Centos 发布docker(二)

最新推荐文章于 2025-11-20 15:44:54 发布
原创 最新推荐文章于 2025-11-20 15:44:54 发布 · 259 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Centos上安装Docker,包括自动联网、远程访问设置、防火墙管理、docker-compose配置,以及如何发布docker并解决跨环境访问问题。涉及的关键步骤包括配置文件管理、docker-compose.yml文件和环境变量设置。

一,不赘述安装Centos了

二,root 登录

1 自动联网

如果要设定固定IP,参考:http://www.linuxidc.com/Linux/2017-12/149910.htm

修改etc/sysconfig/ifcng-ens33

重启网关

systemctl restart network

2 下载docker

curl -fsSL https://get.docker.com/ | sh

3 开启远程访问

/usr/lib/systemd/system  下 找到 docker.service

修改ExecStart

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

运行

systemctl daemon-reload
systemctl restart docker

自动启动

systemctl  enable  docker.service

4 关闭防火墙

systemctl stop firewalld.service

 查看防火墙(Active: inactive 代表关闭)

systemctl status firewalld.service

永久关闭

systemctl disable firewalld.service

5 安装docker-compose

sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

三, 发布docker

由于我的配置中心,有多个环境,

所以这边,我的复杂一点但是可以解决2个问题

1 通过docker-compose up -d 启动时,wait.sh可以等待registry和config启动后,其他服务在启动。

2 比较重要,解决docker 部署时,使用localhost指向docker 内部ip而不是本机ip。

这会导致docker无法连接注册中心和获取配置中心的数据,因为ip不对。

因此  entrypoint:  java  -jar -Dhost=$HOST  $SECURITY  /tenyears-registry-1.0.jar 

中就是替换了环境变量$HOST,让他使用本机IP

所以,我们需要注意两点

1 docker-compose.yml

配置 entrypoint:  java  -jar -Dhost=$HOST  $SECURITY  /tenyears-registry-1.0.jar

2 springcloud项目,所有localhost使用:${host:localhost}

例如:

url: jdbc:mysql://${host:localhost}:3306
defaultZone: http://${host:localhost}:9088/eureka/

先看看我的配置文件

1 docker-compose.yml

详细的看zuul 节点。

version: '2.2'
services:
    registry:
        image: registry:1.0
        ports:
            - '9088:9088'
        container_name: 'registry'
        entrypoint:  java  -jar -Dhost=$HOST  $SECURITY  /tenyears-registry-1.0.jar
        restart: on-failure
        cpu_shares: 10
        cpuset: '0'
        mem_limit: 1g
        memswap_limit: 2g
        mem_reservation: 512m
    config:
        image: config:1.0
        ports:
            - '9089:9089'
        container_name: 'config'
        volumes:
         - '/root/docker/logs:/logs'
         - '/root/docker/uploadFiles:/uploadFiles'
         - '/root/docker/wait.sh:/wait.sh'
        entrypoint:  java  -jar -Dhost=$HOST  $SECURITY  /tenyears-config-1.0.jar
        restart: on-failure
        cpu_shares: 10
        cpuset: '0'
        mem_limit: 1g
        memswap_limit: 2g
        mem_reservation: 512m
    gateway: # 服务名
        image: gateway:1.0 #镜象名
        ports:  #主机与容器端口映射
            - '9090:9090' #前者为主机端口,后为容器端口
        volumes:
            - '/root/docker/logs:/logs' #前者为主机目录,后为容器目录
            - '/root/docker/uploadFiles:/uploadFiles'
            - '/root/docker/wait.sh:/wait.sh'
        container_name: 'zuul' #容器名
        depends_on: # 启动依赖
            - registry
            - config
        entrypoint:  java  -jar -Dhost=$HOST  $SECURITY  /tenyears-gateway-1.0.jar
        #entrypoint:  /wait.sh -d registry:9088/health,config:9089/health -c 'java -jar -#Dhost=$HOST -Dactive=$ACTIVE  $SECURITY /tenyears-gateway-1.0.jar '
        restart: on-failure #非正常退出,立即重启
        cpu_shares: 5 #cpu分配优先权重
        cpuset: '1,2,3' #cpu核编号
        mem_limit: 1g  #限制容器使用内存
        memswap_limit: 2g #交换区内存
        mem_reservation: 512m #预留内存

2 file.env

在/root/docker/file.env  (新建)

#该文件存放于:/root/docker/file.env
#虚拟机快速启动参数
SECURITY='-Djava.security.egd=file:/dev/./urandom'
#虚拟机内存初始化参数
JAVA_OPTS='-server -Xms512m -Xmx512m -Xmn256m -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m -XX:CompressedClassSpaceSize=256m'
#springboot激活配置与访问配置中心参数
ACTIVE='dev'
#服务器内网ip或centos系统ip
HOST='192.168.1.250'

注意ACTIVE='dev',这就是配置文件的测试环境,

同理如果设置为ACTIVE='prod',就是生产环境

PS:配置中心的文件命名是有规范的

规范如下:

3 file.sh

在/etc/profile.d/file.sh    (新建)

