2. 程式人生 > >centos7中docker操作

centos7中docker操作

阿新 發佈:2018-10-07
會同 而已 -m too www. tle cio firewall target

1. 下載nginx

技術分享圖片 
[root@localhost my.Shells]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/redis     latest              1e70071f4af4        6 weeks ago         106.7 MB
[root@localhost my.Shells]# docker pull nginx  //下載nginx
Using default tag: latest
Trying to pull repository docker.io/library/nginx ... 
latest: Pulling from docker.io/library/nginx
e7bb522d92ff: Pull complete 
6edc05228666: Pull complete 
cd866a17e81f: Pull complete 
Digest: sha256:285b49d42c703fdf257d1e2422765c4ba9d3e37768d6ea83d7fe2043dad6e63d
[root@localhost my.Shells]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/nginx     latest              3f8a4339aadd        3 weeks ago         108.5 MB
docker.io/redis     latest              1e70071f4af4        6 weeks ago         106.7 MB
技術分享圖片

2. 運行

技術分享圖片 
[root@localhost my.Shells]# docker run -p 8080:80 -d docker.io/nginx  //將80端口映射為8080,或者80:80還是原先的80端口,不可以不寫。
c0462d5e18783e20f9515108fa62ab0f2ac808ea85370a7c82aee9407abf4672
[root@localhost my.Shells]# netstat -anp | grep 8080  //端口已經開啟了
tcp6       0      0 :::8080                 :::*                    LISTEN      2529/docker-proxy-c 
[root@localhost my.Shells]# docker ps  //nginx已經在運行了
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   4 minutes ago       Up 4 minutes        0.0.0.0:8080->80/tcp   angry_mccarthy
技術分享圖片

3. 運行結果

技術分享圖片 
[root@localhost my.Shells]# ./openFirewallPort.sh  //先在防火墻上開一個端口
enter the port: 
8080
success

---openFirewallPort.sh-------

echo "enter the port: "
read port
firewall-cmd --add-port=$port/tcp


下圖已經成功訪問到了
技術分享圖片

技術分享圖片

技術分享圖片 
註意:
當docker運行nginx時,外界訪問還是docker所在的那個IP地址,就相當於nginx在那臺機器上運行一樣。
但對於docker所在的那臺機器來說,nginx就是附屬於docker的一個鏡像。若操作nginx還是由docker登錄nginx容器,進行操作。
登錄的nginx容器就是一個linux系統,只不過只有nginx而已,nginx按照linux默認路徑安裝。比如
root@c0462d5e1878:/usr/share/nginx/html# ls 這個路徑就是默認的靜態頁面存放路徑
50x.html  index.html

bash命令都一樣,但是vi在我機器上是不能用的,但可以使用cp、mv 等命令,因為nginx都是配置好的,不能亂改。

1)可以通過在還未登錄nignx容器前,把需要的文件寫好,然後復制到指定目錄下:
 

[root@localhost my.Shells]# docker cp hello.html c0462d5e1878://usr/share/nginx/html
[root@localhost my.Shells]# docker exec -it c0462d5e1878 bash
root@c0462d5e1878:/usr/share/nginx/html# ls
50x.html  hello.html  index.html
2)

2)通過主機目錄映射到容器

 docker  run  -p  80:80  -d  -v  $PWD/html:usr/share/nginx/html  docker.io/nginx
 -v  $PWD/html:usr/share/nginx/html   表示把當前路徑下html目錄映射為usr/share/nginx/html
 也就是說主機下的html就是容器下的usr/share/nginx/html
 html內的文件修改和添加就等同於容器usr/share/nginx/html文件操作
 外網訪問就可以訪問得到,就不用再登錄容器操作文件了
技術分享圖片

技術分享圖片

4. 停止服務

技術分享圖片 
[root@localhost my.Shells]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   56 minutes ago      Up 56 minutes       0.0.0.0:8080->80/tcp   angry_mccarthy
[root@localhost my.Shells]# docker stop c0462d5e1878 
c0462d5e1878
[root@localhost my.Shells]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
技術分享圖片

5. 重啟服務

技術分享圖片 
[root@localhost my.Shells]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@localhost my.Shells]# docker start c0462d5e1878 
c0462d5e1878
[root@localhost my.Shells]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   59 minutes ago      Up 12 seconds       0.0.0.0:8080->80/tcp   angry_mccarthy
技術分享圖片

