DOCKER - 技术教程文章
怎样使用docker不加sudo
有时候发现docker有的指令必须加sudo才干运行,通过下面三步设置便可不加sudo直接运行docker指令:1. 假设还没有docker group就加入一个:sudo groupadd docker2.将用户增加该group内。然后退出并又一次登录就生效啦。sudo gpasswd -a ${USER} docker3.重新启动dockersudo service docker restart大功告成。原文:http://www.cnblogs.com/bhlsheji/p/5129949.html
使用Docker单机部署Ceph【代码】
安装Docker过程参考:https://www.cnblogs.com/hackyo/p/9280042.html 1. 创建Ceph专用网络sudo docker network create --driver bridge --subnet 172.20.0.0/16 ceph-network2. 拉取搭建用镜像sudo docker pull ceph/daemon:latest-luminous3. 搭建mon节点sudo docker run -d --name ceph-mon --network ceph-network --ip 172.20.0.10 -e CLUSTER=ceph -e WEIGHT=1.0 -e MON_IP=172.20.0.10 -e MON_NAME=ceph-mon -e CEPH_PUBLIC...
Docker本地镜像容器的载入与载出
两种办法 保存镜像(保存镜像载入后获得跟原镜像id相同的镜像)保存容器(保存容器载入后获得跟原镜像id不同的镜像)保存镜像 docker save 镜像id -o /home/mysql.tardocker save 镜像id > /home/mysql.tar载入镜像 docker load -i mysql.tar保存容器 docker export 镜像id -o /home/mysql-export.tar载入容器 docker import mysql-export.tar原文:https://www.cnblogs.com/weisunblog/p/12251067.html
docker容器的映射【代码】
docker容器的映射docker使用中可能会有需要把宿主机的一些文件或文件夹映射到docker里面,比如为了使容器中的时间和宿主机一致,就需要把宿主机中的时间文件 /etc/locatime 映射到容器中。 那么可以在由镜像生成容器的时候加入以下参数-v /etc/localtime: /etc/localtime 例如:docker run -it -p 33333: 5000 -v /etc/localtime: /etc/localtime cv4235cd /bin/bash 原文:https://www.cnblogs.com/pyweb/p/12834463.html
CentOS7 安装Docker【代码】【图】
讨论QQ:1586558083目录一、检查系统内核二、安装Docker2.1 安装2.2 查看docker版本2.3 启动docker三、建立docker用户和组3.1 创建用户及组3.2 使用新创建的用户运行helloworld3.3 解决报错四、安装centos镜像4.1 下载镜像4.2 查看拥有的镜像4.3 运行容器4.4 在容器中运行命令4.5 查看镜像、容器、数据卷所占用的空间4.6 容器退出再次进入报错五、运行容器5.1 使用命令运行容器六、刚安装的系统非常纯净,需要安装必备的软件6.1 安...
Docker 基础知识 - 在生产环境中运行您的应用 - 编排概述【代码】【图】
容器化流程的可移植性和可再现性意味着我们有机会跨云和数据中心移动和缩放我们的容器化应用程序。容器有效地保证了这些应用程序在任何地方都以相同的方式运行,从而使我们能够快速、轻松地利用所有这些环境。此外,随着应用程序规模的扩大,我们需要一些工具来帮助自动化这些应用程序的维护,能够自动替换失败的容器,并在这些容器的生命周期中管理更新和配置的上线。管理、缩放和维护容器化应用程序的工具称为编排器,其中最常见...
docker 配置Consul+registrator实时服务发现【代码】【图】
Consul是用于服务发现和配置的工具。Consul是分布式的,高度可用的,并且具有极高的可伸缩性。 Consul服务提供以下关键特性:服务发现:Consul 的客户端可用提供一个服务,比如 api 或者mysql ,另外一些客户端可用使用 Consul 去发现一个指定服务的提供者.通过 DNS 或者 HTTP 应用程序可用很容易的找到他所依赖的服务;健康检查:Consul 客户端可用提供任意数量的健康检查,指定一个服务(比如: webserver 是否返回了200 OK 状态码)或者...
