Linux网络之docker安装配置及使用

安装

使用官方安装脚本自动安装

安装命令如下:

1
2
$ curl -fsSL https://test.docker.com -o test-docker.sh
$ sudo sh test-docker.sh

手动安装

卸载旧版本

Docker 的旧版本被称为 docker,docker.io 或 docker-engine 。如果已安装,请卸载它们:

1
$ sudo apt-get remove docker docker-engine docker.io containerd runc

当前称为 Docker Engine-Community 软件包 docker-ce 。安装 Docker Engine-Community,以下介绍两种方式。

1. 使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker 。

设置仓库
  • 更新 apt 包索引。

    1
    $ sudo apt-get update
  • 安装 apt 依赖包,用于通过HTTPS来获取仓库:

    1
    2
    3
    4
    5
    6
    $ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common
  • 添加 Docker 的官方 GPG 密钥:

    1
    $ curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
  • 使用以下指令设置稳定版仓库

    1
    2
    3
    4
    5
    $ echo \
    "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/ \
    $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
    sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
    $ sudo apt-get update
安装 Docker Engine-Community
  • 更新 apt 包索引。

    1
    $ sudo apt-get update
  • 安装最新版本的 Docker Engine-Community 和 containerd ,或者转到下一步安装特定版本:

    1
    $ sudo apt-get install docker-ce docker-ce-cli containerd.io
  • 要安装特定版本的 Docker Engine-Community,请在仓库中列出可用版本,然后选择一种安装。列出您的仓库中可用的版本:

    1
    2
    3
    4
    5
    6
    7
    $ apt-cache madison docker-ce

    docker-ce | 5:18.09.1~3-0~ubuntu-xenial | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages
    docker-ce | 5:18.09.0~3-0~ubuntu-xenial | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages
    docker-ce | 18.06.1~ce~3-0~ubuntu | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages
    docker-ce | 18.06.0~ce~3-0~ubuntu | https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu xenial/stable amd64 Packages
    ...
  • 使用第二列中的版本字符串安装特定版本,例如 5:18.09.13-0ubuntu-xenial。

    1
    $ sudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io
  • 测试 Docker 是否安装成功,输入以下指令,打印出以下信息则安装成功:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    $ sudo docker run hello-world

    Unable to find image 'hello-world:latest' locally
    latest: Pulling from library/hello-world
    1b930d010525: Pull complete Digest: sha256:c3b4ada4687bbaa170745b3e4dd8ac3f194ca95b2d0518b417fb47e5879d9b5f
    Status: Downloaded newer image for hello-world:latest


    Hello from Docker!
    This message shows that your installation appears to be working correctly.


    To generate this message, Docker took the following steps:
    1. The Docker client contacted the Docker daemon.
    2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
    3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
    4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.


    To try something more ambitious, you can run an Ubuntu container with:
    $ docker run -it ubuntu bash


    Share images, automate workflows, and more with a free Docker ID:
    https://hub.docker.com/


    For more examples and ideas, visit:
    https://docs.docker.com/get-started/

2. 使用 Shell 脚本进行安装

Docker 在 get.docker.com 和 test.docker.com 上提供了方便脚本,用于将快速安装 Docker Engine-Community 的边缘版本和测试版本。脚本的源代码在 docker-install 仓库中。 不建议在生产环境中使用这些脚本,在使用它们之前,您应该了解潜在的风险:

  • 脚本需要运行 root 或具有 sudo 特权。因此,在运行脚本之前,应仔细检查和审核脚本。
  • 这些脚本尝试检测 Linux 发行版和版本,并为您配置软件包管理系统。此外,脚本不允许您自定义任何安装参数。从 Docker 的角度或您自己组织的准则和标准的角度来看,这可能导致不支持的配置。
  • 这些脚本将安装软件包管理器的所有依赖项和建议,而无需进行确认。这可能会安装大量软件包,具体取决于主机的当前配置。
  • 该脚本未提供用于指定要安装哪个版本的 Docker 的选项,而是安装了在 edge 通道中发布的最新版本。
  • 如果已使用其他机制将 Docker 安装在主机上,请不要使用便捷脚本。

