容器介绍

什么是容器？

容器就是在隔离的环境运行的一个进程，如果进程停止，容器就会销毁。隔离的环境拥有自己的系统文件，ip地址，主机名等

容器和虚拟化的区别

linux容器技术，容器虚拟化和kvm虚拟化的区别

kvm虚拟化：需要硬件的支持，需要模拟硬件，可以运行不同的操作系统，启动时间分钟级(开机启动流程)

linux开机启动流程：

bios开机硬件自检
根据bios设置的优先启动项boot 网卡硬盘 u盘光驱
读取mbr引导 UEFI(gpt分区) mbr硬盘分区信息，内核加载路径
加载内核
启动第一个进程init systemd（centos7），如果是centos6，/sbin/init
系统初始化完成
运行服务
。。。

容器启动流程：

共用宿主机内核
容器的第一个进程直接运行服务，损耗少，启动快，性能高

容器虚拟化：不需要硬件的支持。不需要模拟硬件，共用宿主机的内核，启动时间秒级(没有开机启动流程)

总结：

与宿主机使用同一个内核，性能损耗小；
不需要指令级模拟；
容器可以在CPU核心的本地运行指令，不需要任何专门的解释机制；
避免了准虚拟化和系统调用替换中的复杂性；
轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。

容器技术的发展过程：

chroot技术，新建一个子系统（拥有自己完整的系统文件），类似与windows的沙箱
- 参考资料：https://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
- 使用 chroot 监狱限制 SSH 用户访问指定目录： https://linux.cn/article-8313-1.html
linux容器(lxc) linux container(namespaces 命名空间隔离环境及cgroups 资源限制)
- cgroups 限制一个进程能够使用的资源。cpu，内存，硬盘io
- kvm虚拟机：资源限制（1cpu 1G 20G）

安装使用lxc

编译epel源配置文件

# 配置国内 阿里镜像源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup      # 备份
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 下载阿里源   yum makecache 生成缓存

# 安装epel源
yum install epel-release -y

# 备份epel源 ，如果有的话
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo    # 下载阿里开源镜像的epel源文件

安装lxc

1
2
3

yum install lxc-* -y
yum install libcgroup* -y
yum install bridge-utils.x86_64 -y

手动配置桥接网卡

lxc是基于Ubuntu开发的，需要自己手动配置桥接网卡

# 手动配置桥接网卡
cat /etc/sysconfig/network-scripts/ifcfg-eth0 

echo 'TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
BRIDGE=virbr0' > /etc/sysconfig/network-scripts/ifcfg-eth0

echo 'TYPE=Bridge
BOOTPROTO=static
NAME=virbr0
DEVICE=virbr0
ONBOOT=yes
IPADDR=10.0.0.11
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
DNS1=180.76.76.76' >/etc/sysconfig/network-scripts/ifcfg-virbr0

# 重启网络服务
systemctl restart network

启动cgroup

1	systemctl start cgconfig.service

启动lxc

1	systemctl start lxc.service

创建lxc容器

# 方法1:
lxc-create -t download -n centos6 -- --server mirrors.tuna.tsinghua.edu.cn/lxc-images -d centos -r 6 -a amd64


# 方法2：
lxc-create -t centos -n test

为lxc容器设置root密码：

1	chroot /var/lib/lxc/test/rootfs passwd

为容器指定ip和网关

vi /var/lib/lxc/centos7/config

lxc.network.name = eth0
lxc.network.ipv4 = 10.0.0.111/24
lxc.network.ipv4.gateway = 10.0.0.254

启动容器

1	lxc-start -n centos7

Docker介绍

Docker是通过进程虚拟化技术（namespaces及cgroups cpu、内存、磁盘io等）来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离，所以Docker容器在运行时，不需要类似虚拟机（VM）额外的操作系统开销，提高资源利用率。

namespace 资源隔离
cgroups 进程的资源限制
kvm 虚拟磁盘文件，资源隔离
kvm 资源限制，—cpus —memory

docker 初期把lxc二次开发，libcontainer

docker的主要目标是”Build,Ship and Run any App,Angwhere”,构建，运输，处处运行

构建：做一个docker镜像
运输：docker pull
运行：启动一个容器
每一个容器，他都有自己的系统文件rootfs.

