的Dockerfile来定制tomcat 容器

使用oracle 的 java 8 ， tomcat 8.0 的最新版本。tomcat支持apr(未成功)

#使用cogniteev/oracle-java:java8这个image才是oralce jdk。否则是open jdk#FROM java:8-jreFROM cogniteev/oracle-java:java8ENV CATALINA_HOME /usr/local/tomcatENV PATH $CATALINA_HOME/bin:$PATHRUN mkdir -p "$CATALINA_HOME"WORKDIR $CATALINA_HOME# let "Tomcat Native" live somewhere isolatedENV TOMCAT_NATIVE_LIBDIR $CATALINA_HOME/native-jni-libENV LD_LIBRARY_PATH ${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}$TOMCAT_NATIVE_LIBDIR# runtime dependencies for Tomcat Native Libraries# Tomcat Native 1.2+ requires a newer version of OpenSSL than debian:jessie has available (1.0.2g+)# see http://tomcat.10.x6.nabble.com/VOTE-Release-Apache-Tomcat-8-0-32-tp5046007p5046024.html (and following discussion)ENV OPENSSL_VERSION 1.0.2h-1RUN { \        echo 'deb http://httpredir.debian.org/debian unstable main'; \    } > /etc/apt/sources.list.d/unstable.list \    && { \# add a negative "Pin-Priority" so that we never ever get packages from unstable unless we explicitly request them        echo 'Package: *'; \        echo 'Pin: release a=unstable'; \        echo 'Pin-Priority: -10'; \        echo; \# except OpenSSL, which is the reason we're here        echo 'Package: openssl libssl*'; \        echo "Pin: version $OPENSSL_VERSION"; \        echo 'Pin-Priority: 990'; \    } > /etc/apt/preferences.d/unstable-opensslRUN apt-get update && apt-get install -y --no-install-recommends \        libapr1 \        openssl="$OPENSSL_VERSION" \    && rm -rf /var/lib/apt/lists/*# see https://www.apache.org/dist/tomcat/tomcat-8/KEYSRUN set -ex \    && for key in \        05AB33110949707C93A279E3D3EFE6B686867BA6 \        07E48665A34DCAFAE522E5E6266191C37C037D42 \        47309207D818FFD8DCD3F83F1931D684307A10A5 \        541FBE7D8F78B25E055DDEE13C370389288584E7 \        61B832AC2F1C5A90F0F9B00A1C506407564C17A3 \        713DA88BE50911535FE716F5208B0AB1D63011C7 \        79F7026C690BAA50B92CD8B66A3AD3F4F22C4FED \        9BA44C2621385CB966EBA586F72C284D731FABEE \        A27677289986DB50844682F8ACB77FC2E86E29AC \        A9C5DF4D22E99998D9875A5110C01C5A2F6059E7 \        DCFD35E0BF8CA7344752DE8B6FB21E8933C60243 \        F3A04C595DB5B6A5F1ECA43E3B7BBB100D811BBE \        F7DA48BB64BCB84ECBA7EE6935CD23C10D498E23 \    ; do \        gpg --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \    doneENV TOMCAT_MAJOR 8ENV TOMCAT_VERSION 8.0.36ENV TOMCAT_TGZ_URL https://www.apache.org/dist/tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gzRUN set -x \    \    && wget -O tomcat.tar.gz "$TOMCAT_TGZ_URL" \    && wget -O tomcat.tar.gz.asc "$TOMCAT_TGZ_URL.asc" \    && gpg --batch --verify tomcat.tar.gz.asc tomcat.tar.gz \    && tar -xvf tomcat.tar.gz --strip-components=1 \    && rm bin/*.bat \    && rm tomcat.tar.gz* \    \    && nativeBuildDir="$(mktemp -d)" \    && tar -xvf bin/tomcat-native.tar.gz -C "$nativeBuildDir" --strip-components=1 \    && nativeBuildDeps=" \        gcc \        libapr1-dev \        libssl-dev \        make \        openjdk-${JAVA_VERSION%%[-~bu]*}-jdk=$JAVA_DEBIAN_VERSION \    " \    && apt-get update && apt-get install -y --no-install-recommends $nativeBuildDeps && rm -rf /var/lib/apt/lists/* \    && ( \        export CATALINA_HOME="$PWD" \        && cd "$nativeBuildDir/native" \        && ./configure \            --libdir="$TOMCAT_NATIVE_LIBDIR" \            --prefix="$CATALINA_HOME" \            --with-apr="$(which apr-1-config)" \            --with-java-home="$(docker-java-home)" \            --with-ssl=yes \        && make -j$(nproc) \        && make install \    ) \    && apt-get purge -y --auto-remove $nativeBuildDeps \    && rm -rf "$nativeBuildDir" \    && rm bin/tomcat-native.tar.gz# verify Tomcat Native is working properlyRUN set -e \    && nativeLines="$(catalina.sh configtest 2>&1)" \    && nativeLines="$(echo "$nativeLines" | grep 'Apache Tomcat Native')" \    && nativeLines="$(echo "$nativeLines" | sort -u)" \    && if ! echo "$nativeLines" | grep 'INFO: Loaded APR based Apache Tomcat Native library' >&2; then \        echo >&2 "$nativeLines"; \        exit 1; \    fiEXPOSE 8080CMD ["catalina.sh", "run"]

2.或者从现成的hub上tomcat 的image 进行改造

由于版权的关系，只找到用open jdk 来配置的tomat

a. copy需要在image中需要定制的tomcat的配置文件到当前目录

server.xml 

b. 编辑 Dockerfile

FROM tomcat:8.0.36-jre8MAINTAINER "roamer <roamerxv@gmail.com>"#自定义的配置文件，以替换原有image中的配置文件ADD server.xml /usr/local/tomcat/conf/ADD tomcat-users.xml /usr/local/tomcat/conf/ADD probe.war /usr/local/tomcat/webapps/RUN apt-get update && apt-get install vim -y

3.编译生成本地命名为meerkat/tomcat的image

docker build -t meerkat/tomcat .

4.根据这个image生成，并且启动2个 container

$docker run --name tomcat-001 -d -p 18081:8080 -v /opt/meerkat:/opt/meerkat -v /home/docker/tomcat/tomcat-001-logs:/usr/local/tomcat/logs --restart=always  meerkat/tomcat$docker run --name tomcat-002 -d -p 18082:8080 -v /opt/meerkat:/opt/meerkat -v /home/docker/tomcat/tomcat-002-logs:/usr/local/tomcat/logs --restart=always  meerkat/tomcat

四.安装nginx和tomcat的动静分离

1.通过Dockerfile来生成自己的nginx image

$cd /home/docker/nginx把nginx和tomcat做动静分离需要的配置文件复制到当前目录nginx.conf 

编辑Dockerfile文件FROM nginxMAINTAINER "roamer <roamerxv@gmail.com>"#自定义的配置文件，以替换原有image中的配置文件ADD nginx.conf /etc/nginxRUN apt-get update && apt-get install vim -y

2.生成nginx 容器

docker run --name nginx -d -p 80:80 -v /opt/meerkat:/opt/meerkat -v /home/docker/nginx/logs:/var/log/nginx --restart=always  meerkat/nginx#这里的2个-v 共享卷 是用于配置web应用目录和日志输出目录