centos 安装Docker-compose【代码】【图】
一、安装python-pip在使用Docker的时候,有一个工具叫做 docker-compose,安装它的前提是要安装pip工具.1、首先检查Linux有没有安装Python-pip包,直接执行 yum install python-pip2、没有python-pip包就执行命令 yum -y install epel-release(3)、执行成功之后,再次执行yum install python-pip(4)、对安装好的pip进行升级 pip install --upgrade pip至此,pip工具就安装好了。 二、安装Docker-Compose在linunx终端执行:pip ins...
运行容器出现docker: Error response from daemon: driver failed programming external connectivity on endpoint elegant_ptolemy (7fe85ca6bd744449ff82b81c1577d73b6821c4e51780c8238fad6aa0cb940522): (iptables fai
运行容器时出现以下报错:docker: Error response from daemon: driver failed programming external connectivity on endpoint elegant_ptolemy (7fe85ca6bd744449ff82b81c1577d73b6821c4e51780c8238fad6aa0cb940522): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8004 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1)).原...
docker 实战---多台物理主机的联网,容器桥接到物理网络
docker 默认的桥接网卡是docker0它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做veth*** 而docker只是把所有这些网卡桥接在一起,如veth2a4c51b:[root@docker1 ~]# brctl showbridge name bridge id STP enabled interfacesbr0 8000.0050562539b9 no ens33[root@docker1 ~]# systemctl start dockeerFailed to start dockeer.service: Unit not found.[root@do...
Docker的数据管理及网络通信问题【代码】
博文大纲:一、docker的数据管理1、数据卷2、数据卷容器二、docker网络通信1、端口映射2、容器互联一、docker的数据管理在docker中,为了方便查看容器内产生的数据或者将多个容器之间的数据实现共享,会涉及到容器的数据管理操作,管理docker容器中的数据主要有两种方式:数据卷和数据卷容器。1、数据卷数据卷是一个供容器使用的特殊目录,位于容器中,可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立即可见,并且更新数据不...
Docker网络实现【代码】【图】
1. Docker网络模型标准的Docker支持以下4类网络模式。host模式:使用--net=host指定。container模式:使用--net=container:NAME_or_ID指定。none模式:使用--net=none指定。bridge模式:使用--net=bridge指定,为默认设置。在Kubernetes管理模式下通常只会使用bridge模式,所以本节重点介绍在bridge模式下Docker是如何支持网络的,其他3种模式则仅作简单介绍。1.1 host 模式使用 host 驱动的时候,不会为容器创建网络协议栈,即不会...
docker进阶——数据管理与网络【代码】【图】
用户在使用 Docker 的过程中,势必需要查看容器内应用产生的数据,或者 需要将容器内数据进行备份,甚至多个容器之间进行数据共享,这必然会涉及 到容器的数据管理(1)Data Volume (数据卷)(2)Data Volume Dontainers --- 数据卷容器 Data Volume ---数据卷 Data Volume 本质上是 Docker Host 文件系统中的目录或文件,使用类似 与 Linux 下对目录或者文件进行 mount 操作。数据卷可以在容器之间共享 和重用,对数据卷的更改...
docker把web jar包制作成镜像【代码】【图】
1.新建一个spring boot项目并使用maven打成jar包,放到linux(centos7)环境上。运行 java -jar hello.jar 后结果如下(这里项目对外提供的端口是9090)2.准备环境新建一个目录hello,里面存放项目包(hello.jar)、运行环境(jdk8)和DockerfileDockerfile内容如下FROM centos #指定基镜像 centosMAINTAINER wzy #指定维护者信息 wzyCOPY jdk8 jdk8 #复制jdk ADD hello.jar myhello.jar #添加项目,并重命名为myhello.jarEN...
docker部署【代码】
docker build --tag wa2-server:latest .docker kill wa2-server docker run --rm --name wa2-server -p 8087:8088 -v $(pwd)/logs:/logs -v $(pwd)/dir:/dir -d wa2-server进入docker,以sh server.sh命令打开dockerFileFROM repo1.xqopen.cn:9443/library/java:8-jre ADD wa2-server.jar /wa2-server.jar CMD ["java", "-Duser.timezone=Asia/Shanghai", "-jar", "wa2-server.jar"] 原文:http://www.cnblogs.com/DaTouDaddy/p/...
