C06S01-Docker架设

最新推荐文章于 2025-12-04 19:47:44 发布
原创 最新推荐文章于 2025-12-04 19:47:44 发布 · 809 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

一、Docker

1. Docker概述

微服务是一类不是以完整物理机为基础的服务软件,而是借助宿主机的性能,以小量的形式,单独部署应用。

Docker是一个开源的应用容器引擎,基于go语言开发的,使用Apache的协议,是在linux里面运行的容器化的开源工具。是一种轻量级的虚拟机。

Docker的图标是一个托着集装箱的鲸鱼,鲸鱼代表着宿主机,集装箱表示一个个独立的应用。每个应用之间都是互相隔离和独立的。
Docker的设计宗旨:封装、发布、部署、运行、销毁。

每个Docker应用都是单独运行的,该技术是基于Linux系统的namespace而实现。namespace是Linux内核的一种特性,允许将一组系统资源进行隔离,使得每个namespace中的进程看似在系统中拥有独立的资源。

Linux有六个命名空间:

命名空间说明
UTS隔离主机和域名
PID隔离进程
NETWORK隔离网络设备、网络栈、端口
MOUNT隔离挂载点
IPC隔离信号量、消息队列、共享内存
USER隔离用户、用户组

Docker三大核心概念:仓库、镜像、容器。仓库技术用于存储镜像的地方,也是获取镜像和上传镜像的地方;镜像是创建容器的基础,一个镜像就类似一个可执行的、包含源码的二进制包,包括容器允许的参数、设置、环境变量和配置文件等;容器是基于镜像创建的运行实例。

2. Docker安装

  1. 安装所需工具。

    apt-get -y install ca-certificates curl gnupg

  2. 信任Docker公钥。

    install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg
chmod a+r /etc/apt/keyrings/docker.gpg

  3. 写入Docker软件源,并更新软件源列表。

    echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

apt update

  4. 安装指定版本的Docker。

    apt -y install docker-ce=5:24.0.1-1~ubuntu.22.04~jammy docker-ce-cli=5:24.0.1-1~ubuntu.22.04~jammy containerd.io docker-buildx-plugin docker-compose-plugin

  5. 配置文件/etc/docker/daemon.json,设置镜像加速地址。

    {
    "registry-mirrors": [
    	"https://docker.unsee.tech",
        "https://dockerpull.org",
        "https://docker.1panel.live",
        "https://dockerhub.icu"
    ]
}

    保存文件后,更新系统的服务管理,并重启Docker服务。

    systemctl daemon-reload
systemctl restart docker

二、常用命令

1. 镜像操作命令

  1. 拉取镜像。

    docker pull 镜像名称[:镜像标签]

  2. 查看镜像。

    docker images

  3. 保存镜像。

    docker save 镜像名称[:镜像标签] -o 文件名

  4. 导入镜像。

    docker load -i 文件名

  5. 删除镜像。

    docker rmi [-f] 镜像名称[:镜像标签]

2. 容器操作命令

  1. 创建并启动容器。

    docker run [选项] 镜像名称[:镜像标签] [命令]

    • 常见选项:

