2. 程式人生 > >阿里雲ECS部署Docker服務

阿里雲ECS部署Docker服務

阿新 發佈:2019-01-26

1、前言

京東2016年618大促,全部應用系統和大部分的DB服務都跑在Docker上。據官方估計,本次大促活動中,京東線上將會啟動近15萬個Docker容器,從數量上來看,京東是全球範圍內Docker的應用大戶之一。

為什麼docker被京東如此看重,這種微服務化治理到底有何魅力?

決定開始對docker進行下學習並嘗試應用到日常業務中來。今天在阿里雲ECS的centos上搭建了一個Docker,順便將一些常用操作記錄下,作業系統版本為CentOS6.5。

本文的主要內容介紹阿里雲ECS如何安裝docker,及docker基礎命令詳解,通過這篇文章,可以讓docker新手開始熟悉和操作docker,慢慢入門。

這裡寫圖片描述

2、核心支援

官方文件要求Linux kernel至少3.8以上,且docker只能執行在64位的系統中。由於RHEL6和CentOS6的核心版本為2.6,因此必須要先升級核心。

首先,檢視阿里雲ECS Linux伺服器系統核心版本:

$uname -r
2.6.32-220.23.2.ali878.el6.x86_64

2.1、升級核心

由於當前核心版本較低,我們需要把系統核心升級到3.10版本,接下來為具體操作步驟:

(1). yum安裝帶aufs模組的3.10核心

[dddd@v069208183.sqa.zmf /home/dddd]
$cd /etc/yum.repos.d
$sudo wget http://www.hop5.in/yum/el6/hop5.repo
 

$sudo yum install kernel-ml-aufs kernel-ml-aufs-devel

(2). 下載核心

這裡寫圖片描述

(3). 安裝核心

這裡寫圖片描述

(4). 安裝成功

這裡寫圖片描述

(5). 修改核心配置

修改grub的主配置檔案/etc/grub.conf,設定default=0,表示第一個title下的內容為預設啟動的kernel(一般新安裝的核心在第一個位置)

[dddd@v069208183.sqa.zmf /etc/yum.repos.d]
$sudo vi /etc/grub.conf

這裡寫圖片描述

(6). 重啟系統

[dddd@v069208183.sqa.zmf /etc/yum.repos.d]
$sudo reboot

Broadcast message from dddd@v
 
069208183.sqa.zmf
    (/dev/pts/1) at 18:32 ...

The system is going down for reboot NOW!

這時候你的核心就成功升級了

[dddd@v069208183.sqa.zmf /home/admin/
$uname -r
3.10.5-3.el6.x86_64

檢視核心是否支援aufs:

[dddd@v069208183.sqa.zmf /home/admin/]
$grep aufs /proc/filesystems
nodev   aufs

3、Docker安裝

3.1、關閉selinux

[dddd@v069208183.sqa.zmf /home/admin/]
$sudo setenforce 0
setenforce: SELinux is disabled

[dddd@v069208183.sqa.zmf /home/admin/]
$sudo sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config

這裡寫圖片描述

3.2、安裝epel

[dddd@v069208183.sqa.zmf /]
$sudo rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
Retrieving http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
warning: /var/tmp/rpm-tmp.NNZYOY: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]

[dddd@v069208183.sqa.zmf /]
$sudo sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo

這裡寫圖片描述

3.3、yum安裝docker-io

[dddd@v069208183.sqa.zmf /]
$sudo yum -y install docker-io

這裡寫圖片描述

安裝成功:

這裡寫圖片描述

3.4、啟動docker

啟動的過程中有點小插曲,第一次啟動失敗。

[dddd@v069208183.sqa.zmf /]
$sudo service docker start
Starting cgconfig service:                                 [  OK  ]
Starting docker:                                       [  OK  ]

[dddd@v069208183.sqa.zmf /]
$docker version
Client version: 1.7.1
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 786b29d/1.7.1
OS/Arch (client): linux/amd64
Get http:///var/run/docker.sock/v1.19/version: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS?

