内容简介:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。推荐内核版本3.8及以上项目源码地址:
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。推荐内核版本3.8及以上
为什么使用Docker
- 加速本地的开发和构建流程,容器可以在开发环境构建,然后轻松地提交到测试环境,并最终进入生产环境
- 能够在让独立的服务或应用程序在不同的环境中得到相同的运行结果
- 创建隔离的环境来进行测试
- 高性能、超大规划的宿主机部署
- 从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境
目录
项目源码地址: GitHub
安装Docker
windows 安装
mac
linux
# 下载安装 curl -sSL https://get.docker.com/ | sh # 设置开机自启 sudo systemctl enable docker.service sudo service docker start|restart|stop # 安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 复制代码
目录结构
docker_lnmp ├── v2 ├── mysql │ └── Dockerfile │ └── my.cnf ├── nginx │ ├── Dockerfile │ ├── nginx.conf │ ├── log │ │ └── error.log │ └── www │ ├── index.html │ ├── index.php │ ├── db.php │ └── redis.php ├── php │ ├── Dockerfile │ ├── www.conf │ ├── php-fpm.conf │ ├── php.ini │ └── log │ └── php-fpm.log └── redis └── Dockerfile └── redis.conf 复制代码
创建镜像与安装
直接使用docker-compose一键制作镜像并启动容器
版本一
该版本是通过拉取纯净的CentOS镜像,通过Dockerfile相关命令进行源码编译安装各个服务。所以该方式很方便定制自己需要的镜像,但是占用空间大且构建慢。
git clone https://github.com/voocel/docker-lnmp.git cd docker-lnmp docker-compose up -d 复制代码
版本二(推荐)
git clone https://github.com/voocel/docker-lnmp.git cd docker-lnmp/v2 chmod 777 ./redis/redis.log chmod -R 777 ./redis/data docker-compose up -d 复制代码
该版本是通过拉取官方已经制作好的各个服务的镜像,再通过Dockerfile相关命令根据自身需求做相应的调整。所以该方式构建迅速使用方便,因为是基于Alpine Linux所以占用空间很小。
测试
使用docker ps查看容器启动状态,若全部正常启动了则 通过访问127.0.0.1、127.0.0.1/index.php、127.0.0.1/db.php、127.0.0.1/redis.php 即可完成测试 (若想使用https则请修改nginx下的dockerfile,和nginx.conf按提示去掉注释即可,灵需要在ssl文件夹中加入自己的证书文件,本项目自带的是空的,需要自己替换,保持文件名一致)
进入容器内部
- 使用 docker exec
docker exec -it ngixn /bin/sh 复制代码
- 使用nsenter命令
# cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz | tar -zxf-; cd util-linux-2.24; # ./configure --without-ncurses # make nsenter && sudo cp nsenter /usr/local/bin 复制代码
为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取再执行。
PID=$(docker inspect --format "{{ .State.Pid }}" container_id) # nsenter --target $PID --mount --uts --ipc --net --pid 复制代码
PHP扩展安装
- 安装 PHP 官方源码包里的扩展(如:同时安装pdo_mysql mysqli pcntl gd四个个扩展)
在php的Dockerfile中加入以下命令
RUN apk add libpng-dev \ && docker-php-ext-install pdo_mysql mysqli pcntl gd \ 复制代码
注:因为该镜像缺少gd库所需的libpng-dev包,所以需要先下载这个包
- PECL 扩展安装
# 安装扩展 RUN pecl install memcached-2.2.0 \ # 启用扩展 && docker-php-ext-enable memcached \ 复制代码
- 通过下载扩展源码,编译安装的方式安装
