1.制作镜像

使用阿里的yum源,网址:https://opsx.alibaba.com/mirror,或者mirrors.aliyun.com,点击帮助,就会有弹框出来.

docker pull centos  # 最好有加速器,要不然下载速度太慢

docker run -it --name thirdcentos centos bash  # 发现进入容器之后,不让我删之前那些*.repo,正好说明镜像的只读特性

yum -y install wget

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install nginx

docker commit -m "install nginx in centos" thirdcentos centos_nginx

commit参数说明-a:作者信息,-m:提交消息,-p:提交时暂停容器运行.

thirdcentos是正在运行的容器名;

centos_nginx是新镜像的名字,刚下载好的centos是202MB,安装了一个nginx然后做成镜像,大小是373MB

在https://hub.docker.com上注册一个账号,然后登陆认证

2.上传镜像到docker-hub

cat ~/.docker/config.json

docker search mowang  # 就可以找到我了--docker.io/mowang/taiyangshen

docker tag centos_nginx:latest mowang/taiyangshen:centos_with_nginx

推送到taiyangshen这个仓库里,centos_with_nginx它其实是一个标签,但我一开始没弄懂,这些步骤可以执行,但是不规范,仓库名应该是某个软件名称,如:nginx、mysql、redis等,标签的话应该打上版本号.

docker push mowang/taiyangshen:centos_with_nginx

报错:denied: requested access to the resource is denied

上网找了半天也没找到具体的解决办法,要么是让你写上自己的网站用户名,要么是让你登陆,

# 我的解决办法是:多登陆几次.

第一次推送的时候用的不是上面那条推送命令,导致直接在docker-hub里面创建了一个仓库,然后我想删了它,发现删不掉,This deletes the repository, all the images it contains, and its build settings.This cannot be undone.Please type the name of your repository to confirm deletion: centos_nginx.主要还是英文没看懂,粘贴到有道里面,翻译:请输入存储库的名称以确认删除:centos_nginx,输入之后,点击确定,然后这个仓库就被删了...

3.端口映射

docker run -d --name fourthnginx -P nginx  # -P是随机端口,不实用

在物理机上访问nginx:http://10.0.0.20:32768

docker run -d -p 80:80 --name fifthnginx nginx  # 将宿主机的80端口映射到容器的80

0.0.0.0:80->80/tcp

docker run -d -p 10.0.0.20:80:80 --name fifthnginx nginx

4.单台主机上两个容器的互联

docker run -d --name web1 -p 80:80 nginx

docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx

docker ps

CONTAINER ID  IMAGE  COMMAND                  CREATED              STATUS              PORTS                NAMES

b6dbf5c77d01  nginx  "nginx -g 'daemon ..."   4 seconds ago        Up 2 seconds        0.0.0.0:81->80/tcp   web2

20d1687b96b7  nginx  "nginx -g 'daemon ..."   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp   web1

注意:如果不是官方的nginx,则需要加全路径,并写上要执行的命令,如:-p 80:80 my_nginx nginx,前者是镜像名,后者是要执行的命令.

docker exec -it web2 sh

cat /etc/hosts

...

172.17.0.2	nginx_web1 20d1687b96b7 web1

172.17.0.3	b6dbf5c77d01

# 你会发现,nginx官方镜像没有yum、ping等命令,没法用,所以还是用centos官方镜像制作一个nginx镜像

docker run -it --name runcentos centos_nginx bash

# 在/etc/nginx/nginx.conf里加上daemon off,然后制作镜像

docker commit -m "change nginx conf"  runcentos nginx20190217

# 删除所有镜像

docker rm $(docker ps -a -q)

# 然后重复上面的操作

docker run -d --name web1 -p 80:80 nginx20190217 nginx

docker run -d --name web2 --link web1:nginx_web1 -p 81:80 nginx20190217 nginx

docker exec -it web2 sh

ping nginx_web1  # 可以ping通

5.实现跨主机互联

linux-docker1:10.0.0.20,--bip=192.168.58.1/24,容器ip为192.168.58.1,

linux-docker2:10.0.0.21,--bip=192.168.158.1/24,容器ip为192.168.158.1,

在linux-docker1上添加一条静态路由:

route add -net 192.168.158.0/24 gw 10.0.0.21

然后我这是ping不通的,实验失败

6.数据管理

docker run -it --name node --rm -v /opt/:/opt/ nginx20190217 bash

# 挂载文件,默认是rw

docker run -it --name node --rm -v /etc/hosts:/etc/hosts:ro nginx20190217 bash

用-v创建的容器,删除的时候也得加上-v,要不然数据删不了

7.使用Dokcerfile创建镜像

一般而言,Dockerfile分为4个部分:基础镜像信息;维护者信息;镜像操作指令;容器启动时执行指令

cat /root/Dockerfile

#第一行必须指定基于的基础镜像

FROM centos

#维护者信息

MAINTAINER docker_user docker_user@email.com

#相关操作

RUN rpm -ivh https://mirrors.aliyun.com/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

RUN yum -y install nginx

# add file

ADD index.html /usr/share/nginx/html/index.html

RUN echo "daemon off;" >> /etc/nginx/nginx.conf

# 设置开放端口

EXPOSE 80

# 执行命令

CMD ["nginx"]

echo "<h1>this nginx image is installed by Dockerfile</h1>" >/root/docker/index.html

docker build -t mowang/nginx /root/docker/

8:搭建docker私库

cd /opt/

mkdir auth

docker run --entrypoint htpasswd registry -Bbn mowang root123 > auth/htpasswd

cat auth/htpasswd

mowang:$2y$05$Kk3MuTox9ADV96jmV0ldDe7B5gu/wFT4.9gty7/YBZAbJuL2vir2C

docker run -d -p 6000:5000 --restart=always --name selfregistry -v `pwd`/auth:/auth \

