本文介绍如何在CentOS 8.1 64位操作系统的ECS实例上部署并使用Docker。
运行以下命令,安装dnf。
dnf是新一代的rpm软件包管理器。
yum -y install dnf运行以下命令,安装Docker存储驱动的依赖包。
dnf install -y device-mapper-persistent-data lvm2运行以下命令,添加稳定的Docker软件源。
dnf config-manager --add-repo=https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo运行以下命令,查看已添加的Docker软件源。
dnf list docker-ce正确的返回示例如下。
docker-ce.x86_64 3:19.03.13-3.el7 docker-ce-stable运行以下命令安装Docker。
dnf install -y docker-ce --nobest运行以下命令启动Docker。
systemctl start docker使用Docker
Docker有以下基本用法:
-
管理Docker守护进程。
systemctl start docker #运行Docker守护进程systemctl stop docker #停止Docker守护进程systemctl restart docker #重启Docker守护进程systemctl enable docker #设置Docker开机自启动systemctl status docker #查看Docker的运行状态
管理镜像。本文使用的是来自阿里云仓库的Apache镜像。
docker pull registry.cn-hangzhou.aliyuncs.com/lxepoo/apache-php5修改标签。由于阿里云仓库镜像的镜像名称较长,您可以修改镜像标签以便记忆区分。
docker tag registry.cn-hangzhou.aliyuncs.com/lxepoo/apache-php5:latest aliweb:v1查看已有镜像。
docker images强制删除镜像。
docker rmi -f registry.cn-hangzhou.aliyuncs.com/lxepoo/apache-php5管理容器。
-
进入容器。e1abc****是执行
docker images命令查询到的ImageId,使用docker run命令进入容器。
docker run -it e1abc**** /bin/bash-
退出容器。使用
exit命令退出当前容器。 -
run命令加上–d参数可以在后台运行容器,--name指定容器命名为apache。
docker run -d --name apache e1abc****进入后台运行的容器。
docker exec -it apache /bin/bash查看容器ID。
docker ps将容器做成镜像,命令的参数说明:docker commit <容器ID或容器名> [<仓库名>[:<标签>]]。
docker commit containerID/containerName repository:tag为了方便测试和恢复,将源镜像运行起来后,再做一个命名简单的镜像做测试。
docker commit 4c8066cd8**** apachephp:v1运行容器并将宿主机的8080端口映射到容器里去。
docker run -d -p 8080:80 apachephp:v1在浏览器输入ECS实例IP地址加8080端口访问测试,出现以下内容则说明运行成功。
制作Docker镜像
-
准备Dockerfile内容。
新建并编辑Dockerfile文件。
vim Dockerfile按i进入编辑模式,添加以下内容。
#声明基础镜像来源。FROM apachephp:v1#声明镜像拥有者。MAINTAINER DTSTACK#RUN后面接容器运行前需要执行的命令,由于Dockerfile文件不能超过127行,因此当命令较多时建议写到脚本中执行。RUN mkdir /dtstact#开机启动命令,此处最后一个命令需要是可在前台持续执行的命令,否则容器后台运行时会因为命令执行完而退出。ENTRYPOINT ping www.aliyun.com
按下键盘Esc键,输入:wq并按下enter键,保存并退出Dockerfile文件。
构建镜像。
docker build -t webcentos8:v1 . # . 是Dockerfile文件的路径,不能忽略docker images #查看是否创建成功
运行容器并查看。
docker run -d webcentos8:v1 #后台运行容器docker ps #查看当前运行中的容器docker ps -a #查看所有容器,包括未运行中的docker logs CONTAINER ID/IMAGE #如未查看到刚才运行的容器,则用容器id或者名字查看启动日志排错
制作镜像。
docker commit fb2844b6**** dtstackweb:v1 #commit参数后添加容器ID和构建新镜像的名称和版本号。docker images #列出本地(已下载的和本地创建的)镜像。
将镜像推送至远程仓库。
默认推送到Docker Hub。您需要先登录Docker,为镜像绑定标签,将镜像命名为Docker用户名/镜像名:标签的格式。最终完成推送。
docker login --username=dtstack_plus registry.cn-shanghai.aliyuncs.com #执行后输入镜像仓库密码。docker tag [ImageId] registry.cn-shanghai.aliyuncs.com/dtstack123/test:[标签]docker push registry.cn-shanghai.aliyuncs.com/dtstack123/test:[标签]
原文始发于微信公众号(利刃信安攻防实验室):【安全运维】部署并使用Docker(CentOS 8)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论