Docker安装常用服务
1、 安装mysql
# 1.拉取mysql镜像到本地docker pull mysql:tag (tag不加默认最新版本)# 2.运行mysql服务docker run --name mysql -e MYSQL_ROOT_PASSWORD=root -d mysql:tag --没有暴露外部端口外部不能连接docker run --name mysql -e MYSQL_ROOT_PASSWORD=root -p 3306:3306 -d mysql:tag --暴露外部端口外部能连接(前提是防火墙开放暴露的端口并且端口不能冲突)# 3.进入mysql容器docker exec -it 容器名称|容器id bash# 4.外部查看mysql日志docker logs 容器名称|容器id# 5.mysql容器启动配置docker run --name mysql -v /root/mysql/data:/var/lib/mysql -v /home/mysql/my.cnf:/etc/my.cnf -e MYSQL_ROOT_PASSWORD=root -p 3306:3306 -d mysql:tag配置项说明:
2、 安装Redis服务
# 1.在docker hub搜索redis镜像docker search redis# 2.拉取redis镜像到本地docker pull redis
# 3.挂载配置文件(1)创建配置文件touch redis.conf(2)修改配置文件
vim redis.conf
(3)添加如下配置
bind 0.0.0.0 ----------开启远程访问appendonly yes ---------开启持久化appendfilename "appendonly.aof" ----------持久化文件名称requirepass 123456 ----------设置密码# 4.启动redis服务运行容器(基础)docker run --name redis --network 3c -p 6379:6379 -v /home/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf -v /home/redis/db:/data --restart=always -d redis:5.0.10 redis-server /usr/local/etc/redis/redis.conf配置项说明:
- -v /home/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf:挂载配置文件
- -v /home/redis/db:/data:挂载数据实现持久化
- --restart=always:设置redis容器随docker启动而自启动
- redis-server /usr/local/etc/redis/redis.conf:指定redis在docker中的配置文件路径
# 5.查看启动日志docker logs -t -f 容器id|容器名称# 6.进入容器内部查看docker exec -it 容器id|名称 bash
3、 安装Nginx
# 1.在docker hub搜索nginxdocker search nginx# 2.拉取nginx镜像到本地(如下下载没有指定版本默认下载最新版本)[root@localhost ~]# docker pull nginxUsing default tag: latestlatest: Pulling from library/nginxafb6ec6fdc1c: Pull completeb90c53a0b692: Pull complete11fa52a0fdc0: Pull completeDigest: sha256:30dfa439718a17baafefadf16c5e7c9d0a1cde97b4fd84f63b69e13513be7097Status: Downloaded newer image for nginx:latestdocker.io/library/nginx:latest# 3.启动nginx容器(基础)docker run --name nginx01 -p 80:80 -d nginx:1.19.10# 4.进入容器docker exec -it nginx01 bash查找nginx目录:find / -name 'nginx' -------------------关于nginx的所有目录find / -name 'nginx.conf' --------------nginx的配置文件所在目录(/etc/nginx/nginx.conf)find / -name 'index.html' --------------nginx的index页面所在目录也是nginx的资源目录(/usr/share/nginx/html/index.html)# 5.然后退出容器到宿主机exit# 6.复制配置文件到宿主机docker cp nginx01(容器id|容器名称):/etc/nginx/nginx.conf 宿主机目录例如:docker cp nginx-test:/etc/nginx/nginx.conf ./# 7.挂在nginx配置以及html到宿主机外部docker run --name nginx02 -v /root/nginx/nginx.conf:/etc/nginx/nginx.conf -v /root/nginx/html:/usr/share/nginx/html -p 80:80 -d nginx:1.19.10
nginx可以作为负载均衡,也可以作为服务器使用。
4、 安装Tomcat
# 1.在docker hub搜索tomcatdocker search tomcat# 2.下载tomcat镜像docker pull tomcat# 3.运行tomcat镜像docker run -p 8080:8080 -d --name mytomcat tomcat# 4.进入tomcat容器docker exec -it mytomcat bash# 5.将webapps目录挂载在外部docker run -p 8080:8080 -v /root/webapps:/usr/local/tomcat/webapps -d --name mytomcat tomcat#注意:如果挂载server.xml配置文件,挂载的路径要精确到server.xml文件#如下示例:docker run --name hkht-tomcat -p 8081:8081 -v /data/hkht/tomcat/webapps:/usr/local/tomcat/webapps -v /data/hkht/tomcat/conf/server.xml:/usr/local/tomcat/conf/server.xml -d tomcat:8.0-jre8#这里再注意:下面的图片中挂载配置文件是直接挂载到conf文件,暂时不知道什么原因,但是在实践中挂载到conf不精确到配置文件,访问前端资源是无法访问的(前后端不分离的web项目)。#还有就是这里选用tomcat的8.0-jre8镜像而不是单独的版本号8.0,因为没有单独的下载jdk镜像,如果要是用8.0需采用dockerfile进行打包,我是直接下载了包含jre的tomcat,这样就可以运行项目了(前后端不分离的web项目)。
5、 安装MongoDB数据库