上面看似啟動成功,其實是失敗了,檢視docker日誌即可,docker日誌地址為/var/log/docker:

$cat /var/log/docker
\nSat Jun 25 18:54:55 CST 2016\n
time="2016-06-25T18:54:56.013084200+08:00" level=info msg="Listening for HTTP on unix (/var/run/docker.sock)"
time="2016-06-25T18:54:56.206980482+08:00" level=warning msg="Running modprobe bridge nf_nat failed with message: insmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/llc/llc.ko \ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/802/stp.ko \ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/ipv6/ipv6.ko disable=1\ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/bridge/bridge.ko \ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/netfilter/nf_conntrack.ko \ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/netfilter/nf_nat.ko \n, error: exit status 1"
time="2016-06-25T18:54:56.380986865+08:00" level=fatal msg="Error starting daemon: Error initializing network controller: Error creating default \"bridge\" network: can't find an address range for interface \"docker0\""

這個問題的來源就是因為docker弱智地為docker0介面選擇了一個172.17.42.1的IP,而恰好ECS佔用了172.16.0.0/255.240.0.0。

解決方法有兩種:

  • 方法一:修改/etc/default/docker,新增DOCKER_OPTS=”–bip=192.168.17.1/24”,重啟即可。注意不要用192.168.0.1/24,這段地址也被佔用了。
  • 方法二:啟動docker服務在指定的網段。sudo docker –bip 192.168.100.1/24 -d &

上述兩種方法均能過正常啟動,本地均已測試通過,不過我還是覺得方法一好,直接把網段寫入配置中,省的每次啟動都要帶上網段。

針對方法一進行如下說明,在/etc/default/docker檔案中新增記錄DOCKER_OPTS=”–bip=192.168.17.1/24”

[xiaolong.xiao@v069208183.sqa.zmf /var/log]
$sudo vi /etc/default/docker
Error detected while processing /root/.vimrc:
line   16:
E518: Unknown option: foldlevel=100
Press ENTER or type command to continue

3.5、檢視docker版本

利用命令docker version

[dddd@v069208183.sqa.zmf /var/log]
$sudo docker version
Client version: 1.7.1
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 786b29d/1.7.1
OS/Arch (client): linux/amd64
Server version: 1.7.1
Server API version: 1.19
Go version (server): go1.4.2
Git commit (server): 786b29d/1.7.1
OS/Arch (server): linux/amd64

這裡寫圖片描述

3.6、開啟啟動docker

sudo chkconfig docker on

4、docker命令的使用

1、直接輸入docker命令來檢視所有的Options和Commands。

檢視某一個command的詳細使用方法:docker COMMAND –help

[dddd@v069208183.sqa.zmf /home/dddd]
$sudo docker pull -help
Warning: '-help' is deprecated, it will be replaced by '--help' soon. See usage.

Usage: docker pull [OPTIONS] NAME[:TAG|@DIGEST]

Pull an image or a repository from the registry

  -a, --all-tags=false    Download all tagged images in the repository
  --help=false            Print usage

2、搜尋可用的docker映象:docker search NAME

[dddd@v069208183.sqa.zmf /]
$sudo docker search centos
INFO[0104] GET /v1.19/images/search?term=centos
NAME                          DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
centos                        The official build of CentOS.                   2373      [OK]
ansible/centos7-ansible       Ansible on Centos7                              77                   [OK]
jdeathe/centos-ssh            CentOS-6 6.7 x86_64 / CentOS-7 7.2.1511 x8...   25                   [OK]
nimmis/java-centos            This is docker images of CentOS 7 with dif...   12                   [OK]
million12/centos-supervisor   Base CentOS-7 with supervisord launcher, h...   11                   [OK]
gluster/gluster-centos        Official GlusterFS Image [ CentOS7 +  Glus...   9                    [OK]
torusware/speedus-centos      Always updated official CentOS docker imag...   8                    [OK]
nickistre/centos-lamp         LAMP on centos setup                            4                    [OK]
centos/mariadb55-centos7                                                      3                    [OK]
nathonfowlie/centos-jre       Latest CentOS image with the JRE pre-insta...   3                    [OK]
consol/sakuli-centos-xfce     Sakuli end-2-end testing and monitoring co...   2                    [OK]
darksheer/centos              Base Centos Image -- Updated hourly             1                    [OK]
blacklabelops/centos          CentOS Base Image! Built and Updates Daily!     1                    [OK]
timhughes/centos              Centos with systemd installed and running       1                    [OK]
grossws/centos                CentOS 6 and 7 base images with gosu and l...   0                    [OK]
kz8s/centos                   Official CentOS plus epel-release               0                    [OK]
harisekhon/centos-scala       Scala + CentOS (OpenJDK tags 2.10-jre7 - 2...   0                    [OK]
jsmigel/centos-epel           Docker base image of CentOS w/ EPEL installed   0                    [OK]
labengine/centos              Centos image base                               0                    [OK]
ustclug/centos                 USTC centos                                    0                    [OK]
januswel/centos               yum update-ed CentOS image                      0                    [OK]
ericuni/centos                centos dev                                      0                    [OK]
grayzone/centos               auto build for centos.                          0                    [OK]
dmglab/centos                 CentOS with some extras - This is for the ...   0                    [OK]
repositoryjp/centos           Docker Image for CentOS.                        0                    [OK]