kvm解决了硬件和操作系统之间的依赖
kvm独立的虚拟磁盘，xml配置文件

docker解决了软件和操作系统环境之间的依赖，能够让独立服务或应用程序在不同的环境中，得到相同的运行结果。
docker镜像有自己的文件系统。

docker容器是一种轻量级、可移植、自包含的软件打包技术，使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器，无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。

Docker安装

准备两台机器：

centos7 2G 10.0.0.11 docker01 host解析
centos7 2G 10.0.0.12 docker02 host解析

docker的安装方法

# 参考清华源帮助文档

rm -fr /etc/yum.repos.d/local.repo

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo

sed -i 's#download.docker.com#mirrors.tuna.tsinghua.edu.cn/docker-ce#g' /etc/yum.repos.d/docker-ce.repo

yum install docker-ce -y

systemctl daemon-reload
systemctl restart docker

# 在另一台机器上安装，只要把第一台安装的RPM包传到第二台机器上就可以实现快速安装
# 第一台机器上开启yum缓存
find /var/cache/yum/x86_64/7/ -name "*".rpm
# 把所有包移到一个目录下，然后打包，发送
find /var/cache/yum/x86_64/7/ -name "*".rpm | xargs -i mv {} docker_rpm

docker命令自动补全需要安装yum install -y bash-completion 软件包

启动第一个容器


##配置docker镜像加速
vi /etc/docker/daemon.json
{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}	
# 然后重启docker
systemctl restart docker

#自动创建并下载一个镜像
docker run -d -p 80:80 nginx
run（创建并运行一个容器）
-d 放在后台
-p 端口映射
nginx docker镜像的名字

docker的镜像管理

# 搜索镜像
docker search

选镜像的建议：
1，优先考虑官方
2，stars数量多

# 获取镜像
docker pull

# 镜像加速器：阿里云加速器，daocloud加速器，中科大加速器，Docker 中国官方镜像加速：https://registry.docker-cn.com
	
# 官方pull	    
docker pull centos:6.8（没有指定版本，默认会下载最新版）
# 私有仓库pull	国内DaoCloud
docker pull daocloud.io/huangzhichong/alpine-cn:latest 
# 私有仓库，指定域名、作者、软件镜像、版本


# 查看镜像列表
docker images  
docker image  ls

# 删除镜像
docker rmi  
# 例子：docker image rm centos:latest

# 导出镜像
docker save  
# 例子：docker image save centos > docker-centos7.4.tar.gz

# 导入镜像
docker load  
# 例子：docker image load -i docker-centos7.4.tar.gz

docker的容器管理


docker run -d -p 80:80 nginx:latest
run（创建并运行一个容器）
-d 放在后台
-p 端口映射
-v  源地址(宿主机):目标地址(容器)
- nginx  docker镜像的名字

docker run -it --name centos6 centos:6.9 /bin/bash
-it   分配交互式的终端
--name 指定容器的名字
# /bin/sh覆盖容器的初始命令


# 查看容器信息
docker inspect centos7


# 启动容器***
docker run image_name
docker run -it image_name /bin/bash
# 注意： docker run 相当于 docker create  + docker start

# 停止容器
docker stop CONTAINER_ID
# 杀死容器
docker kill container_name

# 查看容器列表
docker ps       # 与docker container ls 一样
docker ps –a 
docker ps -a -l     # 查看最新容器
docker ps -a --no-trunc      # 加上--no-trunc 会将哈希值完整显示



# 进入容器(目的，调试，排错)
docker exec  #（会分配一个新的终端tty）
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
		
docker exec -it  容器id或容器名字 /bin/bash


docker attach（使用同一个终端）
docker attach [OPTIONS] CONTAINER
# docker attach 会使用同一个终端，(ctrl+P)+(crtl+Q)临时退出，再进去之后，会有历史记录命令，适合自己玩；而docker exec会起一个新的终端。
		
# nsenter(安装yum install -y util-linux 已经弃用)


# 删除容器
docker rm container_id     # docker container rm  container_id
# 批量删除容器
docker rm -f `docker ps -a -q`   # -q参数只输出容器id
	
总结：docker容器内的第一个进程（初始命令）必须一直处于前台运行的状态（必须夯住），否则这个容器，就会处于退出状态！

业务在容器中运行：夯住，启动服务

docker容器的网络访问（端口映射）

# docker的网络，外界是不能访问的，只能宿主机能访问。只要容器一启用，宿主机会生成一个docker0的网卡，使用NAT来转换，与虚拟化的网路原理类似
docker0：172.17.0.1   jumpserver：172.17.0.2   nginx：172.17.0.3