# 1.运行mongDBdocker run -d -p 27017:27017 --name mymongo mongo ---无须权限docker logs -f mymongo ---查看mongo运行日志# 2.进入mongodb容器docker exec -it mymongo bash直接执行mongo命令进行操作# 3.常见具有权限的容器docker run --name mymongo -p 27017:27017 -d mongo --auth# 4.进入容器配置用户名密码mongouse admin 选择admin库db.createUser({user:"root",pwd:"root",roles:[{role:'root',db:'admin'}]}) //创建用户,此用户创建成功,则后续操作都需要用户认证exit# 5.将mongoDB中数据目录映射到宿主机中docker run -d -p 27017:27017 -v /root/mongo/data:/data/db --name mymongo mongo
6、 安装ElasticSearch
-
注意: 调高JVM线程数限制数量
0.拉取镜像运行elasticsearch
# 1.dockerhub 拉取镜像docker pull elasticsearch:6.4.2# 2.查看docker镜像docker images# 3.运行docker镜像docker run -p 9200:9200 -p 9300:9300 elasticsearch:6.4.2
-
启动出现如下错误
-
1. 预先配置
# 1.在centos虚拟机中,修改配置sysctl.confvim /etc/sysctl.conf# 2.加入如下配置vm.max_map_count=262144# 3.启用配置sysctl -p注:这一步是为了防止启动容器时,报出如下错误:bootstrap checks failed max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
2.启动EleasticSearch容器
# 0.复制容器中data目录到宿主机中docker cp 容器id:/usr/share/share/elasticsearch/data /root/es# 1.运行ES容器 指定jvm内存大小并指定ik分词器位置docker run -d --name es -p 9200:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms128m -Xmx128m" -v /root/es/plugins:/usr/share/elasticsearch/plugins -v /root/es/data:/usr/share/elasticsearch/data elasticsearch:6.4.2
3.安装IK分词器
# 1.下载对应版本的IK分词器wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.4.2/elasticsearch-analysis-ik-6.4.2.zip# 2.解压到plugins文件夹中yum install -y unzipunzip -d ik elasticsearch-analysis-ik-6.4.2.zip# 3.添加自定义扩展词和停用词cd plugins/elasticsearch/configvim IKAnalyzer.cfg.xml<properties><comment>IK Analyzer 扩展配置</comment><!--用户可以在这里配置自己的扩展字典 --><entry key="ext_dict">ext_dict.dic</entry><!--用户可以在这里配置自己的扩展停止词字典--><entry key="ext_stopwords">ext_stopwords.dic</entry></properties># 4.在ik分词器目录下config目录中创建ext_dict.dic文件 编码一定要为UTF-8才能生效vim ext_dict.dic 加入扩展词即可# 5. 在ik分词器目录下config目录中创建ext_stopword.dic文件vim ext_stopwords.dic 加入停用词即可# 6.重启容器生效docker restart 容器id# 7.将此容器提交成为一个新的镜像docker commit -a="xiaochen" -m="es with IKAnalyzer" 容器id xiaochen/elasticsearch:6.4.2
4. 安装Kibana
# 1.下载kibana镜像到本地docker pull kibana:6.4.2# 2.启动kibana容器docker run -d --name kibana -e ELASTICSEARCH_URL=http://10.15.0.3:9200 -p 5601:5601 kibana:6.4.2
7.docker可视化工具
7.1 安装Portainer
官方安装说明:
https://www.portainer.io/installation/
[root@ubuntu1804 ~]#docker pull portainer/portainer# -d:后台启动,-p:映射端口,--name:容器名称,--restart=always:开机自启动,-v:挂在[root@ubuntu1804 ~]#docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer20db26b67b791648c2ef6aee444a5226a9c897ebcf0160050e722dbf4a4906e3[root@ubuntu1804 ~]#docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES20db26b67b79 portainer/portainer "/portainer" 5 seconds ago Up 4 seconds 0.0.0.0:8000->8000/tcp, 0.0.0.0:9000->9000/tcp portainer