      • -i:交互模式运行容器,通常与-t配合使用。

      • -t:分配一个伪终端,通常与-i配合使用。

      • -d:后台运行容器。

      • –name:设置容器名称。不手动设置,会由系统分配。

      • -P:随机端口映射,随机映射一个宿主机的端口到容器端口。

      • -p:指定端口映射,指定映射宿主机端口到容器端口。

    • 命令:用于指定容器启动后要执行的命令,不设置则会执行默认的命令。

  2. 查看容器。

    docker ps [选项]
    • 常见选项:
      • -a:列出所有容器。没有这个选项就只列出正在运行的容器。

  3. 查看容器的详细信息。

    docker inspect 容器名称或容器ID

  4. 进入容器。

    docker exec -it 容器名称或容器ID /bin/bash

  5. 删除容器。

    docker rm [-f] 容器名称或容器ID
林农
关注
day01-docker安装mysql5.7
互联网老辛
07-07 2533
[root@docker01 ~]# docker search mysql 输出: NAME DESCRIPTION STARS OFFICIAL AUTOMATED...
【云原生之Docker实战】使用docker部署nginx-proxy-manager-zh反向代理工具
jks212454的博客
12-05 1987
【云原生之Docker实战】使用docker部署nginx-proxy-manager-zh反向代理工具
Ubuntu22.04离线安装docker
xkx_07_10的博客
11-02 1272
【代码】Ubuntu22.04离线安装docker
2.安装docker
potato123232的博客
11-28 1108
目前docker分为三类 Docker-CE(社区版),Docker-EE(企业版)和Moby。Moby是docker社区用户自己写的,所以Moby我们一般用不上每一类的每一个版本中都有Edge与Stable版,Stable维护4个月,Edge维护1个月。目前官网中只能看到Stable版一般我们将docker安装在Linux上,下面我在Ubuntu Jammy 22.04上安装docker-CEdocker一般是安装在服务器上,服务器一般没有图形化界面,所以我们也不使用图形化界面安装。
C06S02-Docker网络和资源限制
Lin_Nong的博客
02-06 970
用户可以自定义创建一个虚拟网桥,指定网桥的网段范围。只有先创建了自定义网桥,才能够给容器分配指定的IP地址。配置自定义模式的基本流程如下。# 先自定义网络,设置IP范围docker network create --subnet=子网范围 --opt "com.docker.network.bridge.name"="网卡名称" 网络名称# 在创建并运行容器的同时,指定容器的IPdocker run -itd --network 网络名称 --ip 自定义IP地址 镜像名称[:镜像标签]
Docker3-docker 容器镜像
hehe的博客
07-23 971
本文深入解析了Docker镜像与容器的核心机制。Docker镜像作为静态模板采用分层存储结构,通过联合文件系统(如overlay2)实现多层合并,其中元数据存储在/var/lib/docker/image/overlay2目录。容器运行时,镜像层作为只读层(lowerdir),并与读写层(upperdir)通过联合挂载形成统一视图。实验展示了容器文件修改仅影响读写层,并通过commit命令将容器变更保存为新镜像。文章详细介绍了镜像构建(commit/build)、导出导入(save/load、export/
docker技术3--Docker构建私有registry
weixin_44736359的博客
07-18 1432
9. Docker构建私有registry 9.1 启动registry docker run -d -p 5000:5000 --restart=always --name registry -v /opt/registry:/var/lib/registry registry 9.2 修改配置文件 vim /etc/docker/daemon.json { "registry-mirrors": ["https://68rmyzg7.mirror.aliyuncs.com"], "insecure
Docker-docker初识笔记记录
先剃度再出家
07-25 1628
一、Docker概述 1.Docker为什么会出现? 一款产品: 开发–上线 两套环境!应用环境,应用配置! 开发 — 运维。 问题:我在我的电脑上可以允许!版本更新,导致服务不可用!对于运维来说考验很大! 环境配置是十分的麻烦,每一个机器都要部署环境(集群Redis、ES、Hadoop…) !费事费力。 发布一个项目( jar + (Redis MySQL JDK ES) ),项目能不能带上环境安装打包! 之前在服务器配置一个应用的环境 Redis MySQL JDK ES Hadoop 配置超麻烦了,不
Docker - 使用Docker Compose部署应用
Lsd2176647391的博客
08-19 1075
背景Docker Compose的前身是Fig。Fig是一个由Orchard公司开发的强有力的工具,在内部实现上,Fig会解析YAML文件,并通过Docker API进行应用的部署和管理。在2014年,Docker公司收购了Orchard公司,并将Fig更名为。命令行工具也从fig更名为docker-compose,并自此成为绑定在Docker引擎之上的外部工具。虽然它从未完全集成到Docker引擎中,但是仍然受到广泛关注并得到普遍使用。安装与卸载这里介绍在Linux上安装Docker
Docker(35- docker inspect 命令详解
qq_33801641的博客
11-17 8032
如果你还想从头学起 Docker,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1870863.html 作用 获取容器/镜像的元数据(JSON格式) 语法格式 docker inspect [OPTIONS] NAME|ID [NAME|ID...] options 说明 option 说明 -f 指定返回...