# 安装 Redis 和swoole扩展 RUN cd ~ \ && wget https://github.com/phpredis/phpredis/archive/4.2.0.tar.gz \ && tar -zxvf 4.2.0.tar.gz \ && mkdir -p /usr/src/php/ext \ && mv phpredis-4.2.0 /usr/src/php/ext/redis \ && docker-php-ext-install redis \ && apk add libstdc++\ && cd ~ \ && wget https://github.com/swoole/swoole-src/archive/v4.2.12.tar.gz \ && tar -zxvf v4.2.12.tar.gz \ && mkdir -p /usr/src/php/ext \ && mv swoole-src-4.2.12 /usr/src/php/ext/swoole \ && docker-php-ext-install swoole \ 复制代码
注:因为该镜像需要先安装swoole依赖的libstdc++,否则安装成功后无法正常加载swoole扩展
Composer安装
在Dockerfile中加入
RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/bin/ --filename=composer \ 复制代码
常见问题处理
-
redis启动失败问题 在v2版本中redis的启动用户为redis不是root,所以在宿主机中挂载的./redis/redis.log和./redis/data需要有写入权限。
chmod 777 ./redis/redis.log chmod 777 ./redis/data 复制代码
-
MYSQL连接失败问题 在v2版本中是最新的 MySQL 8,而该版本的密码认证方式为Caching_sha2_password,而低版本的php和mysql可视化 工具 可能不支持,可通过phpinfo里的mysqlnd的Loaded plugins查看是否支持该认证方式,否则需要修改为原来的认证方式mysql_native_password:
select user,host,plugin,authentication_string from mysql.user; ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456'; FLUSH PRIVILEGES; 复制代码
-
注意挂载目录的权限问题,不然容器成功启动几秒后立刻关闭,例:以下/data/run/mysql 目录没权限的情况下就会出现刚才那种情况
docker run --name mysql57 -d -p 3306:3306 -v /data/mysql:/var/lib/mysql -v /data/logs/mysql:/var/log/mysql -v /data/run/mysql:/var/run/mysqld -e MYSQL_ROOT_PASSWORD=123456 -it centos/mysql:v5.7
-
需要注意php.ini 中的目录对应 mysql 的配置的目录需要挂载才能获取文件内容,不然php连接mysql失败
`` # php.ini mysql.default_socket = /data/run/mysql/mysqld.sock mysqli.default_socket = /data/run/mysql/mysqld.sock pdo_mysql.default_socket = /data/run/mysql/mysqld.sock # mysqld.cnf pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock ``` 复制代码
-
使用php连接不上redis
# 错误的 $redis = new Redis; $rs = $redis->connect('127.0.0.1', 6379); 复制代码
php连接不上,查看错误日志
PHP Fatal error: Uncaught RedisException: Redis server went away in /www/index.php:7 复制代码
考虑到 docker 之间的通信应该不可以用127.0.0.1 应该使用容器里面的ip,所以查看redis 容器的ip
[root@localhost docker]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b5f7dcecff4c docker_nginx "/usr/sbin/nginx -..." 4 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp nginx 60fd2df36d0e docker_php "/usr/local/php/sb..." 7 seconds ago Up 5 seconds 9000/tcp php 7c7df6f8eb91 hub.c.163.com/library/mysql:latest "docker-entrypoint..." 12 seconds ago Up 11 seconds 3306/tcp mysql a0ebd39f0f64 docker_redis "usr/local/redis/s..." 13 seconds ago Up 12 seconds 6379/tcp redis 复制代码
注意测试的时候连接地址需要容器的ip或者容器名names,比如redis、mysql. 例如nginx配置php文件解析 fastcgi_pass php:9000; 例如php连接redis res = $redis->connect('redis', 6379);
因为容器ip是动态的,重启之后就会变化,所以可以创建静态ip
第一步:创建自定义网络
#备注:这里选取了172.172.0.0网段,也可以指定其他任意空闲的网段 docker network create --subnet=172.171.0.0/16 docker-at docker run --name redis326 --net docker-at --ip 172.171.0.20 -d -p 6379:6379 -v /data:/data -it centos/redis:v3.2.6 复制代码
连接redis 就可以配置对应的ip地址了,连接成功
