1.制作镜像

使用阿里的yum源,网址:https://opsx.alibaba.com/mirror,或者mirrors.aliyun.com,点击帮助,就会有弹框出来.

docker pull centos  # 最好有加速器,要不然下载速度太慢

docker run -it --name thirdcentos centos bash  # 发现进入容器之后,不让我删之前那些*.repo,正好说明镜像的只读特性

yum -y install wget

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install nginx

docker commit -m "install nginx in centos" thirdcentos centos_nginx

commit参数说明-a:作者信息,-m:提交消息,-p:提交时暂停容器运行.

thirdcentos是正在运行的容器名;

centos_nginx是新镜像的名字,刚下载好的centos是202MB,安装了一个nginx然后做成镜像,大小是373MB

在https://hub.docker.com上注册一个账号,然后登陆认证

2.上传镜像到docker-hub

cat ~/.docker/config.json

docker search mowang  # 就可以找到我了--docker.io/mowang/taiyangshen

docker tag centos_nginx:latest mowang/taiyangshen:centos_with_nginx

推送到taiyangshen这个仓库里,centos_with_nginx它其实是一个标签,但我一开始没弄懂,这些步骤可以执行,但是不规范,仓库名应该是某个软件名称,如:nginx、mysql、redis等,标签的话应该打上版本号.

docker push mowang/taiyangshen:centos_with_nginx

报错:denied: requested access to the resource is denied

上网找了半天也没找到具体的解决办法,要么是让你写上自己的网站用户名,要么是让你登陆,

# 我的解决办法是:多登陆几次.

第一次推送的时候用的不是上面那条推送命令,导致直接在docker-hub里面创建了一个仓库,然后我想删了它,发现删不掉,This deletes the repository, all the images it contains, and its build settings.This cannot be undone.Please type the name of your repository to confirm deletion: centos_nginx.主要还是英文没看懂,粘贴到有道里面,翻译:请输入存储库的名称以确认删除:centos_nginx,输入之后,点击确定,然后这个仓库就被删了...

3.端口映射

docker run -d --name fourthnginx -P nginx  # -P是随机端口,不实用

在物理机上访问nginx:http://10.0.0.20:32768

docker run -d -p 80:80 --name fifthnginx nginx  # 将宿主机的80端口映射到容器的80

0.0.0.0:80->80/tcp

docker run -d -p 10.0.0.20:80:80 --name fifthnginx nginx

4.单台主机上两个容器的互联

docker run -d --name web1 -p 80:80 nginx

docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx

docker ps

CONTAINER ID  IMAGE  COMMAND                  CREATED              STATUS              PORTS                NAMES

b6dbf5c77d01  nginx  "nginx -g 'daemon ..."   4 seconds ago        Up 2 seconds        0.0.0.0:81->80/tcp   web2

20d1687b96b7  nginx  "nginx -g 'daemon ..."   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp   web1

注意:如果不是官方的nginx,则需要加全路径,并写上要执行的命令,如:-p 80:80 my_nginx nginx,前者是镜像名,后者是要执行的命令.

docker exec -it web2 sh

cat /etc/hosts

...

172.17.0.2	nginx_web1 20d1687b96b7 web1

172.17.0.3	b6dbf5c77d01

# 你会发现,nginx官方镜像没有yum、ping等命令,没法用,所以还是用centos官方镜像制作一个nginx镜像

docker run -it --name runcentos centos_nginx bash

# 在/etc/nginx/nginx.conf里加上daemon off,然后制作镜像

docker commit -m "change nginx conf"  runcentos nginx20190217

# 删除所有镜像

docker rm $(docker ps -a -q)

# 然后重复上面的操作

docker run -d --name web1 -p 80:80 nginx20190217 nginx

docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx20190217 nginx

docker exec -it web2 sh

ping nginx_web1  # 可以ping通

5.实现跨主机互联

linux-docker1:10.0.0.20,--bip=192.168.58.1/24,容器ip为192.168.58.1,

linux-docker2:10.0.0.21,--bip=192.168.158.1/24,容器ip为192.168.158.1,

在linux-docker1上添加一条静态路由:

route add -net 192.168.158.0/24 gw 10.0.0.21

然后我这是ping不通的,实验失败

6.数据管理

docker run -it --name node --rm -v /opt/:/opt/ nginx20190217 bash

# 挂载文件,默认是rw

docker run -it --name node --rm -v /etc/hosts:/etc/hosts:ro nginx20190217 bash

用-v创建的容器,删除的时候也得加上-v,要不然数据删不了

7.使用Dokcerfile创建镜像

一般而言,Dockerfile分为4个部分:基础镜像信息;维护者信息;镜像操作指令;容器启动时执行指令

cat /root/Dockerfile

#第一行必须指定基于的基础镜像

FROM centos

#维护者信息

MAINTAINER docker_user docker_user@email.com

#相关操作

RUN rpm -ivh https://mirrors.aliyun.com/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

RUN yum -y install nginx

# add file

ADD index.html /usr/share/nginx/html/index.html

RUN echo "daemon off;" >> /etc/nginx/nginx.conf

# 设置开放端口

EXPOSE 80

# 执行命令

CMD ["nginx"]

echo "<h1>this nginx image is installed by Dockerfile</h1>" >/root/docker/index.html

docker build -t mowang/nginx /root/docker/

8:搭建docker私库

cd /opt/

mkdir auth

docker run --entrypoint htpasswd registry -Bbn mowang root123 > auth/htpasswd

cat auth/htpasswd

mowang:$2y$05$Kk3MuTox9ADV96jmV0ldDe7B5gu/wFT4.9gty7/YBZAbJuL2vir2C

docker run -d -p 6000:5000 --restart=always --name selfregistry -v `pwd`/auth:/auth \