6. 再開啟一個相同的服務

技術分享圖片 
[root@localhost my.Shells]# docker run -p 8081:80 -d docker.io/nginx 
//再開啟一個服務,端口為8081
1fd8a0b5d138203150f1cdbfb9690235159159881785a4654abb04c7c96c5b18
[root@localhost my.Shells]# docker ps //會有兩個進程,一個8080,一個8081
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                  NAMES
1fd8a0b5d138        docker.io/nginx     "nginx -g ‘daemon off"   4 seconds ago        Up 3 seconds        0.0.0.0:8081->80/tcp   suspicious_hypatia
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   About an hour ago    Up 4 minutes        0.0.0.0:8080->80/tcp   angry_mccarthy
技術分享圖片

技術分享圖片

上圖訪問的是新開啟的8081服務
註意:新啟動的服務和原先的服務是兩個容器,原先的hello.html在新服務中是沒有的

7. 卸載服務

技術分享圖片 
[root@localhost my.Shells]# docker ps   //此時8080和8081都在運行
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
1fd8a0b5d138        docker.io/nginx     "nginx -g ‘daemon off"   4 minutes ago       Up 4 minutes        0.0.0.0:8081->80/tcp   suspicious_hypatia
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   About an hour ago   Up 8 minutes        0.0.0.0:8080->80/tcp   angry_mccarthy
[root@localhost my.Shells]# docker stop 1fd8a0b5d138   //停下8081
1fd8a0b5d138
[root@localhost my.Shells]# docker ps  //就剩8080還在運行
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   About an hour ago   Up 9 minutes        0.0.0.0:8080->80/tcp   angry_mccarthy
[root@localhost my.Shells]# docker ps -a //可以看到8080在運行,8081已經Exited
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS                  NAMES
1fd8a0b5d138        docker.io/nginx     "nginx -g ‘daemon off"   5 minutes ago       Exited (0) 7 seconds ago                          suspicious_hypatia
c0462d5e1878        docker.io/nginx     "nginx -g ‘daemon off"   About an hour ago   Up 9 minutes               0.0.0.0:8080->80/tcp   angry_mccarthy
[root@localhost my.Shells]# 

[root@localhost my.Shells]# docker rm 1fd8a0b5d138  //移除這個進程進行了,註意運作著的進程是無法rm的,要先stop
1fd8a0b5d138
技術分享圖片

分類: linux

Docker容器進入的4種方式

  在使用Docker創建了容器之後,大家比較關心的就是如何進入該容器了,其實進入Docker容器有好幾多種方式,這裏我們就講一下常用的幾種進入Docker容器的方法。

進入Docker容器比較常見的幾種做法如下:

  • 使用docker attach
  • 使用SSH
  • 使用nsenter
  • 使用exec

一、使用docker attach進入Docker容器

  Docker提供了attach命令來進入Docker容器。

技術分享圖片

  接下來我們創建一個守護態的Docker容器,然後使用docker attach命令進入該容器。

  1. $ sudo docker run -itd ubuntu:14.04 /bin/bash

技術分享圖片

  然後我們使用docker ps查看到該容器信息,接下來就使用docker attach進入該容器

  1. $ sudo docker attach 44fc0f0582d9

技術分享圖片
  可以看到我們已經進入到該容器中了。

  但在,使用該命令有一個問題。當多個窗口同時使用該命令進入該容器時,所有的窗口都會同步顯示。如果有一個窗口阻塞了,那麽其他窗口也無法再進行操作。

技術分享圖片

因為這個原因,所以docker attach命令不太適合於生產環境,平時自己開發應用時可以使用該命令。

二、使用SSH進入Docker容器

  在生產環境中排除了使用docker attach命令進入容器之後,相信大家第一個想到的就是ssh。在鏡像(或容器)中安裝SSH Server,這樣就能保證多人進入

容器且相互之間不受幹擾了,相信大家在當前的生產環境中(沒有使用Docker的情況)也是這樣做的。但是使用了Docker容器之後不建議使用ssh進入到Docker容

器內。關於為什麽不建議使用,請參考如下文章:

為什麽不需要在 Docker 容器中運行 sshd

三、使用nsenter進入Docker容器

  在上面兩種方式都不適合的情況下,還有一種比較方便的方法,即使用nsenter進入Docker容器。關於什麽是nsenter請參考如下文章:

https://github.com/jpetazzo/nsenter

在了解了什麽是nsenter之後,系統默認將我們需要的nsenter安裝到主機中

如果沒有安裝的話,按下面步驟安裝即可(註意是主機而非容器或鏡像)

