docker容器虚拟化技术
Posted ahrilove-chen
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker容器虚拟化技术相关的知识,希望对你有一定的参考价值。
简单来说,在Windows系统下安装各种运行环境的坑简直不要太多了(● ̄(?) ̄●),并不仅限于docker、nginx、php、Python等等,我会尽详细写出实际过程中遇到的各种各样的奇葩问题
1.docker适用环境
其实docker本身也没有太多在Windows下花功夫。目前,docker仅支持Linux与Windows企业版、专业版、教育版。ps:家庭版不支持docker,并且win10下可以安装docker-for-windows,这个安装包是
专门适用于win10,安装简单,而对于win7/8则可以使用Docker Toolbox下载地址
2.Windows下无法对docker容器进行端口访问(端口映射的问题)
1.问题详情
???在Windows10系统服务器中安装了docker和docker-compose
???并尝试在其中运行Nginx服务,映射也做好
???问题:在主机的浏览器中,打开localhost:port无法访问对应的Web服务。
2.问题解析
???原因:docker是运行在Linux上的,在Windows中运行docker,实际上还是在Windows下先安装了一个Linux环境,然后在这个系统中运行的docker。也就是说,服务中使用的localhost指的是这个Linux环境的地址,而不是我们的宿主环境Windows10。
3.解决办法
???启动docker命令行窗口
???输入命令:docker-machine ip default
???Linux的ip地址,一般情况下这个地址是192.168.99.100
???然后在Windows的浏览器中,输入 http://IP:port 即可启用(http://192.168.99.100:8069)
3.docker与VMware不可兼容
???在Windows下安装docker,第一步就是要打开Hyper-V(打开控制面板 - 程序和功能 - 启用或关闭Windows功能,勾选Hyper-V),开启win自带的虚拟管理技术。但是若想要使用VMware,则必须关闭Hyper-V,鱼和熊掌不可兼得呀!(′д` )…彡…彡
4.Windows:vmware与hyper-v不兼容,请移除hyper-v角色
1、请移除hyper-v角色。
(1)以管理员身份(win + x)运行命令提示符;
(2)执行命令:bcdedit /set hypervisorlaunchtype off
(3)重启系统,运行vm即可。
2、如果想要恢复hyper启动:
???bcdedit / set hypervisorlaunchtype auto
5.docker run后接/bin/sh和接/bin/bash的区别是什么:
比如我们要获取一个nginx镜像,同一镜像存在有不同的tags
???/bin/sh命令仅适用于tags带alpine标签的: nginx:1.17-alpine;
???/bin/bash命令仅适用于tags不带alpine标识的:nginx:laster,nginx:1.8...
6.docker运行MySQL服务
(1). 拉取镜像
docker pull mysql:[tag]
(2). 创建并运行容器
docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6
ps: -p 表示指定访问端口
??????-e 设置环境变量,或者覆盖已存在的环境变量
??????-d 表示以守护式方式来运行容器
?????? MYSQL_ROOT_PASSWORD=123456 声明MySQL的用户名为ROOT,密码为123456
(3). 查看容器是否启动
docker ps
(4). 启动容器
docker start container_id
(5). 进入容器内部,以命令行交互
docker exec -it container_id /bin/bash
(6). 登录MySQL
mysql -u root -p 然后在输入密码
(7). 成功表示已经成功登陆MySQL
7.最强万能公式:数据卷挂载式创建容器
守护式:docker run -di [--privileged=true] -P(或者指定端口 -p 外部port:该容器默认端口) --name="newNginx" -v /home/chd/Desktop/entwechatapp:/var/www/EntWeChatApp:rw nginx:1.15.7-alpine
交互式:docker run -it [--privileged=true] -P(或者指定端口 -p 外部port:该容器默认端口) --name="newNginx" -v /home/chd/Desktop/entwechatapp:/var/www/EntWeChatApp:rw nginx:1.15.7-alpine
含义:
a) 以-v /home/chd/Desktop/entwechatapp:/var/www/EntWeChatApp:rw 带rw(read,write)权限来将宿主机与容器进行数据卷挂载
b) docker run 以新容器名和端口号以及守护式或者交互式来创建容器
8.宿主机与docker容器权限纠纷
问题描述:
??????它来了!问题又出现了!哭啦。数据卷挂载时,即使声明了rw权限,在宿主机中创建文件,数据共享后,容器内能够具有正常的rw权限;但在容器内新建了文件后,宿主机就只有只读权限,无法修改文件内容。
解决方案:宿主机的权限不够
??????在(7)式中的万能公式中添加:docker run ··· --privileged=true ···
9.docker配置nginx的配置文件
命令:docker run --name="dnmp_nginx" -p 80:80 -v /home/docker-nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/docker-nginx/log:/var/log/nginx -v /home/docker-nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf -di nginx:[tags]
