docker的简单学习:
sudo apt-get update //这个命令让系统检查有没有新软件
sudo apt-get install docker.io //安装 Docker
sudo docker version //查看是否安装成功,显示docker的版本信息
启用Docker
启动成功后,没有错误信息输出。
可以使用 sudo docker ps 命令来验证 Docker 是否正常启动。
sudo service docker start
sudo docker ps
将docker改为国内的源
vim /etc/docker/daemon.json
然后将以下源复制进去即可
{
"registry-mirrors": [
"https://5tqw56kt.mirror.aliyuncs.com",
"https://docker.hpcloud.cloud",
"https://docker.m.daocloud.io",
"USTC Open Source Software Mirror",
"Mirror site",
]
}
保存并退出
让docker守护进程重新加载配置文件
sudo systemctl daemon-reload
重启docker服务
sudo systemctl restart docker
拉取centos7官方docker的镜像:
sudo docker pull centos:7
运行一个基于CentOS 7镜像的容器:
sudo docker run -it --name my_centos7 centos:7 /bin/bash
sudo docker run -d --name my_centos7 centos:7 /bin/bash
两命令都会创建, exit 退出后仍然存在,可使用 docker ps -a 进行查看
在这个命令中:
-it 选项允许你交互式地运行容器,会占用终端。OR或者 -d 选项(Detached,分离
模式),容器就会在后台启动并运行,不会占用当前终端
--name my_centos7 给容器命名为my_centos7。
执行上述命令后,你会进入到一个新的CentOS 7容器中,可以在这个环境中执行
CentOS 7系统的命令。
centos:7 指定使用的镜像。
/bin/bash 启动容器后执行的命令,这里启动了bash让你能与容器交互。
创建apache容器后台运行
docker container run -d --rm -p 8080:80 httpd
当没有下载镜像直接启动时,会先下载对应的镜像
命令解释:
docker container run:这是启动一个新容器的命令。
-d:表示以守护进程(detached)模式运行容器,即容器在后台运行,不会占用当前终端。
--rm:当容器停止运行时,自动删除容器。
-p 8080:80:将主机的 8080 端口映射到容器内的 80 端口。这样,外部可以通过访问主机的 8080 端口来访问容器内运行的80端口服务。
安装成功:
挂载宿主机目录
docker container run -d --rm -p 8080:80 -v
/home/user/webroot/:/usr/local/apache2/htdocs/ httpd
-d 参数
功能 :表示以 “分离(detached)” 模式运行容器。
含义和作用 :当容器以这种模式启动后,它会在后台运行,不会占用当前的
命令行终端。这使得你可以在启动容器后,继续在终端中执行其他任务,比
如启动其他容器、检查容器状态或者运行其他系统命令等。例如,你可以在
启动这个 httpd 容器后,马上使用 docker ps 命令查看容器是否已经成功
启动并在后台运行。
--rm 参数
功能 :设置容器在退出时自动删除。
含义和作用 :一旦容器内的任务完成或者因为某种原因(如发生错误、手动
停止等)停止运行,Docker 会自动删除这个容器。这有助于保持 Docker 环境
的整洁,避免大量无用的容器占用磁盘空间。特别是在临时测试或者短期运
行容器的场景下非常有用,比如你只是想快速测试一下 httpd 服务器的配
置,使用完后容器自动删除,不需要手动清理。
-p 8080:80 参数
功能 :进行端口映射。
含义和作用 :左边的 8080 是宿主机(运行 Docker 的物理机或虚拟机)上
的端口,右边的 80 是容器内 httpd 服务器默认监听的端口。通过这种映
射,外部客户端(如浏览器)访问宿主机的 8080 端口时,请求会被转发到
容器内 httpd 服务器监听的 80 端口。这就使得你可以通过宿主机的 8080
端口来访问容器内 httpd 服务器提供的网页服务。例如,在浏览器中输入宿
主机的 IP 地址加上 8080 端口(如 http://[宿主机IP]:8080 ),就可以访
问容器内 httpd 服务器上的网页。
-v /home/user/webroot/:/usr/local/apache2/htdocs/ 参数
功能 :进行目录挂载。
含义和作用 :左边的 /home/user/webroot/ 是宿主机上的一个目录,右边
的 /usr/local/apache2/htdocs/ 是容器内 httpd 服务器存放网页文档的
默认目录。通过这种挂载,将宿主机上的目录挂载到容器内相应的目录。这
样做有很多好处,一是方便在宿主机上直接对要提供给 httpd 服务器的网页
文档进行编辑、更新等操作。例如,你在宿主机的 /home/user/webroot/
目录下新建一个 index.html 文件,容器内的 httpd 服务器就能直接使用
这个文件来提供网页服务。二是实现了数据的持久化和共享,即使容器重新
启动或者被删除后重新创建,只要宿主机上挂载的目录中的数据没有丢失,
容器内的 httpd 服务器就可以继续使用这些数据来提供网页服务。
httpd 部分
功能 :指定要运行的容器所基于的镜像名称。
含义和作用 : httpd 是一个常用的用于搭建 Apache HTTP 服务器的镜像。
通过运行基于这个镜像的容器,容器内部会启动 httpd 服务器,从而能够对
外提供网页服务。当容器启动后, httpd 服务器会根据容器内的配置和挂载
的网页文档目录来提供相应的网页内容
侦听宿主机80端口
docker container run -d --rm --network host -v
/home/user/webroot/:/usr/local/apache2/htdocs/ httpd
--network host 参数
功能:
将容器的网络模式设置为 “host” 模式。
含义和作用:
在这种模式下,容器会直接使用宿主机的网络栈。容器内的网络接口和端
口将直接与宿主机相同,不再进行端口映射操作。例如,容器内 httpd
服务器监听的 80 端口,将直接在宿主机的 80 端口上进行监听。这对于
一些需要直接使用宿主机网络资源或者需要避免网络地址转换(NAT)带
来的复杂性的应用场景很有用。不过,这种模式也有一定的风险,因为容
器内的服务将直接暴露在宿主机网络上,可能会增加安全风险。
标签:容器,sudo,8080,httpd,宿主机,centos7,sec,docker From: https://blog.csdn.net/weixin_43433141/article/details/143691060