7.2 登录和使用Portainer
用浏览器访问: http://localhost:9000
7.3 忘记admin的密码,重置并查看密码
#查看容器docker ps#查看容器详情docker inspect 容器id/名称#复制图中目录地址
#执行如下命令:docker run --rm -v 挂在目录地址:/data portainer /helper-reset-passworddocker run --rm -v /var/lib/docker/volumes/436d93252d9a382768eab7e9b7a29b8a10cbbf990257e37c9171eedc8df21c2e/_data:/data portainer/helper-reset-password
#然后重新启动portainerdocker start portainer#再次访问登录
8.安装Traefik
官网地址:Traefik Labs: Say Goodbye to Connectivity Chaos
1、什么是Traefik
Traefik 是一种开源 边缘路由器,它使您发布服务成为一种有趣而轻松的体验。它代表您的系统接收请求并找出哪些组件负责处理它们。
Traefik 的与众不同之处在于,除了它的许多功能之外,它还可以自动为您的服务发现正确的配置。当 Traefik 检查您的基础架构时,奇迹就会发生,它会在其中找到相关信息并发现哪个服务服务于哪个请求。
Traefik 原生兼容所有主要的集群技术,例如 Kubernetes、Docker、Docker Swarm、AWS、Mesos、Marathon,等等;并且可以同时处理很多。(它甚至适用于在裸机上运行的遗留软件。)
使用 Traefik,无需维护和同步单独的配置文件:一切都自动实时发生(无需重启,无连接中断)。使用 Traefik,您可以花时间为系统开发和部署新功能,而不是配置和维护其工作状态。
2、概念
Traefik 基于入口点、路由器、中间件和服务的概念。
主要功能包括动态配置、自动服务发现以及对多个后端和协议的支持。
-
EntryPoints: 是进入 Traefik 的网络入口点。 它们定义将接收数据包的端口,以及是否监听 TCP 或 UDP。
-
路由器: 路由器负责将传入请求连接到可以处理它们的服务。
-
中间件: 附加到路由器,中间件可以在发送到您的服务之前修改请求或响应。
-
服务: 服务负责配置如何到达最终将处理传入请求的实际服务。
Traefik 是一个Edge Router,这意味着它是您平台的大门,它拦截并路由每个传入请求:它知道确定哪些服务处理哪些请求的所有逻辑和每条规则(基于path,host,标头等)。
传统上边缘路由器(或反向代理)需要一个配置文件,其中包含到您的服务的每条可能路径,Traefik 从服务本身获取它们。
部署您的服务,您附加信息告诉 Traefik 服务可以处理的请求的特征。
这意味着当一个服务被部署时,Traefik 会立即检测到它并实时更新路由规则。同样,当一个服务从基础设施中移除时,对应的路由也会相应地被删除。
您不再需要创建和同步混杂着 IP 地址或其他规则的配置文件。
3、快速入门(使用docker-compose启动)
3.1、阿里云
3.1.1、首先需要有阿里云域名,然后就是需要有一台服务器哪个平台购买的无所谓,注意域名需要是备案过的。
3.1.2、添加域名解析
3.1.3、添加密钥和RAM角色
添加密钥
添加RAM角色,首先选择创建角色指定角色名称,然后分配权限, 通过关键字搜索授权策略AliyunACMFullAccess, 点击授权策略,将其添加到右侧选中的授权列表中,点击确定。
3.1.4、创建 docker-compose.yml文件
touch docker-compose.yml
3.1.5、创建本地网络
docker network create proxy
3.1.6、编写traefik的docker-compose.yml
version: '3.8'# 网络networks:proxy:external: true# 定义数据卷volumes:acme:services:# 服务名称traefik:# 镜像image: traefik:v2.5.4# 网络networks:- proxy# 端口ports:- "80:80"- "443:443"- "8080:8080"volumes:# 时区- /etc/timezone:/etc/timezone- /etc/localtime:/etc/localtime# 使Traefik 能够监听 Docker 事件- /var/run/docker.sock:/var/run/docker.sock# 生成持久化acme证书- acme:/etc/acme# 密钥位置env_file:- ./.alidns.envcommand:# 是否开启api的路由转发功能- --api.insecure=true# 底层代理的是什么- --providers.docker# 使用docker的那个网络- --providers.docker.network=proxy# 是否暴露docker- --providers.docker.exposedByDefault=false# web# web端口- --entryPoints.web.address=:80# 是否将http重定向- --entrypoints.web.http.redirections.entrypoint.permanent=true# 重定向的类别- --entrypoints.web.http.redirections.entrypoint.scheme=https# 重定向入口- --entrypoints.web.http.redirections.entrypoint.to=websecure# websecure# websecure端口- --entryPoints.websecure.address=:443# 是否自动申请证书- --entrypoints.websecure.http.tls=true# 证书申请厂商- --entrypoints.websecure.http.tls.certresolver=ali# 申请的主域名- --entrypoints.websecure.http.tls.domains[0].main=wuxinkeoo.top# 