1.制作镜像

使用阿里的yum源,网址:https://opsx.alibaba.com/mirror,或者mirrors.aliyun.com,点击帮助,就会有弹框出来.

docker pull centos  # 最好有加速器,要不然下载速度太慢

docker run -it --name thirdcentos centos bash  # 发现进入容器之后,不让我删之前那些*.repo,正好说明镜像的只读特性

yum -y install wget

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install nginx

docker commit -m "install nginx in centos" thirdcentos centos_nginx

commit参数说明-a:作者信息,-m:提交消息,-p:提交时暂停容器运行.

thirdcentos是正在运行的容器名;

centos_nginx是新镜像的名字,刚下载好的centos是202MB,安装了一个nginx然后做成镜像,大小是373MB

在https://hub.docker.com上注册一个账号,然后登陆认证

2.上传镜像到docker-hub

cat ~/.docker/config.json

docker search mowang  # 就可以找到我了--docker.io/mowang/taiyangshen

docker tag centos_nginx:latest mowang/taiyangshen:centos_with_nginx

推送到taiyangshen这个仓库里,centos_with_nginx它其实是一个标签,但我一开始没弄懂,这些步骤可以执行,但是不规范,仓库名应该是某个软件名称,如:nginx、mysql、redis等,标签的话应该打上版本号.

docker push mowang/taiyangshen:centos_with_nginx

报错:denied: requested access to the resource is denied

上网找了半天也没找到具体的解决办法,要么是让你写上自己的网站用户名,要么是让你登陆,

# 我的解决办法是:多登陆几次.

第一次推送的时候用的不是上面那条推送命令,导致直接在docker-hub里面创建了一个仓库,然后我想删了它,发现删不掉,This deletes the repository, all the images it contains, and its build settings.This cannot be undone.Please type the name of your repository to confirm deletion: centos_nginx.主要还是英文没看懂,粘贴到有道里面,翻译:请输入存储库的名称以确认删除:centos_nginx,输入之后,点击确定,然后这个仓库就被删了...

3.端口映射

docker run -d --name fourthnginx -P nginx  # -P是随机端口,不实用

在物理机上访问nginx:http://10.0.0.20:32768

docker run -d -p 80:80 --name fifthnginx nginx  # 将宿主机的80端口映射到容器的80

0.0.0.0:80->80/tcp

docker run -d -p 10.0.0.20:80:80 --name fifthnginx nginx

4.单台主机上两个容器的互联

docker run -d --name web1 -p 80:80 nginx

docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx

docker ps

CONTAINER ID  IMAGE  COMMAND                  CREATED              STATUS              PORTS                NAMES

b6dbf5c77d01  nginx  "nginx -g 'daemon ..."   4 seconds ago        Up 2 seconds        0.0.0.0:81->80/tcp   web2

20d1687b96b7  nginx  "nginx -g 'daemon ..."   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp   web1

注意:如果不是官方的nginx,则需要加全路径,并写上要执行的命令,如:-p 80:80 my_nginx nginx,前者是镜像名,后者是要执行的命令.

docker exec -it web2 sh

cat /etc/hosts

...

172.17.0.2	nginx_web1 20d1687b96b7 web1

172.17.0.3	b6dbf5c77d01

# 你会发现,nginx官方镜像没有yum、ping等命令,没法用,所以还是用centos官方镜像制作一个nginx镜像

docker run -it --name runcentos centos_nginx bash

# 在/etc/nginx/nginx.conf里加上daemon off,然后制作镜像

docker commit -m "change nginx conf"  runcentos nginx20190217

# 删除所有镜像

docker rm $(docker ps -a -q)

# 然后重复上面的操作

docker run -d --name web1 -p 80:80 nginx20190217 nginx

docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx20190217 nginx

docker exec -it web2 sh

ping nginx_web1  # 可以ping通

5.实现跨主机互联

linux-docker1:10.0.0.20,--bip=192.168.58.1/24,容器ip为192.168.58.1,

linux-docker2:10.0.0.21,--bip=192.168.158.1/24,容器ip为192.168.158.1,

在linux-docker1上添加一条静态路由:

route add -net 192.168.158.0/24 gw 10.0.0.21

然后我这是ping不通的,实验失败

6.数据管理

docker run -it --name node --rm -v /opt/:/opt/ nginx20190217 bash

# 挂载文件,默认是rw

docker run -it --name node --rm -v /etc/hosts:/etc/hosts:ro nginx20190217 bash

用-v创建的容器,删除的时候也得加上-v,要不然数据删不了

7.使用Dokcerfile创建镜像

一般而言,Dockerfile分为4个部分:基础镜像信息;维护者信息;镜像操作指令;容器启动时执行指令

cat /root/Dockerfile

#第一行必须指定基于的基础镜像

FROM centos

#维护者信息

MAINTAINER docker_user docker_user@email.com

#相关操作

RUN rpm -ivh https://mirrors.aliyun.com/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

RUN yum -y install nginx

# add file

ADD index.html /usr/share/nginx/html/index.html

RUN echo "daemon off;" >> /etc/nginx/nginx.conf

# 设置开放端口

EXPOSE 80

# 执行命令

CMD ["nginx"]

echo "<h1>this nginx image is installed by Dockerfile</h1>" >/root/docker/index.html

docker build -t mowang/nginx /root/docker/

8:搭建docker私库

cd /opt/

mkdir auth

docker run --entrypoint htpasswd registry -Bbn mowang root123 > auth/htpasswd

cat auth/htpasswd

mowang:$2y$05$Kk3MuTox9ADV96jmV0ldDe7B5gu/wFT4.9gty7/YBZAbJuL2vir2C

docker run -d -p 6000:5000 --restart=always --name selfregistry -v `pwd`/auth:/auth \