Docker 学习笔记(三)--Docker镜像与仓库【代码】【图】
参考自: http://www.jikexueyuan.com/course/859.htmlhttp://www.jikexueyuan.com/course/876.html镜像与仓库查看和删除镜像镜像存放的位置 /var/lib/docker列出镜像docker images [OPTIONS] [REPOSITORY] -a, –all=false Show all images (default hides intermediate images) –digests=false Show digests -f, –filter=[] Filter output based on conditions provided –help=false Print usage –no...
Docker 多容器管理【代码】
Docker Compose (容器编排工具)1、docker-compsoe 工具安装方式如下:sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 2、赋予docker-compose 可执行权限sudo chmod +x /usr/local/bin/docker-compsoe原文:https://www.cnblogs.com/MeiCheng/p/10204926.html
Mysql-主从复制(Docker)【代码】
MariaDB/Mysql的主从复制部署(Docker)### 原文链接:https://blog.csdn.net/clearlxj/article/details/88313033### 注意文中有一个笔误: /home/lxj/hedisql /home/lxj/heidisql/## 修改master_my.cnf,在 [mysqld] 节点下添加[mysqld] server-id=1 log_bin=master-bin binlog-ignore-db=mysql binlog-ignore-db=information_schema binlog-ignore-db=performance_schema binlog-ignore-db=test innodb_flush_log_at_trx_commit=1...
docker漏洞导致服务器沦为矿机
问题本人有一台腾讯云的最低配云服务器,本来就是自己自娱自乐用的,前些日子在此服务器上部署了docker,在docker中运行了springboot项目及nginx,昨日在服务器中查看时忽然发现docker中运行的容器无缘无故pause,有时还会被删除掉,故开始查询故障,top命令查看其有进程/bin/exin占cpu竟然99.9%,故上网一查,得知被人当做矿机了.解决按照网上搜索exin进程病毒清理,主要是通过crontab定时任务来执行此进程的,该定时任务会检查是否存在exin进...
docker 容器内启动 sshd 启动报错【代码】
创建容器设置密码 安装 openssh-server 启动出错在容器内 使用 /usr/sbin/sshd -d 启动报错?[root@9d41c7f36c5e tmp]# /usr/sbin/sshd -d debug1: sshd version OpenSSH_7.4, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: key_load_private: No such file or directory debug1: key_load_public: No such file or directory Could not load host key: /etc/ssh/ssh_host_rsa_key debug1: key_load_private: No such file or directo...
docker inspect command【代码】
[root@os-machine ~]# docker inspect --help Usage: docker inspect [OPTIONS] NAME|ID [NAME|ID...]Return low-level information on Docker objectsOptions:-f, --format string Format the output using the given Go template--help Print usage-s, --size Display total file sizes if the type is container--type string Return JSON for specified type[root@os-machine ~]# sudo docker in...
Docker 基础知识 - Docker 概述【代码】【图】
Docker 是一个开发、发布和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分离,以便快速交付软件。有了 Docker,你可以像管理应用程序一样管理你的基础设施。通过利用 Docker 快速发布、测试和部署代码的方法,您可以显著减少编写代码和在生产环境中运行它之间的延迟。Docker 平台Docker 提供了在松散隔离的环境(称为容器)中打包和运行应用程序的能力。隔离和安全性允许您在给定的主机上同时运行多个容器。容器是...