-e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \

-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry

2e9b302aa9f58148c20e73da8815f40c5dbf4400960aa50ef2392dc5dd9d8f7c

# 可以登录,但是不能登录10.0.0.20:6000,做一下信任即可,下篇博客会写到

docker login 127.0.0.1:6000

9.单机容器编排

pip install docker-compose

cat docker-compose.yml

web1:

  image: nginx

  expose:

    - 80

web2:

  image: nginx

  expose:

    - 80

haproxy:

  image: haproxy

  volumes:

    - /opt/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg

  links:

    - web1

    - web2

  ports:

    - "7777:1080"

    - "80:80"

docker-compose中的知识点还是很多的,但讲的并不多,以后有时间会单独写一篇docker-compose的博文.

docker网络及Dockerfile的更多相关文章

  1. Docker进阶:容器卷、DockerFile、Docker网络原理

    1.Docker镜像 1.1镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和机遇运行环境开发的软件. 包含一个软件的所有内容.蒋所有的应用和环境,直接打包为docker镜像,直 ...

  2. 理解Docker(5):Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  3. 理解Docker :Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  4. (转)Docker 网络

    转:https://www.cnblogs.com/allcloud/p/7150564.html 本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker ...

  5. docker中的dockerfile

    什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档.可以使用在命令行中调用任何命令. Docker通过读取Dockerfile中的指令自动生成映像. docker ...

  6. Docker学习笔记-Dockerfile文件详解

    什么是Dockerfile? Docker中有个非常重要的概念叫做--镜像(Image).Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序.库.资源.配置等文件外,还包含了一些为运 ...

  7. Docker网络,手把手教你如何实现容器网络相关知识

    Docker网络 理解Docker0 清空所有环境 测试 三个网络 #问题:docker 是如何处理容器网络访问的? [root@hsStudy /]# docker run -d -P --name ...

  8. Docker Command and Dockerfile

    镜像相关命令 # 下载镜像 docker pull xxx # 搜素镜像 docker search xxx # 查看已经下载了哪些镜像 docker images # 查看已下载镜像的id dock ...

  9. Docker小白到实战之Docker网络简单了解一下

    前言 现在对于Docker容器的隔离性都有所了解了,但对容器IP地址的分配.容器间的访问等还是有点小疑问,如果容器的IP由于新启动导致变动,那又怎么才能保证原有业务不会被影响,这就和网络有挂钩了,接下 ...

随机推荐

  1. 基于Python的selenuim自动化测试尝试

    工作这么多年了,终于狠下心好好开始学学自动化测试相关知识,揭开这层神秘的面纱. 困难重重,障碍很多,但好在每天都多少有点小收获. 很感谢一个QQ好友推荐的虫师,也非常感谢在这个契机读到了虫师编著的&l ...

  2. 每天一个Linux命令(11):cat命令

    cat命令连接文件并打印到标准输出设备上. 注意:当文件较大时,文本在屏幕上迅速闪过(滚屏),用户往往看不清所显示的内容.因此,一般用more等命令分屏显示.为了控制滚屏,可以按Ctrl+S键,停止滚 ...

  3. NGUI-UIScroll View的使用及注意点

    项目层次: scrollviewbg是600x150的背景图,Inspector视图如下: panel就是scrollview父容器了,size为600x150,Inspector视图如下: item ...

  4. URAL 1732. Ministry of Truth ( KMP 多模式串匹配 )

    问在第一个串中删掉几个字符能否得到第二个串.注意在第二个串中不连续的单词在第一个串中也必须不连续. 一组数据: Input: abababbbbababbb aba ab Output: I HAVE ...

  5. 实用JS系列——BOM常用对象

    背景:  最近在着手项目的时候,意识到自己JS的欠缺.虽然看了不少JavaScript的视频,但真正项目中并不是经常遇到大且难的例子.所以JavaScript的基础还需要再打扎实,也就有了这一系列博客 ...

  6. iOS大神班笔记04-View的加载

    iOS开发中一个控制器创建View的过程(注意标注的地方): 1.通过storyboard加载 UIStoryboard的三个方法: + (UIStoryboard *)storyboardWithN ...

  7. [洛谷P4925][1007]Scarlet的字符串不可能这么可爱

    题目大意:问字符集大小为$k$,长度为$L$的字符串,且没有长度超过$1$的回文段的个数.规定第$s(若为0则无限制)$位为$w$. 题解:懒得写了,根据是否有限制分类讨论 卡点:中途有个地方忘记取模 ...

  8. JZOJ 5305 C先生

    题意: 有一个n个点,m条边的图,没有重边.自环,且每一条边最多属于一个环路. 给出q组询问,每次询问u,v两点间的路径有多少种可能. 思路: 先看下方样例说明: 由样例说明可以得知,路径上每经过一个 ...

  9. Apache2.4启动时报AH00526错误(Invalid command 'Order')

    在WIN XP下手动配置PHP环境,安装Apache2.4+fastcgi后,重启Apache服务,出现如下提示: AH00526: Syntax error on line 293 of D:/ph ...

  10. 虚拟机——vmtools安装出现Detected GCC binary at usr.bin.gcc.

    在安装VMWare Tools遇到过这样一个问题 Searching for GCC... Detected GCC binary at "/usr/bin/gcc". The p ...