docker网络及Dockerfile
1.制作镜像
使用阿里的yum源,网址:https://opsx.alibaba.com/mirror,或者mirrors.aliyun.com,点击帮助,就会有弹框出来.
docker pull centos # 最好有加速器,要不然下载速度太慢
docker run -it --name thirdcentos centos bash # 发现进入容器之后,不让我删之前那些*.repo,正好说明镜像的只读特性
yum -y install wget
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install nginx docker commit -m "install nginx in centos" thirdcentos centos_nginx
commit参数说明-a:作者信息,-m:提交消息,-p:提交时暂停容器运行.
thirdcentos是正在运行的容器名;
centos_nginx是新镜像的名字,刚下载好的centos是202MB,安装了一个nginx然后做成镜像,大小是373MB
在https://hub.docker.com上注册一个账号,然后登陆认证
2.上传镜像到docker-hub
cat ~/.docker/config.json
docker search mowang # 就可以找到我了--docker.io/mowang/taiyangshen
docker tag centos_nginx:latest mowang/taiyangshen:centos_with_nginx
推送到taiyangshen这个仓库里,centos_with_nginx它其实是一个标签,但我一开始没弄懂,这些步骤可以执行,但是不规范,仓库名应该是某个软件名称,如:nginx、mysql、redis等,标签的话应该打上版本号.
docker push mowang/taiyangshen:centos_with_nginx
报错:denied: requested access to the resource is denied
上网找了半天也没找到具体的解决办法,要么是让你写上自己的网站用户名,要么是让你登陆,
# 我的解决办法是:多登陆几次.
第一次推送的时候用的不是上面那条推送命令,导致直接在docker-hub里面创建了一个仓库,然后我想删了它,发现删不掉,This deletes the repository, all the images it contains, and its build settings.This cannot be undone.Please type the name of your repository to confirm deletion: centos_nginx.主要还是英文没看懂,粘贴到有道里面,翻译:请输入存储库的名称以确认删除:centos_nginx,输入之后,点击确定,然后这个仓库就被删了...
3.端口映射
docker run -d --name fourthnginx -P nginx # -P是随机端口,不实用
在物理机上访问nginx:http://10.0.0.20:32768
docker run -d -p 80:80 --name fifthnginx nginx # 将宿主机的80端口映射到容器的80
0.0.0.0:80->80/tcp
docker run -d -p 10.0.0.20:80:80 --name fifthnginx nginx
4.单台主机上两个容器的互联
docker run -d --name web1 -p 80:80 nginx
docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b6dbf5c77d01 nginx "nginx -g 'daemon ..." 4 seconds ago Up 2 seconds 0.0.0.0:81->80/tcp web2
20d1687b96b7 nginx "nginx -g 'daemon ..." About a minute ago Up About a minute 0.0.0.0:80->80/tcp web1 注意:如果不是官方的nginx,则需要加全路径,并写上要执行的命令,如:-p 80:80 my_nginx nginx,前者是镜像名,后者是要执行的命令.
docker exec -it web2 sh
cat /etc/hosts
...
172.17.0.2 nginx_web1 20d1687b96b7 web1
172.17.0.3 b6dbf5c77d01 # 你会发现,nginx官方镜像没有yum、ping等命令,没法用,所以还是用centos官方镜像制作一个nginx镜像
docker run -it --name runcentos centos_nginx bash
# 在/etc/nginx/nginx.conf里加上daemon off,然后制作镜像
docker commit -m "change nginx conf" runcentos nginx20190217
# 删除所有镜像
docker rm $(docker ps -a -q) # 然后重复上面的操作
docker run -d --name web1 -p 80:80 nginx20190217 nginx
docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx20190217 nginx
docker exec -it web2 sh
ping nginx_web1 # 可以ping通
5.实现跨主机互联
linux-docker1:10.0.0.20,--bip=192.168.58.1/24,容器ip为192.168.58.1,
linux-docker2:10.0.0.21,--bip=192.168.158.1/24,容器ip为192.168.158.1,
在linux-docker1上添加一条静态路由:
route add -net 192.168.158.0/24 gw 10.0.0.21
然后我这是ping不通的,实验失败
6.数据管理
docker run -it --name node --rm -v /opt/:/opt/ nginx20190217 bash
# 挂载文件,默认是rw
docker run -it --name node --rm -v /etc/hosts:/etc/hosts:ro nginx20190217 bash
用-v创建的容器,删除的时候也得加上-v,要不然数据删不了
7.使用Dokcerfile创建镜像
一般而言,Dockerfile分为4个部分:基础镜像信息;维护者信息;镜像操作指令;容器启动时执行指令
cat /root/Dockerfile #第一行必须指定基于的基础镜像
FROM centos
#维护者信息
MAINTAINER docker_user docker_user@email.com
#相关操作
RUN rpm -ivh https://mirrors.aliyun.com/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
RUN yum -y install nginx
# add file
ADD index.html /usr/share/nginx/html/index.html
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
# 设置开放端口
EXPOSE 80
# 执行命令
CMD ["nginx"] echo "<h1>this nginx image is installed by Dockerfile</h1>" >/root/docker/index.html
docker build -t mowang/nginx /root/docker/
8:搭建docker私库
cd /opt/
mkdir auth
docker run --entrypoint htpasswd registry -Bbn mowang root123 > auth/htpasswd
cat auth/htpasswd
mowang:$2y$05$Kk3MuTox9ADV96jmV0ldDe7B5gu/wFT4.9gty7/YBZAbJuL2vir2C docker run -d -p 6000:5000 --restart=always --name selfregistry -v `pwd`/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry
2e9b302aa9f58148c20e73da8815f40c5dbf4400960aa50ef2392dc5dd9d8f7c
# 可以登录,但是不能登录10.0.0.20:6000,做一下信任即可,下篇博客会写到
docker login 127.0.0.1:6000
9.单机容器编排
pip install docker-compose
cat docker-compose.yml
web1:
image: nginx
expose:
- 80
web2:
image: nginx
expose:
- 80
haproxy:
image: haproxy
volumes:
- /opt/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg
links:
- web1
- web2
ports:
- "7777:1080"
- "80:80"
docker-compose中的知识点还是很多的,但讲的并不多,以后有时间会单独写一篇docker-compose的博文.
