最近正在部署一套新的Linux服务器环境,基于Docker来部署所有的应用,顺便整理了一套经过验证的操作手册,以便大家遇到类似需求时,可以直接拿来用。
本文会涉及以下知识点:Docker的Linux安装和卸载、Docker用户组的创建、基于Docker的Nginx部署及简单配置。
笔者这里采用的是TencentOS Server的云服务器,完全兼容CentOS 8版本。在安装时,大家可进行版本对照。
如果服务器是新购买的,可跳过该步骤。如果服务器上已经安装过Docker,则可使用如下命令进行卸载:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
当然,如果安装的过程中出现错误希望重新安装,也可采用上面的命令进行卸载。
直接访问Docker官方的镜像源进行安装、下载时往往会出现网络问题,在使用时可先修改Docker的镜像源。
通常可用使用阿里云地址、腾讯云地址等,这里因为使用的是腾讯云服务器,则使用腾讯云的镜像源。
执行以下命令,添加镜像源:
dnf config-manager --add-repo=https://mirrors.cloud.tencent.com/docker-ce/linux/centos/docker-ce.repo
其中,dnf命令是 "Dandified Yum" 的简称,它是一种软件包管理器,用于自动安装、更新和删除包,同时也处理依赖关系。它是Fedora、CentOS和RHEL等基于RPM的Linux发行版的默认包管理器。
在CentOS 8之前,yum是默认的包管理器。从CentOS 8开始,dnf成为默认的包管理器,但是yum仍然可以使用。如果你的操作系统暂不支持dnf命令,可采用传统的yum命令。
可执行以下命令,查看已添加的Docker镜像源:
dnf list docker-ce
# 如果是yum命令,
yum list docker-ce
上述命令会列出所有可用的docker-ce软件包。
为了兼容性,后续命令我们统一采用yum命令来进行安装和操作。
在Docker安装之前,往往需要进行一些基础依赖的安装,同时也会设置随机启动的操作。
安装所需依赖包:
yum install yum-utils device-mapper-persistent-data lvm2
在安装之前,查询可安装的版本(可省略):
yum list docker-ce --showduplicates | sort -r
下面是安装Docker的重点,只有一步:
yum install docker-ce docker-ce-cli containerd.io
验证是否安装成功:
docker version
#显示信息
Client: Docker Engine - Community
Version: 24.0.6
API version: 1.43
Go version: go1.20.7
Git commit: ed223bc
Built: Mon Sep 4 12:33:07 2023
OS/Arch: linux/amd64
Context: default
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
启动Docker服务和设置开机启动:
# 设置开机启动
systemctl enable docker
# 启动Docker
systemctl start docker
启动完成之后,可执行如下命令进行验证是否安装成功:
docker run hello-world
如果控制台打印类似如下信息,则表示安装启动成功:
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete
Digest: sha256:ac69084025c660510933cca701f615283cdbb3aa0963188770b54c31c8962493
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
默认情况下,Docker命令会使用Unix socket与Docker引擎通讯。而只有root用户和docker组的用户才可以访问 Docker引擎的Unix socket。
出于安全考虑,一般Linux系统上不会直接使用root用户。因此,更好地做法是将需要使用docker的用户加入docker用户组。
在Centos8下建立docker用户组并使用docker用户来操作docker,可以按照以下步骤进行。
以root用户身份登录CentOS 8系统,创建一个名为docker的新用户组:
sudo groupadd docker
接下来,添加用户到docker组。将username替换为你的用户名:
sudo usermod -aG docker username
这个命令将把你的用户添加到docker组。
验证你的用户是否已经被添加到docker组中,运行以下命令:
groups username
如果一切顺利,你应该能看到docker出现在列出的组中。
让上述改动生效需要重新登录或者使用以下命令:
newgrp docker
最后,验证是否可以无需sudo权限就能运行Docker。运行以下命令:
docker run hello-world
如果一切顺利,你应该能看到hello-world程序的输出。
这里讲解一下Nginx的安装步骤以及nginx.conf的简单配置。
在安装Nginx的Docker镜像之前,可先进行镜像搜索:
docker search nginx
从搜索到镜像中选择符合条件的镜像,然后进行拉取:
docker pull nginx:latest
拉取镜像之后,就可以进行对应镜像的配置和启动容器了。
这里为了获取Nginx的基础配置文件,先简单启动一个Nginx容器,当获得对应的配置文件之后,删除该容器,再重新启动一个正式的容器。
#启动一个容器
docker run -d --name nginx nginx
# 查看 容器 获取容器ID 或直接使用名字
docker container ls
# 在当前目录下创建目录:conf
mkdir conf
# 拷贝容器内 Nginx 默认配置文件到本地当前目录下的 conf 目录($PWD当前全路径)
docker cp nginx:/etc/nginx/nginx.conf $PWD/conf
docker cp nginx:/etc/nginx/conf.d $PWD/conf
# 停止容器
docker container stop nginx
# 删除容器
docker container rm nginx
# 在当前目录下创建目录:html放静态文件
mkdir html
通过上述操作,可获得宿主机上一些关于Nginx的基础配置和目录文件。
下面可以进行Nginx容器的正式部署了:
docker run -d -p 80:80 \
-p 443:443 \
--name nginx \
-v /home/worker/nginx/html:/usr/share/nginx/html \
-v /home/worker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /home/worker/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /home/worker/nginx/logs:/var/log/nginx \
nginx
上述命令的基本解释:
需要注意的事,一般启动Nginx容器时,需要同时把容器的80端口和443端口同时与宿主机进行映射,以免从HTTP请求向HTTPS请求切换时出现容器端口未映射的情况。
这里展示一个简单的Nginx配置:
server {
listen 443 ssl;
server_name www.xxx.com; # 申请过证书的域名
ssl_certificate /etc/nginx/conf.d/certs/xxxx.pem;
ssl_certificate_key /etc/nginx/conf.d/certs/xxxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html/admin;
index index.html index.htm;
}
location /admin {
alias /usr/share/nginx/html/admin;
index index.html index.htm;
}
location /s {
proxy_pass http://127.0.0.1:8080/;
}
}
在上述配置中,重点关注一下HTTPS的配置,其中ssl_certificate和ssl_certificate_key两项涉及到的证书文件,通常会放在/etc/nginx/conf.d下,这样即可在宿主机对应的目录下替换证书文件以及修改Nginx的配置文件了。
当然,Nginx的日志输出,通常也存储在容器挂载的宿主机对应文件内。
至此,关于Linux(CentOS 8)中如何修改镜像源,如何安装Docker,如何启动Docker,如何配置独立的Docker用户组,如何部署Nginx容器及Nginx的简单配置等已经讲解完毕。希望能够对大家有所帮助。