????第一个-v 表示将你本地的nginx.conf覆盖你要起启动的容器的nginx.conf文件,第二个表示将日志文件进行挂载,就是把nginx服务器的日志写到你docker宿主机的/home/docker-nginx/log/下面。第三个-v 表示的和第一个-v意思一样的
????我个人更喜欢守护式映射的方式,麻烦的是需要自己准备好nginx.conf 和default.conf文件,我是直接从容器里面复制的,然后根据自己的需要改的
我都想把它杀了,部署nginx太多坑了,不过参考了此博文,最终解决了问题,解决方法:
1.创建三个根目录根据情况创建:/docker/nginx/conf www logs
docker run -d -p 80:80 --name="nginx" --net host -v /docker/nginx/www:/usr/share/nginx/html -v /docker/nginx/logs:/var/log/nginx nginx:1.17.5
2.不对配置文件进行数据挂载即
-v /docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf 这个
3.进入容器 获取文件
docker exec -it nginx /bin/bash
4.cd /etc/nginx/
(这里主要获取配置文件路径的),然后exit
5.数据拷贝
进入宿主机目录文件 cd /docker/nginx/conf/
将已经运行成功的容器的配置文件拷贝到宿主机的配置文件目录:docker cp 容器ID:/etc/nginx/nginx.conf .(ps:“.”表示拷贝到当前目录)
ps:文件copy成功后 把nginx容器先删除掉
6.创建最终的nginx容器
docker run -di -p 80:80
--name nginx
[--net host] :再思考一下有没有必要写,使用–net = host时,它告诉容器使用主机网络堆栈.因此无法将端口暴露给主机,因为它是主机(就网络堆栈而言).
-v /docker/nginx/www:/usr/share/nginx/html
-v /docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
-v /docker/nginx/logs:/var/log/nginx
nginx:1.17.5
ps:成功后就代表部署成功
2019-11-29 新增:
??????这里宿主机的nginx.conf其实是挂载了一个文件,docker是不推荐这样使用的,可以尝试在宿主机上创建目录为:/docker/nginx/conf/nginx.conf/nginx.conf(当前conf文件是一个具体的配置文件,不是一个目录),这样上式就不会出现docker warning,结合此篇文章 。
PS:访问可能会403 因为/docker/nginx/www/ 里面没有index.html放进去就好了
7.权限赋予
挂载成功后,给宿主机上的www目录(或整个文件目录)增加权限,不然一直无法读写:
????sudo chmod -R 777 目标目录 :给目标目录赋予最大管理员权限
????sudo chmod +/-rwx 文件名|目录 给文件或目录的赋予权限
10.docker配置MySQL,redis教程等,请点击此处链接
命令:docker run -di -p 12345:3306 --name="mysql" -v /lnmp/mysql/conf:/etc/mysql/conf.d -v /lnmp/mysql/logs:/logs -v /lnmp/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456:rw mysql:5.6
命令说明:
-p 12345:3306:将主机的12345端口映射到docker容器的3306端口。
--name mysql:运行服务名字
-v /lnmp/mysql/conf:/etc/mysql/conf.d :将主机/lnmp/mysql录下的conf/my.cnf 挂载到容器的 /etc/mysql/conf.d
-v /lnmp/mysql/logs:/logs:将主机/lnmp/mysql目录下的 logs 目录挂载到容器的 /logs。
-v /lnmp/mysql/data:/var/lib/mysql :将主机/lnmp/mysql目录下的data目录挂载到容器的 /var/lib/mysql
-e MYSQL_ROOT_PASSWORD=123456:初始化 root 用户的密码。
-d mysql:5.6 : 后台程序运行mysql5.6
11.外部Windows如何访问docker内的容器
1.基本架构:Windows,Dockers,Linux三者关系
2.相关操作
2.1 关闭Linux防火墙:systemctl stop firewalld.service
2.2 查看Linux,Docker的IP地址:ifconfig(区别于Windows的ipconfig命令)
2.3 Windows访问测试:
思想:docker作为一个容器虚拟技术,创建并启动相关的容器服务,并把端口映射到Linux系统中。比如MySQL:docker启动MySQL服务后,并映射了一个外部访问的某端口(比如还是3306)
,则此刻Linux就具有了3306这个一个端口=>外界访问方式应该是:访问虚拟机Linux上与之相绑定docker容器映射出的端口。
2019-11-27 新增:
在 windows 系统中访问 linux 中 nginx,默认不能访问的,因为防火墙问题,即我们可以有两种解决方法
(1)关闭防火墙:参考上述相关操作
(2)开放访问的端口号,比如80端口,操作如下:
查看开放的端口号
firewall-cmd --list-all
设置开放的端口号
firewall-cmd --add-service=http --permanent
firewall-cmd --add-port=80(或其它开放端口号)/tcp --permanent
重启防火墙
firewall-cmd --reload
以上是关于docker容器虚拟化技术的主要内容,如果未能解决你的问题,请参考以下文章