#该文件存放于:/etc/profile.d/file.sh
#虚拟机快速启动参数
export SECURITY='-Djava.security.egd=file:/dev/./urandom'
#虚拟机内存初始化参数
export JAVA_OPTS='-server -Xms512m -Xmx512m -Xmn256m -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m -XX:CompressedClassSpaceSize=256m'
#springboot激活配置与访问配置中心参数
export ACTIVE='dev'
#服务器内网ip或centos系统ip
export HOST='192.168.1.250'

执行 

source /etc/profile

4 设置docker-compose随机启动

进入/usr/lib/systemd/system目录

docker-compose.service  (没有就新建)

[Unit]
Description=docker-compose daemon
After=docker.service
 
[Service]
Type=notify
NotifyAccess=main
EnvironmentFile=-/root/docker/file.env
ExecStart=/usr/bin/docker-compose -f /root/docker/docker-compose.yml up -d
 
[Install]
WantedBy=multi-user.target
##[unit]配置了服务的描述,规定了在network启动之后执行,
##[service]配置服务的启动,停止,重启
##[install]配置用户模式

5 运行

systemctl enable docker-compose.service

四,准备上传docker

1 总的pom文件

最外层parent的pom,不过你也可以在每个微服务配一遍。

<!-- 插件统一管理供子模块按需引用 -->
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-maven-plugin</artifactId>
                    <version>${spring-boot-maven-plugin.version}</version>
                </plugin>
               <plugin>
                    <groupId>com.spotify</groupId>
                    <artifactId>docker-maven-plugin</artifactId>
                    <version>1.0.0</version>
                    <configuration>
                        <!-- 推送至远程服务器 -->
                        <dockerHost>${dockerHost}</dockerHost>
                        <!--                        <dockerCertPath>${dockerCertPath}</dockerCertPath>-->
                        <!-- 镜象生成规则文件 dockerfile -->
                        <!--                        <dockerDirectory>src/main/docker</dockerDirectory>-->
                        <forceTags>true</forceTags>
                        <baseImage>openjdk</baseImage>
                        <!--时区配置 begin-->
                        <env>
                            <TZ>Asia/Shanghai</TZ>
                        </env>
                        <runs>
                            <run>ln -snf /usr/share/zoneinfo/$TZ /etc/localtime</run>
                            <run>echo $TZ > /etc/timezone</run>
                        </runs>
                        <!--时区配置 end-->
                        <!-- 镜象创建者 -->
                        <maintainer>tyler</maintainer>
                        <resources>
                            <resource>
                                <targetPath>/</targetPath>
                                <directory>${project.build.directory}</directory>
                                <include>${project.build.finalName}.jar</include>
                            </resource>
                        </resources>
                    </configuration>
                </plugin>

            </plugins>
        </pluginManagement>

2 微服务的pom

这里是具体的微服务,只是定义了一个imageName,你可以直接写死。

<build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>

            <plugin>
                <groupId>com.spotify</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <configuration>
                    <imageName>${imageName}</imageName>
                </configuration>
            </plugin>
        </plugins>
    </build>

到这一步,就可以发布了。

假设你要使用dockerfile来发布

把上面的dockerDirectory节点注释去掉。

3 看一下dockerfile的位置和内容

dockfile

FROM openjdk
VOLUME /tmp
ADD tenyears-registry-1.0.jar app.jar
RUN bash -c 'touch /app.jar'
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
#设置时区
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

4 maven上传

在微服务的终端执行

对具体的微服务右键,Open In->Terminal

 执行

mvn clean package docker:build

五,启动

 启动

docker-compose up -d

查看日志

docker-compose logs -f --tail 500 服务名

六,虚拟机中docker

我的情况是这样的:

1 本机是win10系统,

2 然后创建了一个 VM虚拟机,运行Centos系统。

3 接着往里面发布了docker

那如何让局域网的其他电脑也能访问我VM中的docker服务呢?

按照下图

1 虚拟网络编辑器

 2 设置虚拟机ip映射

3 关闭win10的防火墙,或者增加入站规则

4 最后,通过win10的ip 来访问:

