Linux下docker基础环境搭建

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

# 报错：curl: (6) Could not resolve host: get.docker.com未知的错误

# 解决：cat /etc/resolv.conf 里加了个 nameserver 8.8.8.8

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

验证安装：docker-compose --version

# compose 那个亚马逊的老是下载不了，可换对应地址：

sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

查看docker版本： docker --version

启动docker： systemctl start docker 或者 service docker start

停止docker： systemctl stop docker

查看docker镜像文件： docker images

查看docker内容器： docker ps -a

修改 /etc/dockers 文件下的配置文件 daemon.json （配置作用参考附录）

*** 作完成后需要重启docker： systemctl restart docker

服务端安装git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/demo/demo-dockers.git

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （包含：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

查看 demo-dockers 目录下 java-runtime 文件位置下有对应几个项目配置文件 application-alpha.yml

修改配置文件后，需要重新启动对应java项目，执行启动脚本 ./init-java-runtime.sh + [项目名或者all]

获取镜像文件的地址：http://172.18.5.112:5001/repository/demo/ 查找对应需要的镜像包

更换镜像文件： vi java-runtime.yml 内，image后的对应项目后跟的包名中

重启对应项目： ./init-java-runtime.sh [项目名]

查看对应项目启动log： docker logs -f --tail 500 [生成的容器名称]

（容器重启：docker restart [容器id或名称]）

{

"authorization-plugins": [],//访问授权插件

"data-root": "",//docker数据持久化存储的根目录

"dns": [],//DNS服务器

"dns-opts": [],//DNS配置选项，如端口等

"dns-search": [],//DNS搜索域名

"exec-opts": [],//执行选项

"exec-root": "",//执行状态的文件的根目录

"experimental": false,//是否开启试验性特性

"storage-driver": "",//存储驱动器

"storage-opts": [],//存储选项

"labels": [],//键值对式标记docker元数据

"live-restore": true,//dockerd挂掉是否保活容器（避免了docker服务异常而造成容器退出）

"log-driver": "",//容器日志的驱动器

"log-opts": {},//容器日志的选项

"mtu": 0,//设置容器网络MTU（最大传输单元）

"pidfile": "",//daemon PID文件的位置

"cluster-store": "",//集群存储系统的URL

"cluster-store-opts": {},//配置集群存储

"cluster-advertise": "",//对外的地址名称

"max-concurrent-downloads": 3,//设置每个pull进程的最大并发

"max-concurrent-uploads": 5,//设置每个push进程的最大并发

"default-shm-size": "64M",//设置默认共享内存的大小

"shutdown-timeout": 15,//设置关闭的超时时限(who?)

"debug": true,//开启调试模式

"hosts": [],//监听地址(?)

"log-level": "",//日志级别

"tls": true,//开启传输层安全协议TLS

"tlsverify": true,//开启输层安全协议并验证远程地址

"tlscacert": "",//CA签名文件路径

"tlscert": "",//TLS证书文件路径

"tlskey": "",//TLS密钥文件路径

"swarm-default-advertise-addr": "",//swarm对外地址

"api-cors-header": "",//设置CORS（跨域资源共享-Cross-origin resource sharing）头

"selinux-enabled": false,//开启selinux(用户、进程、应用、文件的强制访问控制)

"userns-remap": "",//给用户命名空间设置 用户/组

"group": "",//docker所在组

"cgroup-parent": "",//设置所有容器的cgroup的父类(?)

"default-ulimits": {},//设置所有容器的ulimit

"init": false,//容器执行初始化，来转发信号或控制(reap)进程

"init-path": "/usr/libexec/docker-init",//docker-init文件的路径

"ipv6": false,//开启IPV6网络

"iptables": false,//开启防火墙规则

"ip-forward": false,//开启net.ipv4.ip_forward

"ip-masq": false,//开启ip掩蔽(IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术)

"userland-proxy": false,//用户空间代理

"userland-proxy-path": "/usr/libexec/docker-proxy",//用户空间代理路径

"ip": "0.0.0.0",//默认IP

"bridge": "",//将容器依附(attach)到桥接网络上的桥标识

"bip": "",//指定桥接ip

"fixed-cidr": "",//(ipv4)子网划分，即限制ip地址分配范围，用以控制容器所属网段实现容器间(同一主机或不同主机间)的网络访问

"fixed-cidr-v6": "",//（ipv6）子网划分

"default-gateway": "",//默认网关

"default-gateway-v6": "",//默认ipv6网关

"icc": false,//容器间通信

"raw-logs": false,//原始日志(无颜色、全时间戳)

"allow-nondistributable-artifacts": [],//不对外分发的产品提交的registry仓库

"registry-mirrors": [],//registry仓库镜像

"seccomp-profile": "",//seccomp配置文件

"insecure-registries": [],//非https的registry地址

"no-new-privileges": false,//禁止新优先级(??)