指定映射(docker 会自动添加一条iptables规则来实现端口映射)
	-p hostPort:containerPort
	-p ip:hostPort:containerPort  多个容器都想使用80端口
	# 宿主机网卡eth0增加一个ip
	ifconfig eth0:1 10.0.0.101/24 up # 这样宿主机就有多个ip了
	
	-p ip::containerPort(随机端口)
# 随机产生的端口是由内核参数决定的，sysctl -a|grep net.ipv4|grep 'range'
	-p hostPort:containerPort:udp  # 映射udp，默认是tcp
	-p 81:80 –p 443:443 可以指定多个-p
	


随机映射
docker run -P （随机端口） #　加了-p参数自动解决端口映射

通过iptables来实现的端口映射

 # 设置内核转化参数：
 sysctl net.ipv4.ip_forward=1
 # 查看内核：
 sysctl -a | grep ipv4 | grep forward
 # 当docker启动时，内核转化参数net.ipv4.ip_forward会自动转变成1，这样容器才能上网

docker的数据卷管理

/usr/share/nginx/html

docker run -d -p 80:80 -v /opt/web:/usr/share/nginx/html nginx:latest
# -v参数是把宿主机的目录挂载到容器里面，全称是--volumns

做目录的持久化
数据卷(文件或目录)
	-v 卷名:/data
	-v src（宿主机的目录）:dst（容器的目录）
数据卷容器
	--volumes-from（跟某一个已经存在的容器挂载相同的卷）

手动将容器保存为镜像

制作单服务的镜像

docker commit 容器id或者容器的名字  新的镜像名字[:版本号可选]

1）：基于容器制作镜像，启动一个基础容器
docker run -it centos:6.9 


2）在容器中安装服务，安装支持sshd的服务。
yum provides sshd  # 查看ssd属于那一个包
yum install openssh-server -y
service sshd restart  # 第一次启动sshd服务，会自动生成三对密钥对，没有三对密钥对ssh就连不上    查看三对密钥对：ls /etc/ssh 

# 这个centos6容器没有root密码，需要手动设置密码：
echo '123'|passwd --stdin root   # 或者使用chpasswd改密码


3) 把已经安装好服务的容器，提交为镜像
docker container commit 容器名字或id centos6-ssh:v1


4) 测试镜像功能是否可用
docker run -d -p 1022:22 centos6-ssh:v1
# 由于服务没有夯住，一启用就死了，所以需要启用服务并夯住：
docker run -d -p 1022:22 centos6-ssh:v1 /usr/sbin/sshd -D

做一个支持多服务的镜像，ssh+nginx


# 在前面的基础上在增加一个nginx服务
1) 启动一个基础容器
docker run -it -p 80:80 -p 1023:22 centos6-ssh:v1 /bin/bash

2) 在容器中安装nginx服务
# 加上epel源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

yum install nginx -y     # 安装nginx

service nginx start    # 启动nginx

3)把已经安装好服务的容器，提交为镜像
docker commit 容器名字 centos6_ssh_nginx:v1

4)测试
docker run -d -p 1024:22 -p 81:80 centos6_ssh_nginx:v1 /usr/sbin/sshd -D ....
# 问题在于，启动容器的时候只能执行一条命令，不能启用两个服务，所以要把命令写成一个脚本。

# 写一个启动脚本
vi /init.sh

#!/bin/bash
service sshd restart
nginx -g 'deamon off'

# 重新提交镜像：
docker commit 容器名字 centos6_ssh_nginx:v2

# 重新测试
docker run -d -p 1025:22 -p 82:80 centos6_ssh_nginx:v2 /bin/bash /init.sh

# 自定义容器密码

# 上面制作的ssh+nginx服务的镜像，密码都是123，不安全，在上面的基础上增加一个功能
docker exec -it 容器名称 /bin/bash

# 修改启动脚本
vi /init.sh

#!/bin/bash
echo "$SSH_PWD"|passwd --stdin root
service sshd restart
nginx -g 'deamon off'