docker安装并运行ngnix【代码】
拉取nginx最新版本的镜像:[mall@VM_0_7_centos ~]$ sudo docker pull nginx:latest [sudo] password for mall: latest: Pulling from library/nginx 8d691f585fa8: Pull complete 5b07f4e08ad0: Pull complete abc291867bca: Pull complete Digest: sha256:922c815aa4df050d4df476e92daed4231f466acc8ee90e0e774951b0fd7195a4 Status: Downloaded newer image for nginx:latest docker.io/library/nginx:latest 运行容器中...
docker-建立私有registry
我们知道可以使用hub.docker.com作为我们公共或者私有的registry。但由于服务器在国外的原因,网速会非常的慢。所以我们在利用docker开发构建容器服务时,我们希望能够建立自己的私有registry,上传镜像值我们的私有registry中心,然后在其他物理机上部署的时候,可以快速的pull,然后实现大规模的分发以及部署,提高效率。下面将会说一下如何通过registry容器实现这个 环境:centos7.0, docker1.13.1版本docker1.12版本以后,docke...
pycharm远程连接docker开发【代码】【图】
1 配置docker服务端(c/s架构)允许远程客户端连接-1 vim /lib/systemd/system/docker.service...# ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sockExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock...-2 保存退出-3 systemctl daemon-reload && systemctl restart docker-4 验证内部能访问到:curl 127.0.0.1:2376/version外部访问不到(防火墙,入网规则)...
Docker镜像【代码】【图】
简介 镜像是Docker的三大核心概念之一。 Docker运行容器前需要本地存在对应的镜像,如果镜像不存在本地,Docker会尝试先从默认镜像仓库下载(默认使用Docker Hub公共注册服务器中的仓库),用户也可以通过配置,使用自定义的镜像仓库。 本章将介绍围绕镜像这一核心概念的具体操作,包括如何使用pull命令从Docker Hub仓库中下载镜像到本地;如何查看本地已有的镜像信息;如何在远端仓库使用search命令进行搜索和过滤;如何...
利用docker 部署 spark项目的端口问题
利用Docker 安装项目:local模式要设置sparklocal.spark.driver.hostyarn模式中只设置sparklocal.spark.driver.host和可以启动,但是无法执行任何语句,需要再设置sparkyarn.spark.driver.bindAddress和 blockmanager即可,在spark启动时指定对应host和bindaddress,docker指定访问设定的host和bindAddress和 blockmanager即可注意:sparkyarn.spark.driver.bindAddress 是spark2.1.0才有的参数,之前是没有的。所以说,在2.1.0之...
touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions? docker 安装 jenkins
拉取镜像运行容器docker run -v $home/jenkins:/var/jenkins_home --name jenkins8888 -p 8888:8080 -p 50000:50000 jenkins报错原因 :官方文档 Ensure that /your/home is accessible by the jenkins user in container (jenkins user - uid 1000) or use -u some_other_user parameter with docker run.解决方案:groupadd -g 1000 jenkinsUsersuseradd -u 1000 -g 1000 -d /users/jenkins/jenkinsAdmin -m jenkinsAdminpasswd ...
Docker——入门【代码】
虚拟化最大区别:虚拟化技术元件,资源申请调度到其他硬件服务器: Docker是一个开源得应用容器引擎,让开发者可以打包他们得应用以及依赖包到一共可移植得容器中,然后发布到任何流行得linux机器上,也可以实现虚拟化。 容器之间互不影响,不需要任何语言目的就是实现轻量级得操作系统虚拟化解决方案。 LXC负责资源管理 AUFS负责镜像管理得LXC包括:cgroup、namespace、chroot并通过cgroup进行资源管理 分三层: 最底层 cgroup —...
docker报错“net/http: TLS handshake timeout”的解决方法【代码】
为了永久性保留更改,您可以修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值。{"registry-mirrors": ["https://registry.docker-cn.com"] }修改保存后重启 Docker 以使配置生效。 原文:https://www.cnblogs.com/kaishirenshi/p/10392559.html