-e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry

2e9b302aa9f58148c20e73da8815f40c5dbf4400960aa50ef2392dc5dd9d8f7c

# 可以登录,但是不能登录10.0.0.20:6000,做一下信任即可,下篇博客会写到

docker login 127.0.0.1:6000

9.单机容器编排

pip install docker-compose

cat docker-compose.yml

web1:

  image: nginx

  expose:

    - 80

web2:

  image: nginx

  expose:

    - 80

haproxy:

  image: haproxy

  volumes:

    - /opt/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg

  links:

    - web1

    - web2

  ports:

    - "7777:1080"

    - "80:80"

docker-compose中的知识点还是很多的,但讲的并不多,以后有时间会单独写一篇docker-compose的博文.

docker网络及Dockerfile的更多相关文章

  1. Docker进阶:容器卷、DockerFile、Docker网络原理

    1.Docker镜像 1.1镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和机遇运行环境开发的软件. 包含一个软件的所有内容.蒋所有的应用和环境,直接打包为docker镜像,直 ...

  2. 理解Docker(5):Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  3. 理解Docker :Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  4. (转)Docker 网络

    转:https://www.cnblogs.com/allcloud/p/7150564.html 本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker ...

  5. docker中的dockerfile

    什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档.可以使用在命令行中调用任何命令. Docker通过读取Dockerfile中的指令自动生成映像. docker ...

  6. Docker学习笔记-Dockerfile文件详解

    什么是Dockerfile? Docker中有个非常重要的概念叫做--镜像(Image).Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序.库.资源.配置等文件外,还包含了一些为运 ...

  7. Docker网络,手把手教你如何实现容器网络相关知识

    Docker网络 理解Docker0 清空所有环境 测试 三个网络 #问题:docker 是如何处理容器网络访问的? [root@hsStudy /]# docker run -d -P --name ...

  8. Docker Command and Dockerfile

    镜像相关命令 # 下载镜像 docker pull xxx # 搜素镜像 docker search xxx # 查看已经下载了哪些镜像 docker images # 查看已下载镜像的id dock ...

  9. Docker小白到实战之Docker网络简单了解一下

    前言 现在对于Docker容器的隔离性都有所了解了,但对容器IP地址的分配.容器间的访问等还是有点小疑问,如果容器的IP由于新启动导致变动,那又怎么才能保证原有业务不会被影响,这就和网络有挂钩了,接下 ...

随机推荐

  1. Git上手:四种常见的Git协同工作方式

    1.集中式工作流 适用人群:开发小团队(4-5人),习惯使用SVN工具的小团队. 工作方式:团队组长创建远程仓库,创建一个master分支,组员可读可写. 每个开发人员都git clone远程仓库到本 ...

  2. canda 常用命令

    1.获取版本 conda -V conda --version 2.获取帮助 conda -h conda --help 查看某一命令的帮助 conda install -h conda instal ...

  3. 自动化测试(三)如何用python写一个函数,这个函数的功能是,传入一个数字,产生N条邮箱,产生的邮箱不能重复。

    写一个函数,这个函数的功能是,传入一个数字,产生N条邮箱,产生的邮箱不能重复.邮箱前面的长度是6-12之间,产生的邮箱必须包含大写字母.小写字母.数字和特殊字符 和上一期一样 代码中间有段比较混沌 有 ...

  4. 孤荷凌寒自学python第六十四天学习mongoDB的基本操作并进行简单封装3

    孤荷凌寒自学python第六十四天学习mongoDB的基本操作并进行简单封装3 (完整学习过程屏幕记录视频地址在文末) 今天是学习mongoDB数据库的第十天. 今天继续学习mongoDB的简单操作, ...

  5. 计算机图形学 opengl版本 第三版------胡事民 第三章更多的绘图工具

    opengl  计算机图形学 第三版   第二部分   第三章更多的绘图工具 3.1   概述 第2章中  我们绘图使用的是屏幕窗口的基础坐标系    以像素为单位 屏幕坐标从左下角x从0延伸到scr ...

  6. lombok 去除麻烦的实体类get和set,toString书写

    首先在pom.xml中添加 <dependency> <groupId>org.projectlombok</groupId> <artifactId> ...

  7. js 图片自动循环切换setInterval();

    stlye样式定义 <style type="text/css">             body{background-image: url(img/001.jpg ...

  8. input file request.files[] 为空

    需要在 form 里设置 一句话 :  $('form').attr("enctype", "multipart/form-data"); <form e ...

  9. [NOWCODER] myh的超级多项式

    题面 已知$f_i=(\sum_{j=1}^ka_j{v_j}^i )\bmod 1004535809$ 给定$v_1,v_2,\ldots,v_k,f_1,f_2,\ldots f_k$ 求$f_n ...

  10. 雅礼集训 Day3 T2 u 解题报告

    u 题目背景 \(\frac 14\) 遇到了一道水题,完全不会做,于是去请教小\(\text{D}\).小\(\text{D}\)看了一眼就切掉了这题,嘲讽了\(\frac 14\)一番就离开了. ...