# 然后再提交一次
docker commit 容器名字 centos6_ssh_nginx:v3

# 测试
docker run -d -p 1026:22 -p -e "SSH_PWD=cwz@qq.com" 85:80 centos6_ssh_nginx:v3 /bin/bash /init.sh   # 此时登录密码就是cwz@qq.com


# 如果不传密码SSH_PWD=cwz@qq.com，设置一个默认密码
vi /init.sh
# 修改启动脚本
#!/bin/bash
if [ -z $SSH_PWD ];then
	SSH_PWD=123
fi
echo "$SSH_PWD"|passwd --stdin root
service sshd restart
nginx -g 'deamon off'

dockerfile自动构建docker镜像

类似ansible剧本，大小几kb
而手动做镜像：大小几百M，传输不便

dockerfile 支持自定义容器的初始命令

dockerfile主要组成部分：

基础镜像信息 FROM centos:6.9
制作镜像操作指令 RUN yum install openssh-server -y
容器启动时执行指令 CMD [“/bin/bash”]

制作dockerfile

# 建议将dockerfile放在一个统一的位置
mkdir /opt/dockerfile
cd /opt/dockerfile
mkdir centos6_ssh
cd centos6_ssh
   
vim dockerfile
# 编写dockerfile
FROM centos:6.9     # 指定了一个基础镜像
RUN yum install openssh-server -y   # RUN 会起一个临时的容器，然后删掉
RUN service sshd restart
RUN echo '123'|passwd --stdin root
CMD ["/usr/sbin/sshd", "-D"]


# 构建镜像
docker build -t centos6_ssh:v2 /opt/dockerfile/centos6_ssh/dockerfile

自动构建镜像的步骤

手动构建一遍
编写dockerfile
构建镜像
测试

每当起一个临时容器的时候会有三个文件覆盖进来：/etc/hosts /etc/hostname /etc/resolv.conf，所以想要用镜像加速，可以把命令写在一个RUN里面，因为RUN会起一个临时容器，这个容器有自己的主机名、host解析等。

# dockerfile
FROM centos:6.9
RUN echo '192.168.1.102 mirrors.aliyun.com' >> /etc/hosts && curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
 && yum install openssh-server -y 
RUN service sshd restart
RUN echo '123'|passwd --stdin root
CMD ["/usr/sbin/sshd", "-D"]

构建支持多服务的dockerfile

FROM centos:6.9

RUN echo '192.168.1.102 mirrors.aliyun.com' >> /etc/hosts && curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo && 	curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo && yum install openssh-server nginx -y 

RUN service sshd restart
RUN echo '123'|passwd --stdin root
ADD init.sh /init.sh      # 从宿主机当前目录上找init.sh

CMD ["/usr/sbin/sshd", "/init.sh"]



vi /init.sh

#!/bin/bash
service sshd restart
nginx -g 'deamon off'

dockerfile指令

dockerfile常用指令：
	FROM 这个镜像的妈妈是谁？（指定基础镜像）
	MAINTAINER 告诉别人，谁负责养它？（指定维护者信息，可以没有）
	LABLE      描述，标签
	
	RUN 你想让它干啥（在命令前面加上RUN即可）
	ADD 给它点创业资金（会自动解压tar）  制作docker基础的系统镜像
	WORKDIR 我是cd,今天刚化了妆（设置当前工作目录）
	VOLUME 给它一个存放行李的地方（设置卷，挂载主机目录）
	EXPOSE 它要打开的门是啥（指定对外的端口）(-P 随机端口) 做随机端口映射
	CMD 奔跑吧，兄弟！（指定容器启动后的要干的事情）（容易被替换）
	

dockerfile其他指令：	
	COPY 复制文件（不会解压）rootfs.tar.gz
	ENV  环境变量
	ENTRYPOINT  容器启动后执行的命令（无法被替换，启容器的时候指定的命令，会被当成参数）