具體的安裝命令如下:

  1. $ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
  2. $ tar -xzvf util-linux-2.24.tar.gz
  3. $ cd util-linux-2.24/
  4. $ ./configure --without-ncurses
  5. $ make nsenter
  6. $ sudo cp nsenter /usr/local/bin

安裝好nsenter之後可以查看一下該命令的使用。

技術分享圖片

技術分享圖片

  nsenter可以訪問另一個進程的名稱空間。所以為了連接到某個容器我們還需要獲取該容器的第一個進程的PID。可以使用docker inspect命令來拿到該PID。

docker inspect命令使用如下:

  1. $ sudo docker inspect --help 技術分享圖片

inspect命令可以分層級顯示一個鏡像或容器的信息。比如我們當前有一個正在運行的容器

技術分享圖片

技術分享圖片

可以使用docker inspect來查看該容器的詳細信息。

  1. $ sudo docker inspect 44fc0f0582d9

技術分享圖片

技術分享圖片

由其該信息非常多,此處只截取了其中一部分進行展示。如果要顯示該容器第一個進行的PID可以使用如下方式

  1. $ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9

技術分享圖片

技術分享圖片

在拿到該進程PID之後我們就可以使用nsenter命令訪問該容器了。

  1. $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid
  1. $ sudo nsenter --target 3326 --mount --uts --ipc --net --pid

其中的3326即剛才拿到的進程的PID

技術分享圖片

當然,如果你認為每次都輸入那麽多參數太麻煩的話,網上也有許多做好的腳本供大家使用。

地址如下:

http://yeasy.gitbooks.io/docker_practice/content/container/enter.html

http://www.tuicool.com/articles/eYnUBrR

四、使用docker exec進入Docker容器

  除了上面幾種做法之外,docker在1.3.X版本之後還提供了一個新的命令exec用於進入容器,這種方式相對更簡單一些,下面我們來看一下該命令的使用:

  1. $ sudo docker exec --help

技術分享圖片

技術分享圖片

接下來我們使用該命令進入一個已經在運行的容器

  1. $ sudo docker ps
  2. $ sudo docker exec -it 775c7c9ee1e1 /bin/bash
參考: https://www.cnblogs.com/xhyan/p/6593075.html https://www.cnblogs.com/wwzyy/p/8337965.html

centos7中docker操作

相關推薦

centos7docker操作

會同 而已 -m too www. tle cio firewall target 1. 下載nginx [root@localhost my.Shells]# docker images REPOSITORY TAG

centos7docker安裝並啟動jpress

相對 lib 容器 centos ret img uil 數據 HA 首先到 http://jpress.io/index.html 下載jpress,也可點擊鏈接:https://share.weiyun.com/5efph5T 密碼:nfeiei,下載war包。 1.在

centos7Docker的安裝及解除安裝

使用 yum 安裝(CentOS 7下)Docker 要求 CentOS 系統的核心版本高於 3.10 ,檢視本頁面的前提條件來驗證你的CentOS 版本是否支援 Docker 。通過 uname -r 命令檢視你當前的核心版本[[email protected] ~]# uname -r 3.10

Centos7Docker初體驗

前段時間一直聽群裡大佬們討論Docker,然後就挺好奇的。今天自己試了一下,沒想到安裝了弄了好久才搞明白。 安裝Docker。 這個說起來其實挺容易的,我是使用的阿里雲的Centos 7的映象,而這個版本中的Docker 軟體包已經包括在預設的 Cent

Centos7docker開啟遠端訪問(Centos7 docker remote access configure)

首先,centos中docker的配置不同於ubuntu,在centos中沒有/etc/default/docker,另外在centos7中也沒有找到/etc/sysconfig/docke這個配置檔案。 參考了網上的文章,配置好了centos7的docker遠端訪問,

CentOS7Docker檔案掛載的許可權

【轉自oschina.net,作者runescape,微改】 在CentOS7中,掛載的本地目錄在容器中沒有執行許可權,原因是CentOS7安全模組selinux把許可權禁掉了,至少有以下三種方式解決掛載的目錄沒有許可權的問題: 1,在執行容器的時候,給容器加特權: 示

Centos7安裝Docker

install docker鏡像 start code tar engine gpg /var/ blog 1.配置docker鏡像安裝源 tee /etc/yum.repos.d/docker.repo <<-‘EOF‘ [dockerrepo] n