"default-runtime": "runc",//OCI联盟(The Open Container Initiative)默认运行时环境

"oom-score-adjust": -500,//内存溢出被杀死的优先级(-1000~1000)

"node-generic-resources": ["NVIDIA-GPU=UUID1", "NVIDIA-GPU=UUID2"],//对外公布的资源节点

"runtimes": {//运行时

"cc-runtime": {

"path": "/usr/bin/cc-runtime"

},

"custom": {

"path": "/usr/local/bin/my-runc-replacement",

"runtimeArgs": [

"–debug"]

}

}

}

服务端安装git：yum install git

拉取一下文件和命令：git clone http://172.16.1.35/gchat/gaga-dockers.git

指定分支克隆git clone -b dev-1 http://172.16.1.35/gchat/gaga-dockers.git

查看本地和远端版本：git branch -a

切换本地分支为dev：git checkout -b dev origin/dev

启动docker：service docker start

后 执行文件中的shell：./init.sh all （顺序：mysql，mongo，redis，solr，activemq，tomcat）

删除多下载的镜像：docker rmi --force 3068f6bb852e

容器列表： docker ps -a

进入某个容器：docker exec -it [CONTAINER ID] /bin/bash

查看某个容器进程：docker top [NAMES]

# 查看是否安装了tomcat: rpm -qa | grep tomcat

# 查找文件：find / -name tomcat

# 切换Tomcat目录：cd /usr/local/tomcat/bin

# 关闭Tomcat：./shutdown.sh

# 查看docker中的java版本：docker exec container_name java -version

git拉代码：git clone git@172.16.1.35:gchat/gaga-server.git

查看远端分支：git branch -r

创建本地dev分支 并切换到dev分支：git checkout -b dev origin/dev

查看本地分支：git branch

切换回眸分支：git checkout master

查看所有JDK在系统中位置:/usr/libexec/java_home -V

参考地址： https://www.runoob.com/docker/docker-command-manual.html

查找docker 安装包：yum list installed | grep docker

停掉docker：systemctl stop docker

删除对应文件：yum remove docker.x86_64 docker-client.x86_64 docker-common.x86_64 -y

查看下docker rpm源：rpm -qa | grep docker

删除对应路径：rm -rf /var/lib/docker

注释：

本次也是由于业务需要，需要重新搭建新的测试服务器，这也是搭建中的一个插曲，后续会使用 Jenkins 进行相关的持续集成，大家一起学习分享！~

什么是 LINUX SHELL环境？shell在会话中会保存着大量信息，而这些信息就是shell环境。LINNX命令程序通过获取SHELL环境中的数据（此处的数据通常称为环境变量）来输出本机相应的配置数据。

LINUX环境变量

Linux shell环境中存储了两种基本类型的数据：环境变量和shell变量。当然，除了变量，shell也存储了一些可编程的数据，即别名和shell 函数。

如何查看环境变量呢？

我们可以用bash命令set，或者使用printenv命令程序来查看环境变量。

它们的区别是：set 命令不仅显示shell数据，而且可以显示环境变量列表，而printenv命令仅仅显示环境变量列表。

鉴于环境变量列表比较长，我们可以将每个命令的输出通过管道符传递给less 来输出列表，例如：

//执行命令

[test@linuxprobe ~]$ printenv | less

//输出内容：环境变量及其数值的列表

KDE_MULTIHEAD=false

SSH_AGENT_PID=6666

HOSTNAME= linuxprobe

GPG_AGENT_INFO=/tmp/gpg-PdOt7g/S.gpg-agent:6689:1

SHELL=/bin/bash

TERM=xterm

XDG_MENU_PREFIX=kde-

HISTSIZE=1000

XDG_SESSION_COOKIE=6d7b05c65846c3eaf3101b0046bd2b00-1208521990.996705

-1177056199

GTK2_RC_FILES=/etc/gtk-2.0/gtkrc:/home/me/.gtkrc-2.0:/home/me/.kde/sh

are/config/gtkrc-2.0

GTK_RC_FILES=/etc/gtk/gtkrc:/home/me/.gtkrc:/home/me/.kde/share/confi

g/gtkrc

GS_LIB=/home/me/.fonts

WINDOWID=29360136

QTDIR=/usr/lib/qt-3.3

QTINC=/usr/lib/qt-3.3/include

KDE_FULL_SESSION=true

USER=test

LS_COLORS=no=00:fi=00:di=0034:ln=0036:pi=4033:so=0035:bd=403301

:cd=403301:or=01053741:mi=01053741:ex=0032:*.cmd=0032:*.exe:

//printenv 命令也可输出特定变量- USER的数值：

[test@linuxprobe ~]$ printenv USER

test

建立LINUX shell 环境

每当我们登录系统后，bash 程序就会自动启动，且会读取一系列配置脚本，这些配置脚本被称为启动文件。这些启动文件定义了可供所有用户共享的默认shell 环境。

那么位于家目录中的启动文件，定义了用户个人的shell 环境。

确切的启动顺序取决于shell 会话类型模式。有两种shell 会话类型模式：一个是登录shell 会话模式，另一个是非登录shell 会话模式。

登录shell 会话模式中会提示用户输入用户名和密码；非登录shell 会话模式通常在GUI下启动终端会话时出现。

登录shell 会话模式下启动文件内容：

非登录shell 会话模式下启动文件内容：

修改linux shell环境

依据通常的 *** 作思路，通过添加目录到PATH 变量或定义新的环境变量，再把这些更改存放至.bash_profile 文件中；那么对于其它的更改呢，需要存放至.bashrc 文件中。