01-docker系列-linux下的docker安装
ouyangzhenxin的博客
02-08 954
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。主旨从今天开始,将持续半个月,主要更新docker相关内容,从入门到上手使用。后面还有什么想要看的都可以后台留言哦。快来关注我吧。环境linux服务器,需要关闭selinux和防火墙,以往文章有介绍具体方式 能上外网检查[yunweijia@localhost ~]$ uname -r 3.10.0-862.el7.x86_64 [yunweijia@localhost ~]$大于3.10的就可以安装docker。移除旧版本移除系统
企业运维----Docker-kubernetes-监控(资源限制、资源监控、HPA伸缩实例、Helm)
weixin_56892849的博客
08-05 1059
需求200M限制100M [root@server2 ~]# mkdir limit [root@server2 ~]# cd limit/ [root@server2 limit]# vim pod.yaml [root@server2 limit]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: memory-demo spec: containers: - name: memory-demo image: stres.
Linux----Docker的私有仓库Harbor详解
qq397750142的博客
04-24 902
什么是Harbor? Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务 它的功能如下 基...
Docker之旅(1)-Docker基础
Blog of Stevenux
02-18 2626
.Docker 简介 1.1 Docker 概念 Docker 于 2013 年开源,其基于 go 语言开发,是一个开源的 PaaS 服务(Platform as a Service,平台即服务的缩写)。而 go 语言由 google 开发,docker 公司最早期 叫 dotCloud。Docker 开源后广受欢迎,于是公司改名为 Docker Inc,总部位于美国 加州旧金山,Docker ...
16_Spring AI 干货笔记之 Docker 模型运行器聊天
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
12-04 816
Spring AI 通过与 Docker 模型运行器集成,实现在本地运行各类 AI 模型。该集成复用现有的 OpenAI 客户端,将基础 URL 指向本地端点即可调用 Gemma 等模型。文章详细说明了启用模型运行器的先决条件与两种配置方法,并提供了包含自动配置、运行时选项及函数调用的完整代码示例,为开发者在本地环境中快速构建和测试 AI 应用提供了便捷的解决方案。
docker(6-10)
最新发布
2301_79990780的博客
12-04 509
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
安装 Docker
Sally_xy的博客
12-02 279
进入后提示 WSL 需要更新。
docker(1-5)
2301_79990780的博客
12-01 1585
本文介绍了容器技术的生态系统,重点分析了Docker及其相关技术。容器技术作为当前热门技术,学习门槛较高但价值显著。生态系统分为核心技术、平台技术和支持技术三部分:核心技术包括容器规范、runtime、管理工具等;平台技术涵盖编排引擎和管理平台;支持技术提供网络、存储等基础设施支持。文章通过类比城市地图形象说明学习路径,强调从整体把握容器技术体系的重要性,并指出Docker虽是核心但需依托完整生态发展。最后简要介绍了容器OS和基于容器的PaaS平台,为后续深入学习奠定基础。
如何基于Docker集群组网模式来部署Kuscia?
m0_69580723的博客
12-04 551
本文介绍了使用Docker Swarm组网模式部署Kuscia集群的完整流程。主要内容包括: 环境准备和Docker Swarm初始化步骤 创建Docker overlay网络和节点加入集群的方法 Kuscia部署过程,包括拉取镜像、配置数据库、生成配置文件等 提供Nginx作为负载均衡代理的示例 部署过程详细说明了各步骤命令和注意事项,帮助用户构建高可用Kuscia集群。
openstack dashborad进不去3-13 11:47:04.585 42651 WARNING keystone.server.flask.application [req-b1130741-8231-4a45-801c-c30ee024aee5 db7aa867257240efa04ac6ac461982d6 1f4e139da2f84adb8cab1a32555c06a9 - default default] You are not authorized to perform the requested action: identity:list_roles.: ForbiddenAction: You are not authorized to perform the requested action: identity:list_roles. 