Docker 像是一个容器一样,能够让应用运行在隔离的环境中。其实很像一个虚拟机,但是其本质和虚拟机是不同的,结构较虚拟机简单的多,因此速度也远快于虚拟机。
Docker 还是跨平台的,可以在 Linux/Windows/MacOS 上运行。
对于 Windows 的 Docker(准确的说是 Docker Desktop),它还提供了 Linux 和 Windows 两种子系统。(也就是说,在 Linux 下能运行的 Docker 容器,完全能够在 Windows 上运行)
而 Docker Compose 可以根据配置文件自动下载镜像、配置、运行 Docker 容器,一气呵成。
下载网上写好的配置文件,然后一行代码 docker-compose 即可完成配置,搭建好自己的云服务。它同样是跨平台的。这也是 Docker 方便的原因之一。
Docker 文档:https://docs.docker.com/install/linux/docker-ce/centos/
Docker Compose 文档:https://docs.docker.com/compose/install/
我收集的基于 Docker 的好用的云服务可以见后面小节。
安装 Docker
Linux 安装 Docker
脚本安装
1 | bash <(curl -s https://get.docker.com) |
手动安装
由于项目是基于 Docker 的,所以要先安装 Docker。这篇文章安装的是稳定版的 Docker Engine - Community。
先卸载以前的 Docker 安装:
1 | $ sudo yum remove docker \ |
再安装所需的包:
1 | $ sudo yum install -y yum-utils \ |
接下来添加 Docker 的库,并安装 Docker:
1 | $ sudo yum-config-manager \ |
到这里,我们安装了 Docker 并建立了 Docker 用户组,但里面还没有成员。
接下来启动 Docker:
1 | $ sudo systemctl start docker |
然后进行一个对 Docker 的 Hello-World 测试:
1 | $ sudo docker run hello-world |
表示测试正常。
Windows 安装 Docker
Windows 也是支持 Docker 的,他还支持 Windows 容器和 Linux 容器。
安装方法是去官网下载 Docker Desktop 并安装,然后就可以在命令行中使用 docker 和下面提到的 docker-compose 了,命令和 Linux 也是一样的。
在 WSL 1 中使用 docker-cli
WSL 2 中集成了 docker-cli,可以直接管理 Windows 的 Docker。在 WSL 1 中输入 docker,可以看到 Docker 推荐你转换为 WSL 2。
1 | The command 'docker' could not be found in this WSL 1 distro. |
然而我并不想转换,可参考 Windows 10 WSL1 的子系统下完美解决docker的命令问题_累积技术 沉淀经验-CSDN博客 在 WSL1 下安装 docker-cli。
安装 Docker Compose
Docker Compose,就可以使用配置文件,一行代码配置 Docker 了。
Docker Desktop 自带 Docker Compose,Linux 需要自行下载。
下载 Docker Compose 最新版,并给予可执行权限:
1 | sudo curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose |
最后检查一下是否成功安装:
1 | $ docker-compose --version |
Docker 更换国内源
参考链接:https://www.cnblogs.com/wushuaishuai/p/9984228.html#_label0
和很多东西一样,Docker 镜像也有国内仓库。
国内的 Docker 镜像仓库有:
1 | http://hub-mirror.c.163.com |
这里选 aliyun 的做示范。
创建一个 daemon.json:
1 | sudo vim /etc/docker/daemon.json |
按 i 进入编辑模式,写入以下内容:
1 | { |
按 esc 退出编辑模式,按 :wq 保存。
然后重启 Docker 服务。
1 | sudo systemctl restart docker |
Windows 应到 Docker Desktop 的 Settings 中的 Docker Engine 栏中修改。下面是我修改后的内容。
1 | { |
验证镜像源可以使用命令 docker info,如果看到有两行:
1 | Registry Mirrors: |
就表示成功。
下次拉取镜像的时候就快得多了。
常用 Docker 镜像
个人收集的一些基于 Docker 的云服务。
| 镜像 | 创建命令或 docker-compose.yml 链接 |
|---|---|
| Docker Web 管理 | docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce |
| 私人云 NextCloud | nextcloud-docker-compose.tar |
| 私人云 Seafile | docker-compse.yaml |
| morrisjobke/webdav | docker run -d --name webdav -v D:/:/var/webdav -e USERNAME=test -e PASSWORD=test -p 8888:80 --restart always morrisjobke/webdav |
| 在线 Markdown 编辑器 CodiMD | docker-compse.yml |
| 在线 LaTeX 编辑器 Overleaf | docker-compose.yml |
| Qbittorrent Enhanced Edition | docker run -d --name qbittorrentee -e WEBUIPORT=8081 -e PUID=1026 -e PGID=100 -e TZ=Asia/Shanghai -p 6881:6881 6881:6881/udp -p 8081:8081 -v /media/Downloads:/downloads --restart always superng6/qbittorrentee |