除了系统管理员具将系统中的所有用户修改默认设置的权限外，其他用户只能限定对个人家目录下的文件进行修改。

我们通过使用一个叫做文本编辑器的程序来编辑（或读、写）shell 的启动文件以及其它配置文件。文本编辑器是一个类似于文字处理器的程序，允许使用移动光标在屏幕上编辑。但不同之处在于文本编辑器不仅支持纯文本，而且常包含为便于写程序而设计的特性。由此可见，文本编辑器是开发人员用来写代码，以及系统管理员用来管理控制系统的配置文件的重要工具之一。

文本编辑器通常分为两种基本类型：图形化的和非图形化的（基于文本）编辑器。

一些典型的图形化编辑器有GNOME 和KDE。GNOME编辑器自带了gedit 的编辑器，它通常在GNOME 菜单中称为“文本编辑器”。KDE自带了三种编辑器，分别是kedit，kwrite，kate。

那么基于文本的编辑器有nano、vi 和emacs。

nano 编辑器是一个简单易用的编辑器。vi 编辑器（目前已被vim （“Vi IMproved” 的简写）替代）是类Unix *** 作系统的传统编辑器。emacs 编辑器属于庞大的、多用途的，可做任何 *** 作的编程环境。

无论哪种类型的文本编辑器都可以在命令行中输入编辑器的名字及想要编辑的文件名，执行文本编辑 *** 作。在这篇文章中，我们学到了用文本编辑器来编辑配置文件的基本技巧。

这篇文章主要讨论了linux SHELL环境的一些基础知识及基本的 *** 作技巧。在编写这篇文章过程中我还参考了 《Linux就该这么学（第2版）》 这本书，基于红帽8编写，内容很贴近实践，很有理论指导实践价值的一本书籍。

NFS（Network File System），网络文件存储系统，它最早是由 Sun 公司开发的，也是 FreeBSD 支持的文件系统中的一个，它允许网络中的计算机之间通过TCP/IP 网络共享资源。通过 NFS 协议，我们本地 NFS 的客户端应用可以透明的读写位于服务端 NFS 服务器上的文件，就像访问本地文件一样方便。简单的理解，NFS 就是可以透过网络，让不同的主机，不同的 *** 作系统可以共享存储的服务。

NFS 在文件传送或信息传送过程中依赖 RPC（Remote Procedure Call）协议，即远程过程调用，NFS的各项功能都必须向 RPC 来注册，如此一来 RPC 才能了解 NFS 这服务的各项功能 Port，PID，NFS 在服务器所监听的 IP 等，而客户端才能透过 RPC 的询问找到正确对应的端口，所以 NFS 必须要有 RPC 存在是才能成功的提供服务，简单的理解二者关系：NFS 是一个文件存储系统，而 RPC 是负责信息的传输。

通过上面的简介，我们知道 NFS 服务需要依赖 RPC 服务，所以这里 NFS 服务端需要安装 rpcbind 和 nfs-utils ，客户端只需要安装 nfs-utils 即可，由于我们选用 CentOS 系统，所以可以使用 yum 快速的安装。

然后安装 NFS 服务

另：Ubuntu 16.04 安装命令

我们在服务端创建一个共享目录 /data/share ，作为客户端挂载在远端入口，然后设置权限

然后，修改 NFS 配置文件 /etx/exports

说明一下，这里配置后边有很多参数，每个参数有不同的含义，具体可以参考下边。此处，我配置了将 /data/share 文件目录设置为允许IP为 192.168.0.0/24 区间的客户端挂载。然后，如果客户端IP不在该区间也想要挂载的话，可以设置IP区间更大或者设置为 * 即允许所有客户端挂载，例如： /home *(ro, sync,insecure,no_root_squash) 设置 /home 目录允许所有客户端只读挂载。

接下来，我们先启动 RPC 服务

我们发现，启动了 NFS 服务后，RPC 注册的端口列表明显增多。现在服务端都启动起来了，在服务端看下是否正确加载了设置的 /etc/exports 配置

最后，在另一台Linux虚拟机上测试一下，是否能够正确挂载。首先，我们可以在客户端查看下NFS服务端设置可共享的目录信息

然后，在客户端创建挂载目录/share

最后，挂载远端目录到本地 /share 目录

可以看到，可以正确将远端 NFS 目录挂载到本地。注意：挂载点 /share 目录必须已经存在，而且目录中没有文件或子目录

最后，我们在 NFS 服务端 /data/share 目录下创建一个文件，看下客户端能否正确读取并修改

都可以了，这里因为上面设置了 NFS 远端目录权限为 rw 拥有读写权限，如果设置为 ro ，那么客户端只能读取，不能写入。根据实际应用场景合理配置。

NFS 默认使用 UDP协议进行挂载，为了提供 NFS 的稳定性，可以使用 TCP 协议挂载，那么客户端挂载命令如下：

最后，卸载命令

---