容器docker基本使用詳細(xì)手冊
點擊上方“IT那活兒”公眾號���,關(guān)注后了解更多內(nèi)容,不管IT什么活兒���,干就完了?�。����?�!1.1 根據(jù)官方文檔建議使用Centos7及以上版本https://docs.docker.com/engine/install/centos/
1.3 卸載舊版本和依賴(一般用于重新安裝Docker)上圖是未安裝過docker的運行結(jié)果����。1.4 安裝存儲庫
1)安裝docker需要的工具包
1.6 配置docker的images鏡像加速(使用國內(nèi)倉庫,這里使用的是阿里云)
我們可以通過修改daemon.json 文件添加其它的倉庫地址�,進(jìn)行鏡像上傳和下載。
修改此配置文件一定要先重啟daemon文件�����、重啟docker�����。
設(shè)置開機自啟�。
2.1 docker images
可以查看現(xiàn)有的鏡像上面的參數(shù)分別是:
鏡像名�、鏡像標(biāo)簽、鏡像id��、鏡像創(chuàng)建時間�、鏡像大小。
2.2 docker ps
上面的參數(shù)分別是:
容器ID�����、鏡像ID����、啟動容器的命令��、容器創(chuàng)建時間���、容器狀態(tài)、容器端口信息�����、容器名字��。
docker ps -a 會顯示所有的容器包括沒有運行的容器或者已經(jīng)停止的容器���。
2.3 docker run
由上圖可知docker run 后面接鏡像ID 或者 鏡像名:鏡像標(biāo)簽����。
-d參數(shù)使容器后臺啟動����,會輸出容器的長ID。
-p參數(shù)指定虛擬機對容器的端口的映射(虛擬機端口:容器端口)��。
--name參數(shù)指定容器的名字�����,不指定名字系統(tǒng)會隨機指定名字。
- -it參數(shù)這其實是兩個參數(shù)分別是-i,-t但在實際使用情況下是一起使用的,表示直接啟動容器并進(jìn)入(進(jìn)入容器中一般是)�����。
2.4 docker exec
tomcat是容器名稱�,填寫容器ID也是可以的。
進(jìn)入后臺啟動的容器或者正在運行的容器�����。
2.5 docker attach
可以看到容器啟動命令的終端����。
2.6 docker rm /docker rmi
docker rm 刪除容器;
docker rmi 刪除鏡像��。
兩者后面一般接需要刪除的容器或者鏡像的ID���,刪除鏡像可以接鏡像名:鏡像標(biāo)簽��。
docker rm -v $(docker ps -aq -f status=exited)
直接刪除所有狀態(tài)為exited的容器���。
docker rmi -v $(docker images -aq )
當(dāng)出現(xiàn)如下報錯時���,是指還有鏡像與要刪除的鏡像有關(guān)聯(lián)�,無法刪除�。
docker image inspect --format={{.RepoTags}} {{.Id}} {{.Parent}} $(docker image ls -q --filter since=c69ebce270d4)
這樣回輸出鏡像名稱:鏡像標(biāo)簽,和兩個長ID前面為父鏡像ID��,后面為子鏡像ID��。
docker stop /docker start/docker restart/docker pause/docker unpause
2.7 docker stop /docker start/docker restart/docker pause/docker unpause
分別是停止容器���,啟動容器�,重啟容器����,暫停容器,開啟容器�����。
docker restart 是先執(zhí)行docker stop 在執(zhí)行docker start。
--restart=always意味著無論容器因何種原因退出(包括正常退出)���,就立即重啟���。該參數(shù)的形式還可以是--restart=on-failure:3�,意思是如果啟動進(jìn)程退出代碼非0,則重啟容器���,最多重啟3次�����。(使用方式和--name一樣)鏡像制作有兩種方式分別是docker commit 和docker build���。我們下面所涉及的是通過Dockerfile來制作鏡像。
以tomcat9.0.67版本的包為例子制作鏡像����。
3.1 Dockerfile文件
Dockerfile文件是docker build 定制鏡像的基礎(chǔ)。
docker build -f xxx -t yyy:1.0 .