$redis = new Redis; $rs = $redis->connect('172.171.0.20', 6379); 复制代码
另外还有种可能phpredis连接不上redis,需要把redis.conf配置略作修改。
bind 127.0.0.1 改为: bind 0.0.0.0 复制代码
-
启动docker web服务时 虚拟机端口转发 外部无法访问 一般出现在yum update的时候(WARNING: IPv4 forwarding is disabled. Networking will not work.)或者宿主机可以访问,但外部无法访问
vi /etc/sysctl.conf 或者 vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 重启network服务 systemctl restart network 查看是否修改成功 sysctl net.ipv4.ip_forward 如果返回为"net.ipv4.ip_forward = 1"则表示成功了 复制代码
- 如果使用最新的MySQL8无法正常连接,由于最新版本的密码加密方式改变,导致无法远程连接。
# 修改密码加密方式 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456'; 复制代码
常用命令
-
docker start
容器名(容器ID也可以) -
docker stop
容器名(容器ID也可以) -
docker run
命令加 -d 参数,docker 会将容器放到后台运行 -
docker ps
正在运行的容器 -
docker logs
--tail 10 -tf 容器名 查看容器的日志文件,加-t是加上时间戳,f是跟踪某个容器的最新日志而不必读整个日志文件 -
docker top
容器名 查看容器内部运行的进程 -
docker exec -d
容器名 touch /etc/new_config_file 通过后台命令创建一个空文件 -
docker run --restart=always --name
容器名 -d ubuntu /bin/sh -c "while true;do echo hello world; sleep 1; done" 无论退出代码是什么,docker都会自动重启容器,可以设置 --restart=on-failure:5 自动重启的次数 -
docker inspect
容器名 对容器进行详细的检查,可以加 --format='{(.State.Running)}' 来获取指定的信息 -
docker rm
容器ID 删除容器,注,运行中的容器无法删除 -
docker rm $(docker ps -aq)
删除所有容器 -
docker rmi $(docker images -aq)
删除所有镜像 -
docker images
列出镜像 -
docker pull
镜像名:标签 拉镜像 -
docker search
查找docker Hub 上公共的可用镜像 -
docker build -t='AT/web_server:v1'
命令后面可以直接加上github仓库的要目录下存在的Dockerfile文件。 命令是编写Dockerfile 之后使用的。-t选项为新镜像设置了仓库和名称:标签 -
docker login
登陆到Docker Hub,个人认证信息将会保存到$HOME/.dockercfg, -
docker commit -m="comment " --author="AT"
容器ID 镜像的用户名/仓库名:标签 不推荐这种方法,推荐dockerfile -
docker history
镜像ID 深入探求镜像是如何构建出来的 -
docker port
镜像ID 端口 查看映射情况的容器的ID和容器的端口号,假设查询80端口对应的映射的端口 -
run
运行一个容器, -p 8080:80 将容器内的80端口映射到docker宿主机的某一特定端口,将容器的80端口绑定到宿主机的8080端口,另 127.0.0.1:80:80 是将容器的80端口绑定到宿主机这个IP的80端口上,-P 是将容器内的80端口对本地的宿主机公开 - docs.docker.com/reference/b… 查看更多的命令
-
docker push
镜像名 将镜像推送到 Docker Hub -
docker rmi
镜像名 删除镜像 -
docker attach
容器ID 进入容器 - ############################################################
-
docker network create --subnet=172.171.0.0/16 docker-at
选取172.172.0.0网段 -
docker build
就可以加 -ip指定容器ip 172.171.0.10 了
删除所有容器和镜像的命令
docker rm `docker ps -a |awk '{print $1}' | grep [0-9a-z]` 删除停止的容器 docker rmi $(docker images | awk '/^<none>/ { print $3 }') 复制代码
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
技术元素
[美] 凯文·凯利 / 张行舟、余倩、周峰、管策、金鑫、曾丹阳、李远、袁璐 / 译言·东西文库/电子工业出版社 / 2012-5 / 55.00元
我会将我不成熟的想法、笔记、内心争论、草稿以及对其他文章的回应都写在《技术元素》中,这样我就能知道自己到底在想些什么。——KK “技术元素”(technium)是凯文•凯利专门创造出来的词语。“技术元素不仅仅包括一些具象的技术(例如汽车、雷达和计算机等),它还包括文化、 法律、社会机构和所有的智能创造物。”简而言之,技术元素就是从人的意识中涌现出来的一切。KK把这种科技的延伸面看成一个能产生......一起来看看 《技术元素》 这本书的介绍吧!