本示例使用 get.docker.com 上的脚本在 Linux 上安装最新版本的Docker Engine-Community。要安装最新的测试版本,请改用 test.docker.com。在下面的每个命令,取代每次出现 get 用 test。

1
2
$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh

如果要使用 Docker 作为非 root 用户,则应考虑使用类似以下方式将用户添加到 docker 组:

1
$ sudo usermod -aG docker your-user

卸载docker

删除安装包:

1
sudo apt-get purge docker-ce

删除镜像、容器、配置文件等内容:

1
sudo rm -rf /var/lib/docker

配置

主要有以下配置:

  1. /etc/docker/key.json: 重新启动docker后,又会生成新的
  2. /etc/docker/daemon.json: docker服务配置,主要使用这个

自定义仓库和镜像存储路径

编辑:/etc/docker/daemon.json

1
2
3
4
5
6
7
{
"registry-mirrors": ["https://mirrors.registry.com"],
"graph": "/mnt/docker",
"insecure-registries": [
"registry.me"
]
}

配置证书

  1. 从仓库下载根证书ca.crt
  2. 将根证书ca.crt置于目录下:`/etc/docker/certs.d/<registry域名>/ca.crt

docker启用ipv6

  1. 编辑 /etc/docker/daemon.json,添加以下配置:
    1
    2
    3
    4
    5
    6
    {
    "ipv6": true,
    "fixed-cidr-v6": "fd00::/80",
    "experimental": true,
    "ip6tables": true
    }
  2. 重启docker生效: systemctl restart docker

构建docker镜像

编写Dockerfile

1
2
3
4
5
6
# Dockerfile 示例
FROM ubuntu:20.04
LABEL maintainer="yourname@example.com"
RUN apt-get update && apt-get install -y nginx
COPY index.html /var/www/html/index.html
CMD ["nginx", "-g", "daemon off;"]

构建镜像

1
$ docker build -t mynginx:latest .

指定Dockerfile路径构建

1
2
# 这会从 /path/to/ 目录读取 Dockerfile 并构建一个名为 myimage:latest 的镜像。
$ docker build -f /path/to/Dockerfile -t myimage:latest .

使用Distroless镜像减小体积

Docker-Compose + yaml部署docker镜像

安装Docker-Compose

1
2
3
4
5
6
# 1. 二进制安装
$ curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-Linux-x86_64 > /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose

# 2. pip安装
$ pip install docker-compose

编写yaml文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#一个docker-compose.yaml文件可以分为三层:

#第一层版本号
version:"3" #代表使用docker-compose项目的版本号

#第二层:services 服务配置
services:
web:
build:.
ports: #宿主机和容器的端口映射
- "5000:5000"
volumes:
- .:/code
redis:
image: "redis:alpine"
#第三层其他配置网络、卷、全局规划

使用命令启动容器

1
2
3
4
5
6
# 去到包含docker-compose.yaml文件的目录下

#启动yaml配置的容器、如果yaml文件命名是`docker-compose.yaml`就可以不需要加 `-f xxx.yaml`
$ docker-compose -f docker-compose.yaml up -d
#停止yaml配置的容器
$ docker-compose -f docker-compose.yaml down

启动docker示例

常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
TTY=$(tty | grep dev > /dev/null 2>&1 && echo t)
TOP=`pwd`

docker_run()
{
echo "registry: $1"
docker run -i${TTY} --rm --cap-add sys_admin \
-v /var/run/docker.sock:/var/run/docker.sock \
--workdir=${TOP} \
-e PRODUCT=${PRODUCT} \
-u $(id -u):$(id -g) \
-v ${HOME}/.ssh:${HOME}/.ssh \
-v ${TOP}:${TOP} \
"$1" bash
}

参考