-e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry

2e9b302aa9f58148c20e73da8815f40c5dbf4400960aa50ef2392dc5dd9d8f7c

# 可以登录,但是不能登录10.0.0.20:6000,做一下信任即可,下篇博客会写到

docker login 127.0.0.1:6000

9.单机容器编排

pip install docker-compose

cat docker-compose.yml

web1:

  image: nginx

  expose:

    - 80

web2:

  image: nginx

  expose:

    - 80

haproxy:

  image: haproxy

  volumes:

    - /opt/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg

  links:

    - web1

    - web2

  ports:

    - "7777:1080"

    - "80:80"

docker-compose中的知识点还是很多的,但讲的并不多,以后有时间会单独写一篇docker-compose的博文.

docker网络及Dockerfile的更多相关文章

  1. Docker进阶:容器卷、DockerFile、Docker网络原理

    1.Docker镜像 1.1镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和机遇运行环境开发的软件. 包含一个软件的所有内容.蒋所有的应用和环境,直接打包为docker镜像,直 ...

  2. 理解Docker(5):Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  3. 理解Docker :Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  4. (转)Docker 网络

    转:https://www.cnblogs.com/allcloud/p/7150564.html 本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker ...

  5. docker中的dockerfile

    什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档.可以使用在命令行中调用任何命令. Docker通过读取Dockerfile中的指令自动生成映像. docker ...

  6. Docker学习笔记-Dockerfile文件详解

    什么是Dockerfile? Docker中有个非常重要的概念叫做--镜像(Image).Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序.库.资源.配置等文件外,还包含了一些为运 ...

  7. Docker网络,手把手教你如何实现容器网络相关知识

    Docker网络 理解Docker0 清空所有环境 测试 三个网络 #问题:docker 是如何处理容器网络访问的? [root@hsStudy /]# docker run -d -P --name ...

  8. Docker Command and Dockerfile

    镜像相关命令 # 下载镜像 docker pull xxx # 搜素镜像 docker search xxx # 查看已经下载了哪些镜像 docker images # 查看已下载镜像的id dock ...

  9. Docker小白到实战之Docker网络简单了解一下

    前言 现在对于Docker容器的隔离性都有所了解了,但对容器IP地址的分配.容器间的访问等还是有点小疑问,如果容器的IP由于新启动导致变动,那又怎么才能保证原有业务不会被影响,这就和网络有挂钩了,接下 ...

随机推荐

  1. python之列表/元组/字典/字符串

    一.列表 格式:list = ['xxx','xxx','xxx'] 性质:可以修改列表内容 copy用法: import copy names = ['] names01 = names #直接引用 ...

  2. yum源是什么

    我们安装软件的时候需要下载软件,将很多软件放在一起就是源.软件安装包的来源. 所以yum源就是软件安装包来源. 如果我们是在线的,他会在网上给你下载安装包,如果是离线的没有网络.那么就只能配置本地的y ...

  3. 孤荷凌寒自学python第四十四天Python操作 数据库之准备工作

     孤荷凌寒自学python第四十四天Python操作数据库之准备工作 (完整学习过程屏幕记录视频地址在文末,手写笔记在文末) 今天非常激动地开始接触Python的数据库操作的学习了,数据库是系统化设计 ...

  4. 孤荷凌寒自学python第九天Python的输出print的格式化

    孤荷凌寒自学python第九天Python的输出print的格式化 (完整学习过程屏幕记录视频地址在文末,手写笔记在文末) (今天感觉手写笔记整得清楚些,汇总电子 笔记时,自己思路凌乱了,练习过程也还 ...

  5. ironic rescue standard rescue and unrescue process

    翻译官网救援/取消救援标准流程 1.用户在节点上调用Nova rescue 2.Nova ComputeManager调用virt驱动程序的rescue()方法,传入rescue_password作为 ...

  6. 【bzoj1927】[Sdoi2010]星际竞速 有上下界费用流

    原文地址:http://www.cnblogs.com/GXZlegend/p/6832464.html 题目描述 10年一度的银河系赛车大赛又要开始了.作为全银河最盛大的活动之一,夺得这个项目的冠军 ...

  7. 【bzoj3685】普通van Emde Boas树 权值zkw线段树

    原文地址:http://www.cnblogs.com/GXZlegend/p/6809743.html 题目描述 设计数据结构支持:1 x  若x不存在,插入x2 x  若x存在,删除x3    输 ...

  8. Custom LDAP Monitor Does Not Work

    Custom LDAP Monitor Does Not Work https://www.poppelgaard.com/netscaler-case-study-custom-ldap-monit ...

  9. 百度之星初赛(A)——T5

    今夕何夕 Problem Description 今天是2017年8月6日,农历闰六月十五. 小度独自凭栏,望着一轮圆月,发出了“今夕何夕,见此良人”的寂寞感慨. 为了排遣郁结,它决定思考一个数学问题 ...

  10. AtCoder Grand Contest 018 A

    A - Getting Difference Time limit時間制限 : 2sec / Memory limitメモリ制限 : 256MB 配点 : 300 点 問題文 箱に N 個のボールが入 ...