扫描该层级域名的所有域名- --entrypoints.websecure.http.tls.domains[0].sans=*.wuxinkeoo.top# Let's Encrypt# 申请厂商- --certificatesresolvers.ali.acme.dnschallenge.provider=alidns# 邮箱- --certificatesresolvers.ali.acme.email=wuxinke.oo@gmail.com# 申请证书存储位置- --certificatesresolvers.ali.acme.storage=/etc/acme/acme.json# 描述labels:# 是否交给traefik管理- "traefik.enable=true"# 路由入口- "traefik.http.routers.traefik.entrypoints=web, websecure"# 路由规则- "traefik.http.routers.traefik.rule=Host(`proxy.wuxinkeoo.top`)"# 路由端口- "traefik.http.services.traefik.loadbalancer.server.port=8080"
3.1.7、创建.alidns.env文件,然后填写厂商密钥
touch .alidns.env
3.1.8、将密钥和RAM角色信息编写到.alidns.env
ALICLOUD_ACCESS_KEY=LTAIxxxxxxxxxxxxxxxxxxxALICLOUD_SECRET_KEY=VMy3xxxxxxxxxxxxxxxxxxxALICLOUD_REGION_ID=root
3.1.9、启动
docker-compose up -d
3.1.10、访问
3.2、腾讯云
3.2.1、首先需要有腾讯云域名,然后就是需要有一台服务器哪个平台购买的无所谓,注意域名需要是备案过的。
3.2.2、添加域名解析(腾讯不支持使用通配符*,所以只能具体表明)
3.2.3、创建访问密钥(如果已经存在使用之前的就可以了)
快速访问地址:登录 - 腾讯云
3.2.4、创建docker-compose
touch docker-compose.yml
3.2.5、创建网络
docker network create proxy
3.2.6、创建.tencentcloud.env
touch .tencentcloud.env
3.2.7、将密钥编写到.tencentcloud.env
TENCENTCLOUD_SECRET_ID=AKIxxxxxxxxxxxxxxxxTENCENTCLOUD_SECRET_KEY=rSpxxxxxxxxxxxxxxx
3.2.8、编写docker-compose.yml文件
version: '3.8'# 网络networks:proxy:external: true# 定义数据卷volumes:acme:services:# 服务名称traefik:# 镜像image: traefik:v2.5.4# 网络networks:- proxy# 端口ports:- "80:80"- "443:443"- "8080:8080"volumes:# 时区- /etc/timezone:/etc/timezone- /etc/localtime:/etc/localtime# 使Traefik 能够监听 Docker 事件- /var/run/docker.sock:/var/run/docker.sock# 生成持久化acme证书- acme:/etc/acme# 密钥位置env_file:- ./.tencentcloud.envcommand:# 是否开启api的路由转发功能- --api.insecure=true# 底层代理的是什么- --providers.docker# 使用docker的那个网络- --providers.docker.network=proxy# 是否暴露docker- --providers.docker.exposedByDefault=false# web# web端口- --entryPoints.web.address=:80# 是否将http重定向- --entrypoints.web.http.redirections.entrypoint.permanent=true# 重定向的类别- --entrypoints.web.http.redirections.entrypoint.scheme=https# 重定向入口- --entrypoints.web.http.redirections.entrypoint.to=websecure# websecure# websecure端口- --entryPoints.websecure.address=:443# 是否自动申请证书- --entrypoints.websecure.http.tls=true# 证书申请厂商- --entrypoints.websecure.http.tls.certresolver=tencent# 申请的主域名- --entrypoints.websecure.http.tls.domains[0].main=wuxinke.com# 扫描该层级域名的所有域名- --entrypoints.websecure.http.tls.domains[0].sans=*.wuxinke.com# Let's Encrypt# 申请厂商- --certificatesresolvers.ali.acme.dnschallenge.provider=tencentcloud# 邮箱- --certificatesresolvers.ali.acme.email=wuxinke.oo@gmail.com# 申请证书存储位置- --certificatesresolvers.ali.acme.storage=/etc/acme/acme.json# 描述labels:# 是否交给traefik管理- "traefik.enable=true"# 路由入口- "traefik.http.routers.traefik.entrypoints=web, websecure"# 路由规则- "traefik.http.routers.traefik.rule=Host(`proxy.wuxinke.com`)"# 路由端口- "traefik.http.services.traefik.loadbalancer.server.port=8080"
注意:服务器记得开放8080端口
3.2.9、启动
docker-compose up -d
3.2.10、访问测试
注意:访问时他会提示,HTTPS协议不安全,暂时还没得到解决。