3、下載映象:docker pull NAME[:TAG]

比如獲取最新的centos映象:docker pull centos:latest

注意:這裡要寫用docker search搜尋到的完整的映象名。

同時當前下載的是官方的映象,下載速度會有點慢,centos映象大約200M,下載耗時半小時。後面有時間將會實踐如何搭建私有倉庫。

[dddd@v069208183.sqa.zmf /home/dddd]
$sudo docker pull centos:latest
Pulling repository centos
2a332da70fd1: Download complete
3690474eb5b4: Download complete
b48a20c39b28: Download complete
c79ebe41b35a: Download complete
Status: Downloaded newer image for centos:latest

4、檢視安裝的映象:docker images [NAME]

$sudo docker images centos
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos              latest              2a332da70fd1        3 weeks ago         196.8 MB

5、在docker容器中執行命令:docker run IMAGE [COMMAND] [ARG…]

docker run命令有兩個引數,一個是映象名,一個是要在映象中執行的命令。

注意:IMAGE=REPOSITORY[:TAG],如果IMAGE引數不指定映象的TAG,預設TAG為latest。

在剛剛下載的映象中輸出”loongshawn”:docker run centos echo ‘loongshawn’

[dddd@v069208183.sqa.zmf /home/dddd]
$sudo docker run centos echo "loongshawn"
loongshawn

6、列出容器:docker ps -a

檢視最近生成的容器:docker ps -l
檢視正在執行的容器:docker ps

這裡寫圖片描述

7、顯示容器的標準輸出:docker logs CONTAINERID

無需拷貝完整的id,一般寫最開始的三至四個字元即可。

這裡寫圖片描述

8、在容器中安裝新程式,比如安裝ifconfig命令(centos7預設沒有ifconfig)

執行映象,執行ifconfig,找不到此命令。此時進入映象執行yum install net-tools。

[dddd@v069208183.sqa.zmf /home/dddd]
$sudo docker run -i -t centos /bin/bash
[root@bed98ed5934a /]# ifconfig
bash: ifconfig: command not found
[root@bed98ed5934a /]#

給容器安裝網路服務:

這裡寫圖片描述

執行ifconfig命令:

這裡寫圖片描述

9、儲存對容器的修改並生成新的映象:docker commit CONTAINERID [REPOSITORY[:TAG]]

REPOSITORY引數可以是新的映象名字,也可以是舊的映象名;如果和舊的映象名和TAG都相同,會覆蓋掉舊的映象。

這裡寫圖片描述

10、停止正在執行的容器:docker stop CONTAINERID

預設等待10秒鐘再殺死指定容器。可以使用-t引數來設定等待時間。

這裡寫圖片描述

11、檢視容器或映象的詳細資訊:docker inspect CONTAINERID|IMAGE

引數可以是容器的ID或者是映象名(NAME:TAG)。

這裡寫圖片描述

12、刪除容器:docker rm CONTAINERID

檢視所有容器ID:docker ps -a -q
刪除所有的容器:docker rm $(docker ps -a -q)