举例:10.10.10.13:9088

Docker中设置Memory和CPU限制
u012149181的博客
07-27 2973
Setting Memory And CPU Limits In Docker Last modified:December 9, 2020 byMichał Dąbrowski 1. Overview There are many cases in which we need to limit the usage of resources on the docker host machine. In this tutorial, we'll learn how to set the memo..
centos7.5docker镜像
09-24
在基础镜像centos7.5的基础上,增加了vim,net-tools命令,及libnpg,gtk2系统库。
Docker()-Docker容器CPU、memory资源限制
thlzjfefe的博客
09-26 942
背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。 docker 作为容器的管理者,自然提供了控制容器资源的功能。正如使用内核的 namespace 来做容器之间的隔离,docker 也是通过内核的 cgroups 来
spring启动到一半 无征兆退出
wuqingsssss的博客
10-15 491
. ____ _ __ _ _ /\ / ’ __ _ () __ __ _ \ \ \ ( ( )__ | '_ | '| | ’ / ` | \ \ \ \/ )| |)| | | | | || (| | ) ) ) ) ’ || .__|| ||| |__, | / / / / =|_|======|/=//// :: Spring Boot :: (v1.5.9.RELEASE) 2020-10-10 07:52:21.893
揭秘Docker Compose资源瓶颈:如何精准设置mem_limit和cpu_shares?
最新发布
Algorhythm的博客
11-20 699
掌握Docker Compose资源限制技巧,精准配置mem_limit与cpu_shares,避免容器争抢资源。适用于微服务部署、开发测试环境等场景,提升系统稳定性与性能。方法简单高效,值得收藏。
docker .env文件_基于Docker搭建Nacos集群
weixin_30047059的博客
01-10 715
准备机器3台192.168.1.160192.168.1.161192.168.1.162docker安装CentOS 7下安装Docker及基础操作安装mysql基于docker安装mysqldocker run \-p 3306:3306 \--name nacos-mysql \-v $PWD/conf:/etc/mysql/conf.d \-v $PWD/logs:/logs \...
Docker 常见使用
云满笔记
11-25 2800
Docker 常见使用
centos6 docker docker1.7.1 kernel2.6
09-13
由于centos6仓库已经不再维护,网上已经很难找到在内核2.6中可以允许的docker安装包 Linux localhost.localdomain 2.6.32-642.el6.x86_64 docker-engine-1.7.1-1.el6.x86_64.rpm 安装命令:yum localinstall docker...
精选资源
centos修改docker网络配置方法分享
01-11
经过诊断发现客户端的ip网段和docker创建的默认docker0网卡网段冲突。 docker0默认的网络一般都是172.17.0.1/24或192.168.0.1/24。如果客户端的ip是172.17.111.1,则这时候访问基于docker部署的应用的时候,会遇到...
精选资源
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
精选资源
centos7 docker26.1.4本地部署安装包
08-19
policycoreutils-2.5-34.el7.x86_64.rpm policycoreutils-python-2.5-34.el7.x86_64.rpm selinux-policy-3.13.1-268.el7_9.2.noarch.rpm selinux-policy-targeted-3.13.1-268.el7_9.2.noarch.rpm ...
Docker容器的资源使用限制
mahui_1980的专栏
03-29 2746
如何设置Docker容器的CPU和内存使用限制 容器布署后数,每个容器占用资源数不同,当资源不够用时,互相影响,docker提供上资源使用限制功能 查看docker 容器内存及CPU使用命令 docker stats CONTAINER CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS c7bdcdc77786 ...
设置Docker容器的CPU和内存使用限制
热门推荐
草莓甜甜圈的博客
04-26 1万+
运行场景: 1.docker run 2.docker-compose 1. docker run CPU 限制 默认情况下,访问主机的CPU是无限制的,我们可以使用CPUs参数设置cpu限制。例如,让我们约束容器最多使用两个cpu: docker run --cpus=2 nginx 我们还可以指定CPU分配的优先级。默认值是1024,数字越高优先级越高: docker run --cpus=2 --cpu-shares=2000 nginx 与内...
Docker 内存资源控制
aming
02-17 1134
1、当内核检测到没有足够的内存来执行重要的系统功能,它会抛出一个 OOME,即内存不足的异常。2、如果发生了 OOME,系统将会杀死一些进程保证一定的内存空间。3、这些进程包括 Docker 容器。4、更为严重的后果是让整个系统宕机。
Linux服务宕机,java服务导致的内存溢出
weixin_40918145的博客
04-06 390
根本问题是 Java 进程内存占用超出了系统可用资源,可能由配置不当、内存泄漏或系统资源不足导致。系统级别的日志默认存放在 /var/log 目录下,其中 /var/log/messages 是常用的系统日志文件,可能包含宕机前的错误或警告信息。Java 应用可能存在内存泄漏(如未释放对象、缓存无限增长等),导致堆内存或堆外内存(Direct Buffer、JNI 等)持续占用。例如:系统总内存 4GB,但 Java 堆配置了 -Xmx3G,加上其他进程和系统开销,容易触发 OOM。
Docker 8:Docker 资源(内存/CPU)限制实验
学渣角鹿白的博客
02-26 7551
八:Docker 资源限制 【参考】 - Runtime options with Memory, CPUs, and GPUs 官方文档:https://docs.docker.com/config/containers/resource_constraints/ By default, a container has no resource constraints and can use as much of a given resource as the host’s kernel schedule
Docker服务的开机自启命令(systemctl enable docker)
weixin_44257023的博客
11-26 1万+
设置开机启动docker服务 #设置开机启动docker服务: systemctl enable docker
Docker常用命令
Co_zy的博客
03-25 2657
1、yum install -y Dockeryum install -y docker2、启动Dockersystemctl start docker 3、开启开机启动systemctl enable docker4、查看Docker信息docker info
CentOSDocker的高效部署指南
#### 知识点CentOS版本 CentOS历史上主要分为两大版本线:CentOS 6和CentOS 7。截止到知识截止点,CentOS 8已经发布,但需要注意的是,自CentOS 8起,CentOS的生命周期发生了改变,引入了Stream版本作为中间测试...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值