docker网络及Dockerfile的更多相关文章
- Docker进阶:容器卷、DockerFile、Docker网络原理
1.Docker镜像 1.1镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和机遇运行环境开发的软件. 包含一个软件的所有内容.蒋所有的应用和环境,直接打包为docker镜像,直 ...
- 理解Docker(5):Docker 网络
本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...
- 理解Docker :Docker 网络
本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...
- (转)Docker 网络
转:https://www.cnblogs.com/allcloud/p/7150564.html 本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker ...
- docker中的dockerfile
什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档.可以使用在命令行中调用任何命令. Docker通过读取Dockerfile中的指令自动生成映像. docker ...
- Docker学习笔记-Dockerfile文件详解
什么是Dockerfile? Docker中有个非常重要的概念叫做--镜像(Image).Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序.库.资源.配置等文件外,还包含了一些为运 ...
- Docker网络,手把手教你如何实现容器网络相关知识
Docker网络 理解Docker0 清空所有环境 测试 三个网络 #问题:docker 是如何处理容器网络访问的? [root@hsStudy /]# docker run -d -P --name ...
- Docker Command and Dockerfile
镜像相关命令 # 下载镜像 docker pull xxx # 搜素镜像 docker search xxx # 查看已经下载了哪些镜像 docker images # 查看已下载镜像的id dock ...
- Docker小白到实战之Docker网络简单了解一下
前言 现在对于Docker容器的隔离性都有所了解了,但对容器IP地址的分配.容器间的访问等还是有点小疑问,如果容器的IP由于新启动导致变动,那又怎么才能保证原有业务不会被影响,这就和网络有挂钩了,接下 ...
随机推荐
- Git上手:四种常见的Git协同工作方式
1.集中式工作流 适用人群:开发小团队(4-5人),习惯使用SVN工具的小团队. 工作方式:团队组长创建远程仓库,创建一个master分支,组员可读可写. 每个开发人员都git clone远程仓库到本 ...
- canda 常用命令
1.获取版本 conda -V conda --version 2.获取帮助 conda -h conda --help 查看某一命令的帮助 conda install -h conda instal ...
- 自动化测试(三)如何用python写一个函数,这个函数的功能是,传入一个数字,产生N条邮箱,产生的邮箱不能重复。
写一个函数,这个函数的功能是,传入一个数字,产生N条邮箱,产生的邮箱不能重复.邮箱前面的长度是6-12之间,产生的邮箱必须包含大写字母.小写字母.数字和特殊字符 和上一期一样 代码中间有段比较混沌 有 ...
- 孤荷凌寒自学python第六十四天学习mongoDB的基本操作并进行简单封装3
孤荷凌寒自学python第六十四天学习mongoDB的基本操作并进行简单封装3 (完整学习过程屏幕记录视频地址在文末) 今天是学习mongoDB数据库的第十天. 今天继续学习mongoDB的简单操作, ...
- 计算机图形学 opengl版本 第三版------胡事民 第三章更多的绘图工具
opengl 计算机图形学 第三版 第二部分 第三章更多的绘图工具 3.1 概述 第2章中 我们绘图使用的是屏幕窗口的基础坐标系 以像素为单位 屏幕坐标从左下角x从0延伸到scr ...
- lombok 去除麻烦的实体类get和set,toString书写
首先在pom.xml中添加 <dependency> <groupId>org.projectlombok</groupId> <artifactId> ...
- js 图片自动循环切换setInterval();
stlye样式定义 <style type="text/css"> body{background-image: url(img/001.jpg ...
- input file request.files[] 为空
需要在 form 里设置 一句话 : $('form').attr("enctype", "multipart/form-data"); <form e ...
- [NOWCODER] myh的超级多项式
题面 已知$f_i=(\sum_{j=1}^ka_j{v_j}^i )\bmod 1004535809$ 给定$v_1,v_2,\ldots,v_k,f_1,f_2,\ldots f_k$ 求$f_n ...
- 雅礼集训 Day3 T2 u 解题报告
u 题目背景 \(\frac 14\) 遇到了一道水题,完全不会做,于是去请教小\(\text{D}\).小\(\text{D}\)看了一眼就切掉了这题,嘲讽了\(\frac 14\)一番就离开了. ...