使用VirtualBox的Linux鏈接外部文件夾外部直接訪問虛擬機Docker操作步驟

輸入 虛擬 使用 直接 log 文件 http mod linux鏈接 先設置共享文件夾: 再在虛擬機中輸入一下指令: suusermod -G vboxsf user(只需要輸入一次,以後再添加的時候就不用輸入了)usermod -G vboxsf root(

docker探索-CentOS7配置Docker的yum源並升級安裝docker1.13(十)

strong tro extras 配置 1.7 arc client 1.8 1.2 此處使用的是CentOS7,內核版本為 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 該版本下,配置了yum的源為阿裏的鏡像源

Centos7.4—Docker容器安裝配置與基本操作

Docker基本配置與操作Docker容器基本操作 目錄第一部分 實驗環境第二部分 安裝配置Docker軟件第三部分 Docker鏡像操作第四部分 Docker容器操作第五部分 制作鏡像第六部分 數據卷管理第七部分 網絡通信第八部分 構建nginx鏡像 第一部分 實驗環境Linux服務器一臺

centos7安裝redis,並通過node.js操作redis

lease eply 準備 事件 tput div channel cli state 引言 最近在學習node.js 連接redis的模塊,所以嘗試了一下在虛擬機中安裝cent OS7,並安裝redis,並使用node.js 操作redis。所以順便做個筆記。 如有不對的

(轉)CentOS7防火牆的基本操作

目錄 1、firewalld簡介 2、安裝firewalld 3、執行、停止、禁用firewalld 4、配置firewalld 5 開啟埠 學習apache安裝的時候需要開啟80埠,由於centos 7版本以後預設使用firewalld後,網上關於ipt

linux:centos6、centos7關於修改主機名與ip對映的操作

centos6中修改本機名: 1. vi  /etc/network 中,i 進入編輯模式,修改 HOSTNAME=localhost(可以自己定義)  ,:wq 儲存退出; 2. vi /etc/hosts 中,進入編輯模式,在127.0.0.1 下面一行 輸入 ip地

centos7安裝docker

一、前置條件 64-bit 系統 kernel 3.10+ CentOS 7+ 1.檢查: 使用 uname -r 檢查 kernel 版本 $ uname -r 3.10.0-327.el7.x

8、CentOS7 安裝Docker之擴充套件(將docker程序移動到一個不同的分割槽)注:操作雖然很簡單,但很實用。

將docker程序移動到一個不同的分割槽 Docker把與你的容器和映象相關的資料儲存到一個目錄下。由於可能會儲存潛在的大量不同的映象,這個目錄會很快變得很大! 如果你的主機有不同的分割槽,你可能會更快遇到空間受限的問題。在這種情況下,你可能需要把Docker的資料目錄移動到其它分割槽。 問

解決dockerCentOs7安裝好執行不了問題

用yum方式安裝docker遇到錯誤的以下問題: Docker 無法啟動 [[email protected] 桌面]# yum update [[email protected] 桌面]# yum install docker [[email prot

Centos7安裝Docker並例項化Mysql

首先 本文是一篇安裝流程,從初始的Centos7安裝Docker後例項化一個Mysql的整個流程,其中會包含一些需要注意的疑點和坑。 例項化的Mysql是將資料和配置儲存在宿主機。 注意,在安裝Docker上,本文使用的是Centos7。如果你是其他Liunx系統,你可參考官方的其他教程來進行安裝。 例項M

centos7安裝docker的相關環境

環境簡介 作業系統:CentOS是最小化安裝 機器的ip:192.168.0.205 ---------------開始安裝------------------------------ 修改機器名稱 hostnamectl --static set-hostna

CentOS7.4Docker以rw方式掛載volume報Permission denied問題

一、問題背景 今天在CentOS7.4.1708上實踐Docker掛載volume,一切按照正常流程進行操作,無論是建立目錄、建立檔案、還是檢視、編輯主機上建立好的檔案,都報"Permission denied",具體如下: [[email protected]

centos7 利用docker技術實現mysql主從複製

我這是在一臺阿里雲伺服器上安裝docker,啟動兩個mysql容器,實現mysql主從複製功能。 一、環境準備: MySQL : 5.7 Docker : 1.13.1 CentOS : 7 二、啟動mysql容器 上述文章講過了如何安裝docker