2025-03-13 11:49:58.610 42650 WARNING keystone.server.flask.application [req-74204480-07b9-4f25-8c89-112e159f7624 db7aa867257240efa04ac6ac461982d6 1f4e139da2f84adb8cab1a32555c06a9 - default default] You are not authorized to perform the requested action: identity:list_groups.: ForbiddenAction: You are not authorized to perform the requested action: identity:list_groups. ^C [root@gxc1-controller ~]# ^C [root@gxc1-controller ~]# sudo tail -f /var/log/keystone/keystone.log 2025-03-13 11:46:55.963 42650 WARNING keystone.server.flask.application [req-4ed35e62-5186-40b8-9cf7-49d0c3e0e387 db7aa867257240efa04ac6ac461982d6 1f4e139da2f84adb8cab1a32555c06a9 - default default] You are not authorized to perform the requested action: identity:list_groups.: ForbiddenAction: You are not authorized to perform the requested action: identity:list_groups. 2025-03-13 11:47:04.578 42651 WARNING py.warnings [req-b1130741-8231-4a45-801c-c30ee024aee5 db7aa867257240efa04ac6ac461982d6 1f4e139da2f84adb8cab1a32555c06a9 - default default] /usr/lib/python2.7/site-packages/oslo_policy/policy.py:997: UserWarning: Policy identity:list_roles failed scope check. The token used to make the request was project scoped but the policy requires ['system'] scope. This behavior may change in the future where using the intended scope is required warnings.warn(msg) 2025-03-13 11:47:04.585 42651 WARNING keystone.server.flask.application [req-b1130741-8231-4a45-801c-c30ee024aee5 db7aa867257240efa04ac6ac461982d6 1f4e139da2f84adb8cab1a32555c06a9 - default default] You are not authorized to perform the requested action: identity:list
03-14
### OpenStack Dashboard 访问问题及身份验证错误分析 当遇到 `identity:list_users` 或其他类似的权限拒绝错误时,通常是因为用户的令牌作用域(scope)未正确设置或缺少必要的角色权限。以下是针对此问题的详细解决方案: #### 1. 配置 Keystone 身份服务 确保 Keystone 已正确定义并创建了所需的服务实体和服务端点。可以通过以下命令完成操作: ```bash openstack service create --name keystone --description "OpenStack Identity" identity[^1] ``` #### 2. 查看日志文件定位问题 如果在 Horizon 中遇到了特定的操作被拒绝的情况,可以检查 Apache 日志以获取更多信息: ```bash vim /var/log/httpd/openstack_dashboard-error.log[^2] ``` 通过日志中的具体报错信息进一步确认问题所在。 #### 3. 安装和配置 Keystone 组件 为了确保 Keystone 的正常运行,需安装相关依赖包,并将其与 MariaDB 数据库集成。执行如下命令来安装所需的组件: ```bash yum install openstack-keystone httpd mod_wsgi memcached python-memcached -y[^3] ``` 同时,在 `/etc/keystone/keystone.conf` 文件中更新数据库连接字符串,将默认密码替换为自己设定的安全密码。 #### 4. 授权范围校验警告处理 对于 `identity:list_roles` 和 `identity:list_groups` 权限不足的问题,可能的原因在于当前登录用户的角色不具备这些 API 请求所需要的权限级别。需要为项目内的用户分配适当的角色,例如 admin 或 member 角色。可通过以下方式实现: ```bash openstack role add --project demo --user demo _member_ openstack role add --project demo --user admin admin ``` 另外,还需注意的是,某些请求可能会因为 token 缺少有效的 project scope 导致失败。因此建议在发起敏感资源查询前先切换到目标项目的上下文中再尝试重新加载页面或者刷新会话缓存。 #### 5. 修改 Policy.json 文件调整策略控制 最后一种可能性涉及 policy rules 设置不当引发的行为约束冲突现象。可编辑对应版本路径下的 policies 文件夹里的 json 文档修改规则表达式放宽限制条件满足实际需求即可解决问题比如允许非管理员也能读取组成员列表之类的场景应用实例演示代码片段如下所示: ```json { "identity:list_users": "", "identity:list_groups": "" } ``` 以上更改完成后记得重启 web server 及其关联进程使改动生效: ```bash systemctl restart httpd.service ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值