docker培训

/ docker / 没有评论 / 1845浏览

培训

安装

参见: https://www.runoob.com/docker/docker-tutorial.html

CentOS 7系统安装docker

sudo yum remove docker \
              docker-client \
              docker-client-latest \
              docker-common \
              docker-latest \
              docker-latest-logrotate \
              docker-logrotate \
              docker-engine

sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

sudo yum install -y docker-ce docker-ce-cli containerd.io

配置加速镜像

sudo mkdir /etc/docker/
sudo vi /etc/docker/daemon.json
### 文件内容
{
    "registry-mirrors": [
        "https://registry.docker-cn.com"
    ],
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "10m",
        "max-file": "20"
    }
}
###

设置开机启动,并且测试

sudo systemctl start docker
sudo systemctl enable docker
sudo docker run hello-world

获取应用程序运行环境

sudo docker pull java:8
sudo docker pull nginx:1.15.0

配置Linux系统IP转发(支持网关转发)

# 查看,为1是已经开启
sysctl net.ipv4.ip_forward
# 临时开启
sysctl -w net.ipv4.ip_forward=1
## 永久开启
vi /etc/sysctl.conf
### 文件内容
net.ipv4.ip_forward = 1
###

关闭Linux系统防火墙

sudo systemctl status firewalld
sudo systemctl stop firewalld
sudo systemctl disable firewalld

当还是不能访问时,需要启用Linux Nat转发

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install -y  iptables-services

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律绿灯
iptables -P FORWARD ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X

#保存上述规则
service iptables save

#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
# 最后重启防火墙使配置生效
/etc/init.d/iptables restart

建立网络

当不建立网络时,不同主机的docker之间不能互相访问。

注册中心:
tbd100 192.168.100.0
tbd101 192.168.101.0
其他程序,每台服务器一个或多个网段
tbd102 192.168.102.0
tbd103 192.168.103.0
...

常见内网IP段

局域网,解决了ipv4地址不够用的问题。同时方便维护管理。局域网地址范围分三类,以下IP段为内网IP段: 

路由表配置

  1. 阿里云
  2. 内网配置路由器

本文由 创作,采用 知识共享署名4.0 国际许可协议进行许可。本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为: 2020/05/17 02:29