| 云 SSH WebSSH2 | 无 |
| 远程 Firefox firefox-enpass-novnc | 无 |
| shadowsocks | docker run --name shadowsocks -d -p 54285:54285 --restart always oddrationale/docker-shadowsocks -s 0.0.0.0 -p 54285 -k yourpasswd -m aes-256-cfb |
| v2ray+自定义dns | docker run -d --name v2ray -p 443:443 -p 80:80 -v $HOME/.caddy:/root/.caddy pengchujin/v2ray_ws:0.10 YOURDOMAIN.COM V2RAY_WS && sleep 3s && sudo docker logs v2ray |
| MySQL | docker run -d --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --restart always mysql |
| Redis | docker run -d --name redis -p 6379:6379 -e REDIS_PASSWORD=redis --restart always redis /bin/sh -c 'redis-server --appendonly yes --requirepass ${REDIS_PASSWORD}' |
| Memcached | docker run -d --name memcached -p 11211:11211 --restart always memcached |
Docker 基础命令
初次接触 Docker,要记得两个概念:images(镜像) 和 containers(容器)。从网上获取一个镜像,然后每次可以由这个镜像创造一个容器(像是每次由一个系统镜像安装一个系统一样)。
下面是我最先接触到的几条命令,可能比较适合和我一样的新人。
| 命令 | 用途 | 常用参数 |
|---|---|---|
docker run -dit ubuntu |
从 Ubuntu 镜像创造一个容器并运行 | 可用 --name 对容器命名,默认名是随机生成的;在最后可加 <command> |
docker start -i <name> |
运行名为 <name>(也可以是容器的 container ID 值的前几位)的容器 |
|
docker images |
查看本地的镜像 | |
docker image prune -af |
删除所有没有使用的镜像(如果有容器使用了某镜像,无论这个容器正在运行/已停止,这个镜像不会被删除) | |
docker ps |
查看正在运行的容器 | 加 --all 或 -a 查看所有的(包括已停止的镜像) |
docker container rm <name> |
删除名为 <name>(也可以是容器的 container ID 值的前几位)的容器 |
|
docker container prune -af |
删除所有已停止的容器 | |
docker container rename <old_name> <new_name> |
给容器改名 | |
docker exec -it <name> /bin/bash |
在正在运行的 <name> 容器中运行 bash 命令行 |
|
docker update --restart=always <name> |
让 <name> 容器开机自启、自动重启 |
|
-v ~/downloads:/var/webdav |
将容器外的 ~/downloads 映射到容器内的 /var/webdav |
Windows 下将路径中 \ 改为 / 即可,如 d:/Downloads |
Docker Compose 基础命令
| 命令 | 用途 | 常用参数 |
|---|---|---|
docker-compose up |
以当前文件夹下的 docker-compose.yml 作为配置文件,run 一个容器 |
-d可在后台运行 |
docker-compose down -v |
删除当前文件夹下的 docker-compose.yml 所指的容器 |
Docker Compose 文件语法
本人不会写 docker-compose.yml,只会做一些简单的修改,因此只记录自己用过的语法。
1 | ports: |
常见错误及解决办法
在 Docker 容器中如何安装软件
不少 Docker 容器都是采用的 Alpine Linux,这个 linux 发行版没有 sudo,没有 bash,我猜是为了简洁吧,毕竟要做成镜像,所以把没用的功能尽量都砍了。
Alpine Linux 下安装软件的命令为:
1 | apk add <package name> |
顺便中科大镜像源也有 Alpine Linux 的软件源,觉得国内网速慢的可以去更换,镜像站也有更换教程。
Read-only file system
可能是 docker-compose.yml 中指定了目录为只读。这些可能出现在:
1 | version: '3.3' |
1 | web: |
Container is unhealty
我在 Windows 下安装 overleaf 时,出现过下面的情况。
1 | > docker-compose up |
在配置文件 docker-compose.yml 中写到,sharelatex 基于 overleaf_redis 和 overleaf_mongo,并且要求 mongo 是 healthy 的。233abaae4ea7 正是我电脑上的 mongo 的 Container ID。
1 | sharelatex: |
healthy 可以理解为是正常运行。
这里出错就有两种情况了,一是 mongo 本身不正常了,另一种是 mongo 检查的太频繁了,导致还没完成启动,就被诊断为 unhealthy 了。
我们检查一下 mongo 的 log。
1 | > docker ps | find "233a" |
显示 mongo 正在重启,我估计是在反复不正常-重启,因此就考虑在这方面进行 debug。
最后的问题出在由于我是在 Windows 上运行,文件映射可能不正确,我把配置文件的 volumes 部分删掉就可以了。
当然,如果是正确的情况,上一行会显示:
1 | > docker ps --all | find "mongo" |
这种情况下,可以考虑把 mongo 的 healthcheck 部分的 inteval 和 timeout 调大。