13、刪除映象:docker rmi IMAGE

14.檢視docker的資訊,包括Containers和Images數目、kernel版本等。

這裡寫圖片描述

5、建立容器並登入

1、建立一個新容器並登入:docker run -i -t IMAGE /bin/bash

使用image建立container並進入互動模式,login shell是/bin/bash,現在可以自由的對容器進行操作了。最後使用exit退出容器。
注意:如果IMAGE引數不指定TAG,預設TAG為latest。

$ sudo docker run -i -t centos /bin/bash

2、啟動一個退出的容器:docker start CONTAINERID

[dddd@v069208183.sqa.zmf /home/dddd]
$sudo docker start 340943d115b6
340943d115b6

[dddd@v069208183.sqa.zmf /home/dddd]
$sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
340943d115b6        centos              "sleep 100"         11 minutes ago      Up 6 seconds                            cocky_pare

3、attach到執行中的容器:docker attach CONTAINERID

這裡寫圖片描述

6、參考資料

相關推薦

阿里ECS部署Docker服務

1、前言 京東2016年618大促,全部應用系統和大部分的DB服務都跑在Docker上。據官方估計,本次大促活動中,京東線上將會啟動近15萬個Docker容器,從數量上來看,京東是全球範圍內Docker的應用大戶之一。 為什麼docke

部署:阿裏ECS部署Docker CE

通過 mapper open linux 命令 build dev yun 部署 1 部署阿裏雲ECS,選擇CentOS操作系統,並啟動實例; 2 部署Docker CE: a.檢查centos版本: $ cat /etc/redhat-release CentOS Li

阿里ecs部署自己的網站的步驟

1.進入https://www.aliyun.com/ 2.註冊域名 3.購買阿里雲ECS,此處記得選擇自己適合的映象 ECS遠端登陸的預設使用者名稱是root。密碼可以在後臺設定。 4.設定ECS的安全組 5.檢視ECS的公網地址並設定你購買的域名解析到此地

阿里ECS部署python及flask

因為原先伺服器是單位的,由於安全問題,不好放個人的東西,只好找一個虛擬主機之類的來放。但我對什麼雲或者虛擬主機都不懂,只是因為在註冊域名的時候,看到阿里雲有一個免費套餐,反正不用錢,就想試試當練手,就弄了個雲伺服器ECS基礎版。以下是就我個人的部署過程做個記錄:

使用阿里Windows部署JavaWeb服務

同樣是第一次分享自己的學習歷程,本身不是搞後臺的開發的,因工作需要第一次接觸雲伺服器,後臺是Java的。 購買阿里云云伺服器ECS,本人購買的windows系統,根據官方支援使用: 123 連線本地電腦資源 通過遠端桌面連線,連線上之後就是一臺電腦

阿里ECS部署ES

背景   最近越來越多的公司把業務搬遷到雲上,公司也有這個計劃,自己抽時間在阿里雲和Azure上做了一些小的嘗試,現在把阿里雲上部署ES和kibana記錄下來。為以後做一個參考,也希望對其他人有幫助。   這裡以阿里云為例,由於測試只有一臺機器所以這裡就展開到叢集了,下面介紹下詳細的步驟。 步驟: 1.申請阿

阿里ECSdocker安裝IPsec VPN

僅僅作為筆記,筆者記錄一下。 參考: https://github.com/hwdsl2/docker-ipsec-vpn-server http://blog.csdn.net/xindoo/article/details/52830609 伺服器端 首先先下載一個ip

阿里伺服器部署FTP服務(CentOS 7.3 64位,以vsftpd為例)

一、安裝vsftpd yum -y install vsftpd 二、配置 vsftpd的配置檔案在/etc/vsftpd,其中vsftp.conf檔案是主配置檔案,開啟如下: # Example config file /etc/vsftpd

阿里ECS部署node環境,使用pm2執行持久服務

記錄在阿里雲伺服器ECS上部署node環境 1.連線伺服器:ssh 使用者名稱@伺服器ip 開啟終端(Terminal): 輸入 " ssh 使用者名稱@伺服器ip" 輸入 回車(enter) 輸入 密碼 即可連線到伺服器 2.安裝node環境 在登陸阿里雲的終端中下載node安裝包,並解壓

阿里ECS伺服器部署Dart服務端程式

pub global activate [package] Instead of this: export PATH="$PATH":"~/.pub-cache/bin" It should be export PATH="$PATH:$HOME/.pub-cache/bin" 1.D