小例子

制作一个kodexplorer网盘docker镜像。nginx + php-fpm（或者httpd + php）

# 使用centos6.9
docker run -it -p 80:80 centos:6.9 /bin/bash

echo '192.168.1.102 mirrors.aliyun.com' >> /etc/hosts   # host劫持
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

yum install php -y        # 安装php就会自动安装apache

service httpd start     # 启用apache服务

cd /var/www/html
curl -o kodexplorer4.40.zip http://static.kodcloud.com/update/download/kodexplorer4.40.zip

yum install unzip -y
unzip kodexplorer4.40.zip 

chown -R apache:apache .      # 给当前目录授权

# 访问主页看一下，发现缺少php相关模块
yum install php-gd php-mbstring -y

service httpd restart       # 重启服务

编写dockerfile

FROM centos:6.9
RUN echo '192.168.1.102 mirrors.aliyun.com' >> /etc/hosts && curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo && yum install unzip php php-gd php-mbstring -y
WORKDIR /var/www/html
ADD kodexplorer4.40.zip . 
RUN unzip kodexplorer4.40.zip 
RUN chown -R apache:apache . 
EXPOSE 80
ADD init.sh /init.sh
# 还可以增加健康检查
ENTRYPOINT ["/bin/bash", "/init.sh"]


# 启动脚本
vi init.sh

#!/bin/bash
service httpd restart
tail -F /var/log/httpd/access_log       # 夯住服务

构建镜像：

docker build -t kod:v1 .

# 测试
docker run -d -p 80:80 kod:v1

docker镜像的分层

kvm 链接克隆，具有写时复制的特性

镜像分层的好处：复用,节省磁盘空间，相同的内容只需加载一份到内存。
修改dockerfile之后，再次构建速度快

容器间的互联

使用—link 是单方向的！


# 一个容器知道另一个容器的ip地址，可以通过ssh连接，但是不知道ip地址，还想连接，可以用--link参数
docker run -it --link 要连接的容器的名字:web(起一个别名) centos6_ssh:v2 /bin/bash
# 此时不需要知道容器的ip地址，只要ping web 就自动找到了容器的ip地址
# 原理就是，加了--link参数，会在host解析里面多加了一行

# 示例
docker run -d -p 80:80 nginx
docker run -it --link quirky_brown:web01 centos6_ssh:v2 /bin/bash
ping web01



	
lb  --->	nginx  172.17.0.4 --> db01   172.17.0.3
	                          --> nfs01  172.17.0.2

docker registry（私有仓库）

# 普通的registry，私有仓库在5000端口
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry  registry


上传镜像到私有仓库步骤：
a:给镜像打标签
docker  tag centos6-sshd:v3 10.0.0.11:5000/centos6-sshd:v3
b:上传镜像到私有仓库
docker push 10.0.0.11:5000/centos6-sshd:v3


如果遇到报错：
The push refers to repository [10.0.0.11:5000/centos6.9_ssh]
Get https://10.0.0.11:5000/v2/: http: server gave HTTP response to HTTPS client

解决方法：
vim  /etc/docker/daemon.json
{
  "insecure-registries": ["10.0.0.11:5000"]
}
systemctl restart docker




# 上传完成之后，在其他机器上就可以使用了
# 如果报错是关于HTTP的，则需要在：
vim /etc/docker/daemon.json
{
  "insecure-registries": ["10.0.0.11:5000"]
}

# 重启docker
systemctl restart docker

docker run -d 10.0.0.11:5000/centos6-sshd:v3 





# 在私有仓库中没有验证，如果容器重名，很容易把原来的容器顶掉，需要加入验证
# 带basic认证的registry
yum install httpd-tools -y
mkdir /opt/registry-var/auth/ -p
htpasswd  -Bbn cwz 123456  >> /opt/registry-var/auth/htpasswd

docker run -d -p 5000:5000 -v /opt/registry-var/auth/:/auth/ -v /opt/myregistry:/var/lib/registry -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e  "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry 

# 此时docker push就需要身份验证
docker login 10.0.0.11:5000          # 登录

https://www.qstack.com.cn/archives/350.html

{
  "registry-mirrors": [
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
        ]
}

重启docker服务，容器全部退出的解决办法

# 方法一：docker run  --restart=always ， 加上--restart=always,推荐使用
docker run -d --restart=always nginx:latest # 适合单个容器

# 方法二：适合作用于所以容器
vi /etc/docker/daemon.json
{
 "registry-mirrors": ["http://b7a9017d.m.daocloud.io"],
 "insecure-registries":["10.0.0.11:5000"],
 "live-restore": true
}
# 现在就不需要--restart=always参数，这种方法重启docker，容器就没有停止过，好像脱离容器控制了一样。

Docker Machine远程给其他宿主机安装docker服务

没什么用

1
2
3

Docker Machine 二进制  10.0.0.11
10.0.0.12 免密码登陆  从docker的官网下载二进制的包，去安装docker
10.0.0.13 免密码登陆