最后的 . 表示會調(diào)用當(dāng)前目錄的包���。
不過在從網(wǎng)上的公共庫中下載的鏡像的標(biāo)簽為latest是指最新版本���。
FROM 已centos:7為基礎(chǔ)��,制作鏡像�。
ADD 將jdk,tomcat 包放在/usr/local下�����,ADD會直接解壓包��。
COPY 和ADD用法一樣�����。
COPY和ADD都是復(fù)制文件到鏡像中,他們區(qū)別在于�,如果ADD指定的文件是歸檔文件將會解壓出來。
RUN 運行容器指定的命令�����,一般是下載一些必要的包��,和一些基本的操作�����;
USER tomcat 這個是指將會以tomcat用戶運行����,不會是root用戶��,前提有這個用戶
ENV 配置環(huán)境變量��;
WORKDIR 設(shè)置工作目錄�����;
EXPOSE 設(shè)置暴露的端口�����,要與tomcat設(shè)置的端口一致;
CMD 容器啟動使的命令����;
ENTRYPOINT 容器啟動時的命令;
Dockerfile里面可以有多個CMD和ENTRYPOINT命令��,但是都是只有最后一個生效���;CMD會被docker run后面的參數(shù)替換����;CMD或docker run之后的參數(shù)會被當(dāng)做參數(shù)傳遞給ENTRYPOINT�。
在制作鏡像的時候盡量少一些命令,每一個RUN�����、ENV等都會使鏡像的層數(shù)增加��,這是不符合鏡像的原則��。
3.2 準(zhǔn)備好需要的包
3.3 改包的名字(防止在使用鏡像的時候暴露版本)
記住不能直接改壓縮包的名字�,否則解壓出來的還是原來壓縮包的名字。
3.4 更改配置文件
(更改配置文件的要求要根據(jù)基線的要求)
1)修改端口
修改server.xml 文件:
這里包含了兩部分,第一部分是HTTP訪問頁面的配置:
port 是HTTP訪問的端口�;
maxHttpHeaderSize是HTTP請求和響應(yīng)頭的最大量,以字節(jié)為單位����;
maxThreads是tomcat啟動的最大線程數(shù);
minSpareThreads當(dāng)連接器第一次啟協(xié)創(chuàng)建線程的數(shù)目��,確保至少有這么多的空閑線程可用��;
maxSpareThreads允許存在空閑線程的最大數(shù)目�����;
enableLookups是否反查域名,若設(shè)為true, 則支持域名解析��,可把 ip 地址解析為主機名����;
acceptCount 當(dāng)所有的可能處理的線程都正在使用時��,在隊列中排隊請求的最大數(shù)目�,隊列已滿,任何接收到的請求都會被拒絕���;
connectionTimeout設(shè)置連接的超時值��,以毫秒為單位��;
disableUploadTimeout允許Servlet容器�,正在執(zhí)行使用一個較長的連接超時值,以使Servlet有較長的時間來完成它的執(zhí)行�;
redirectPort在需要基于安全通道的場合,把客戶請求轉(zhuǎn)發(fā)到基于SSL的端口����。
port是HTTPS訪問的端口,與第一部分的redirectPort相同��;
maxThreads是tomcat啟動的最大線程數(shù)��;
SSLEnabled啟用HTTPS�����;
scheme設(shè)置協(xié)議的名字�����,SSL連接器設(shè)為”https”��;
secure在SSL連接器可將其設(shè)置為true;
clientAuth設(shè)置是否對客戶端進(jìn)行HTTPS認(rèn)證��;
sslProtocol要使用的SSL協(xié)議���;
keystoreFile存儲了服務(wù)器HTTPS證書的keystore文件的位置���;
keystorePass用于訪問指定keystore文件的密碼。
將pattern和resloveHosts參數(shù)改成上述值���。將會在tomcat啟動之后在logs文件下生成的日志會如下格式:
2)修改web.xml文件
修改結(jié)果如上����,表示當(dāng) WEB 目錄中沒有默認(rèn)首頁如 index.html,index.jsp 等文件時���,不會列出目錄內(nèi)容����。
修改結(jié)果如上����,表示禁用非法HTTP方法例如PUT��、DELETE等。
添加如上字段�����,表示強制HTTP轉(zhuǎn)HTTPS訪問頁面��。
添加如上字段�,表示tomcat的頁面重定向,目錄是tomcat目錄下的/webapps/ROOT����。
3)修改tomcat自帶的版本信息
首先進(jìn)入tomcat目錄下的lib目錄,找到改 catalina.jar���。
將其解壓:
修改成如下:
如上是tomcat修改了版本之后日志的輸出����。
4)禁用manager 權(quán)限
將tomcat目錄下的webapps目錄除了ROOT目錄全部刪除��。
進(jìn)入ROOT目錄����,并刪除全部文件和目錄。
創(chuàng)建如下文件:
首先我們的證書是通過jdk制作的,所以需要保證我們的虛擬機有jdk環(huán)境否則無法運行命令��。
添加jdk環(huán)境:
使環(huán)境生效�,并測試是否成功。
證書制作:
為了方便這里的所有的口令都是一致的�����,而且這里的文件沒有指定目錄�,將會在當(dāng)前目錄下生成。
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/129101.html