阿里ECS伺服器Ubuntu16.04LTS上部署apache2+php+mysql環境

在Ubuntu作業系統上搭建一個最簡單的LAMP環境,給入門的小蝦米們學習。 作業系統:Ubuntu 16.04 64位 更新系統保證軟體源是最新的,同時更新系統也可以降低漏洞的存在。 sudo apt-get update sudo apt-get dist-upgrade

阿里ECS 搭建 Linux+Nginx+Mysql+PHP環境 & 部署php的laravel專案

https://www.cnblogs.com/chenjingxuan/p/8072923.html   在阿里雲買ECS的時候選擇自己習慣的映象系統,我一般都是使用Linux Ubuntu,所以,以下的配置都是在Ubuntu 14.04穩定支援版的環境中搭建Linux+Ngin

記錄阿里ECS(Centos7.4)安裝mysql 8.0.X服務

#*.rpm介紹 大多數二進位制rpm包都包含在名稱中倒數第二個欄位中編譯rpm的體系結構。.rpm軟體包有那麼幾種 *.src.rpm 源程式包,要先通過編譯才能安裝 *.noarch.rpm 該包適用於任何架構 *.i*86.rpm 該包適用於intel cpu的電腦上執行 *.amd

.net core學習(二)部署阿里ECS

最近這一段時間比較閒,沒事的時候註冊了個阿里雲ECS伺服器,學習一下後端的一些知識,感覺Ubuntu的還挺好用的啊,哈哈! 之前寫的遊戲伺服器框架已經寫的差不多啦,這次主要記錄一下在ubuntu的上部署遇到的一些問題 ubuntu安裝.net core可以參考官網 https://w

阿里ECS伺服器部署Node.js專案詳細教程及多網站部署

本文詳細介紹如何部署NodeJS專案到阿里雲ECS上,以及本人在部署過程中所遇到的問題、坑點和解決辦法,可以說是全網最全最詳細的教程了。同時講解了如何申請阿里雲免費SSL證書,以及一臺ECS伺服器配置多網站的Nginx配置方法等。 作者:Kovli 1. 雲伺

阿里】node.js部署專案到阿里ECS(CentOS 7),並實現nginx域名繫結

一、購買阿里雲伺服器 >方法一 1.1、如果你是學生的話,就可以買阿里雲的學生優惠套餐,才9.5元一個月,挺划算的 1.2、搭建伺服器的系統的話,我選用的是 Centos 7.3系統映象 CentOS(Community Ent

寶塔面板 + Rancher + 阿里映象倉庫 + +Docker + Kubernetes,新增叢集、部署 web 應用

  目錄   一,安裝寶塔面板(V 6.8)   二,使用寶塔安裝 Docker,配置阿里雲容器服務   三,安裝 Rancher (Server)   四,管理 Rancher、新增叢集    五,新增 Rancher 應用、服務,與 Nginx   六,ASP.NET C

Alibaba Cloud Toolkit 本地應用程式一鍵部署到線下自有 VM,或阿里 ECS、EDAS、Kubernetes 中

Alibaba Cloud Toolkit Alibaba Cloud Toolkit( 阿里雲開發者外掛,簡稱:Cloud Toolkit )是一個面向 IntelliJ IDEA、Eclipse 和 Maven 平臺的免費外掛,旨在幫助開發者在本地開發平臺(IDE)中更便捷的

java maven專案部署阿里ECS步驟

1、修改 tomcat 配置 修改 localhost.xml 配置檔案的虛擬目錄地址: 注:修改後重啟伺服器生效:service tomcat restart 2、修改 nginx 配置 修改 nginx.conf 配置檔案的root 地址:

阿里ECS windows 2008 R2 開啟TLS1.2問題,HTTPS部署解決

第一步:獲取阿里雲免費的SSL證書部署到IIS伺服器中,步驟如下:執行 輸入MMC ,點選檔案-》新增/刪除單元管理選擇計算機賬戶,下一步,點選完成選擇到證書根目錄下,右鍵空白區域,所有任務,選擇匯入,遊覽,解壓後的證書資料夾點選下一步,輸入阿里雲下載證書解壓後文件裡的,中的