Docker网络类型

# None：不为容器配置任何网络功能
docker run -it --network none centos6.9:v1

# Host：与宿主机共享网络、主机名、端口，网络性能最高
docker run -it --network host centos6.9:v1


# Bridge：Docker设计的NAT网络模型
docker run -it centos6.9:v1

# Container：与另一个运行中的容器共享Network Namespace，--net=container:containerID（K8S）
docker run -it --network container:f19b913ddca7 centos6.9:v1

Docker跨主机容器之间的通信macvlan

默认一个物理网卡，只有一个物理地址，虚拟多个mac地址

准备两台主机，使用相同的容器

docker01 10.0.0.11
docker02 10.0.0.12

#　创建macvlan网络

docker network ls       # 查看容器网络

# macvlan要指定子网、网关，它类似于桥接的网络。需要在两台机器上执行。
docker network create --driver macvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=eth0 macvlan_1

# 设置eth0的网卡为混杂模式，使用centos系统不需要设置，设置为混杂模式，不是你网卡的数据包也能收
ip link set eth1 promisc on

# 创建使用macvlan网络的容器，需要手动指定ip地址
docker run -it --network macvlan_1 --ip=10.0.0.200 centos6.9_ssh:v1 /bin/bash

# 测试一下网络通了没有
ping 10.0.0.12

macvlan适合把虚拟机环境迁移到容器环境。

Dcoker跨主机容器通信之overlay

1）准备工作
docker01上：
docker run -d -p 8500:8500 --restart=always -h consul --name consul progrium/consul -server -bootstrap  # ip地址信息都会存在这里面
设置容器的主机名
# consul：kv类型的存储数据库（key:value）


docker01上：
vim  /etc/docker/daemon.json
# docker默认只起socket，不起端口，所以下面的hosts指定既起socket又起端口
{
  "hosts":["tcp://0.0.0.0:2376","unix:///var/run/docker.sock"],
  "cluster-store": "consul://10.0.0.11:8500",   # 集群信息存储在consul
  "cluster-advertise": "10.0.0.11:2376"
}

docker02上：
vim /etc/docker/daemon.json
{
  "hosts":["tcp://0.0.0.0:2376","unix:///var/run/docker.sock"],
  "cluster-store": "consul://10.0.0.12:8500",
  "cluster-advertise": "10.0.0.12:2376"
}


# 如果docker重启出错，那就是 改的配置中的hosts和docker启动参数冲突了
vim /usr/lib/systemd/system/docker.service
# 把-H和值都去掉
systemctl daemon-reload 
systemctl restart docker

# 有一个web界面：10.0.0.11:8500




2）创建overlay网络
docker network create -d overlay --subnet 172.16.1.0/24 --gateway 172.16.1.254 d1        # 找一个不同的网段

3）启动容器测试
docker run -it --network d1 --name web01  centos6.9_ssh:v1
每个容器有两块网卡,eth0实现容器间的通讯,eth1实现容器访问外网

docker-compose(单机版的容器编排工具)

能一次性启动多个容器，并且能够编排启动顺序

1 2	yum install -y python3-pip（需要epel源） pip3 install docker-compose（默认pypi源在国外）

需要写一个配置文件，是docker-compose.yml

mkdir /opt/wordpress & cd /opt/wordpress
vi docker-compose.yml


version: '3'       # 需要指定version
services:
   db:
     image: mysql:5.7
     volumes:
       - db_data:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     volumes:
       - web_data:/var/www/html
     ports:
       - "80:80"
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
volumes:
    db_data:
    web_data:
    


#启动
docker-compose up
#后台启动
docker-compose up -d
# 停
docker-compose down

docker企业级镜像仓库harbor(vmware 中国团队)

第一步：安装docker和docker-compose

第二步：下载harbor-offline-installer-v1.8.6.tgz

第三步：上传到/opt,并解压
tar xf harbor-offline-installer-v1.8.6.tgz
cd harbor/

第四步：修改harbor.cfg配置文件
hostname = 10.0.0.11
harbor_admin_password = 123456

第五步：执行install.sh
./instasll.sh

浏览器访问ip地址

上传docker容器的时候注意添加白名单

1
2
3

vi /etc/docker/daemon.json

"insecure-registries": ["192.168.40.131"]