Docker 简介
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制。Docker利用Linux核心中的资源分脱机制,例如cgroups,以及Linux核心名字空间(name space),来创建独立的软件容器(containers)。这可以在单一Linux实体下运作,避免引导一个虚拟机造成的额外负担.
docker 安装
Windows
Docker Windows 客户端需要开启 Hyper-V,安装过程会自动提示打开与否。
-
从官网下载安装包双击安装。Docker for Windows Installer.exe
-
双击图标运行docker,初次打开可能需要几分钟时间。当右下角出现 docker 标志说明已经开始运行了!
whale-taskbar-circle.png
-
打开终端开始 docker 之旅
Windows 下推荐使用 Docker for Windows 客户端,不要使用 docker toolbox。当从官方仓库拖取镜像时速度比较感人,建议使用国内镜像加速。
CentOS
- 安装依赖包
sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
- 用下面的命令设置 稳定版的 源地址
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
- 安装 docker-ce
sudo yum install docker-ce
- 开始使用
sudo systemctl start docker
sudo docker run hello-world
Debian
系统需求:
- 64 bit
- Stretch (稳定版)
- Jessie 8.0 (LTS)
- Wheezy 7.7 (LTS)
- Linux 内核大于 3.10
- 若安装有旧版本则先卸载
sudo apt-get remove docker docker-engine docker.io
- 安装依赖
sudo apt-get update
- Jessie 或 Stretch 版:
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg2 \
software-properties-common
- Wheezy 版:
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
python-software-properties
- 添加 Docker 官方 GPG key
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
4.设置 源地址
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/$(. /etc/os-release; echo "$ID") \
$(lsb_release -cs) \
stable"
- 安装 Docker-ce
sudo apt-get update
sudo apt-get install docker-ce
enjoy it:
sudo docker run hello-world
Debian 系统使用 apt-get 默认安装版本比较旧,使用 docker-compose 管理 Docker容器时会报错
客户端和服务器版本不一致。建议按以上官方安装说明安装新版 Docker。
Nginx 介绍
Nginx 是一个 web 服务器。它类似于 Lighttpd,作为轻量级的 web server,可以替代重量级的 Apache/IIS。Nginx 专为性能优化而开发,是一个快速且能经受高负载考验的 web server。详情见 wiki 页面
下载 Nginx 官方镜像
docker pull nginx
默认标签为最新版,若需要其它版本指定标签即可 请从docker hub获取帮助
nginx-proxy 介绍
nginx-proxy 启动一个容器来运行 nginx 和 docker-gen。 在主机上的容器启动和停止时 docker-gen 会生成 nginx 反向代理配置并且重新加载 nginx。
| Automated Nginx reverse proxy for docker containers
下载 镜像
docker pull jwilder/nginx-proxy
如何使用
- 启动 nginx-proxy 容器:
docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
- 再启动一个需要被代理的容器,使用环境变量
VIRTUAL_HOST=domain.com
docker run -e VIRTUAL_HOST=domain.com nginx
被代理的容器必须 expose 被代理的端口,可以通过在 Dockerfile 里面使用 EXPOSE 指令或者在 docker run 时使用 --expose 参数。
在 DNS 上设置转发 foo.bar.com 到 nginx-proxy 的主机上,之后请求就会被自动路由到设置了相同 VIRTUAL_HOST 环境变量的容器上。
使用 Letsencrypt 证书加密
letsencrypt-nginx-proxy-companion 是一个轻量级的代理容器,配合 nginx-proxy实现自动创建和自动更新 Let's Encrypt 证书。
下载 镜像
docker pull jrcs/letsencrypt-nginx-proxy-companion
用法
要将其与原始 nginx 代理容器一起使用,您必须从 nginx-proxy 容器声明3个可写卷:
- /etc/nginx/certs 创建和更新 Let's Encrypt 证书
- /etc/nginx/vhost.d 更改虚拟主机配置 (Let's Encrypt)
- /usr/share/nginx/html 写入验证文件 (Let's Encrypt)
- 启动 nginx-proxy
docker run -d -p 80:80 -p 443:443 \
--name nginx-proxy \
-v /path/to/certs:/etc/nginx/certs:ro \
-v /etc/nginx/vhost.d \
-v /usr/share/nginx/html \
-v /var/run/docker.sock:/tmp/docker.sock:ro \
--label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \
jwilder/nginx-proxy
--label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy 是必需的,否则 Let’s Encrypt 不知道使用哪个容器。
- 启动 LetsEncrypt
docker run -d \
-v /path/to/certs:/etc/nginx/certs:rw \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
--volumes-from nginx-proxy \
jrcs/letsencrypt-nginx-proxy-companion
再启动需要被代理和加密的容器,加上环境变量 VIRTUAL_HOST=domain.com 。
docker run -e "VIRTUAL_HOST=foo.bar.com" ...
要使其能自动创建和更新证书需设置环境变量 LETSENCRYPT_HOST LETSENCRYPT_EMAIL 即可。
Docker-compose
Compose 是定义和运行多容器Docker应用程序的工具。 使用Compose,您可以使用YAML文件来配置应用程序的服务。 然后,使用单个命令创建并启动配置中的所有服务。 要详细了解Compose的所有功能,请参阅功能列表。
Linux 安装
- 使用以下命令
sudo curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
- 赋可执行权限
sudo chmod +x /usr/local/bin/docker-compose
Windows 安装
以管理员身份运行 PowerShell
Invoke-WebRequest "https://github.com/docker/compose/releases/download/$dockerComposeVersion/docker-compose-Windows-x86_64.exe" -UseBasicParsing -OutFile $Env:ProgramFiles\docker\docker-compose.exe
使用 Compose
首先 创建一个 docker-compose.yml 的文件,在当前目录运行 docker-compose up .
完整 docker-compose 文件
version: '3'
services:
nginx-proxy:
image: jwilder/nginx-proxy
container_name: nginx-proxy
labels:
com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
ports:
- 80:80
- 443:443
volumes:
- /docker/nginx/certs:/etc/nginx/certs:ro
- /docker/nginx/conf.d:/etc/nginx/conf.d
- /docker/nginx/vhost.d:/etc/nginx/vhost.d
- /docker/nginx/html/:/usr/share/nginx/html
- /var/run/docker.sock:/tmp/docker.sock:ro
letsencrypt:
image: jrcs/letsencrypt-nginx-proxy-companion
container_name: letsencrypt
volumes:
- /docker/nginx/conf.d:/etc/nginx/conf.d
- /docker/nginx/vhost.d:/etc/nginx/vhost.d
- /docker/nginx/html/:/usr/share/nginx/html
- /docker/nginx/certs:/etc/nginx/certs:rw
- /var/run/docker.sock:/var/run/docker.sock:ro
someweb:
image: nginx
container_name: someweb
environment:
- VIRTUAL_HOST=somedomain.com
- LETSENCRYPT_HOST=somedomain.com
- LETSENCRYPT_EMAIL=example@domain.com
networks:
default:
external:
name: web-proxy
Good Luck!
网友评论