步骤1:搜索镜像
使用docker search命令进行搜索。
建议大家去Docker官方镜像仓库去搜索,地址https://hub.docker.com/,可以看到详细的帮助文档,和镜像的仓库源所支持的版本。
步骤2:下载Nginx镜像
使用docker pull命令,从Docker镜像库中拉取镜像。
[root@192 ~]# docker pull nginx Using default tag: latest latest: Pulling from library/nginx a076a628af6f: Already exists 0732ab25fa22: Already exists d7f36f6fe38f: Already exists f72584a26f32: Already exists 7125e4df9063: Already exists Digest: sha256:10b8cc432d56da8b61b070f4c7d2543a9ed17c2b23010b43af434fd40e2ca4aa Status: Downloaded newer image for nginx:latest docker.io/library/nginx:latest [root@192 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest f6d0b4767a6c 2 months ago 133MB centos latest 300e315adb2f 3 months ago 209MB
步骤3:运行Nginx镜像
执行命令:docker run -d --name nginx-01 -p 8888:80 nginx,启动Nginx镜像。
-d:后台运行容器。
--name:给容器命名。
-p 宿主机端口:容器内部端口:配置Docker容器端口暴露,使外界能够访问Docker容器内部。通过宿主机的8888端口就可以访问容器的80端口的服务。
[root@192 ~]# docker run -d --name nginx-01 -p 8888:80 nginx b82175d577fd4fc010f7ecf1ca544f3a8a52d8e0d83d3629eab24efb042ce12c
查看宿主机正在运行的容器。
拓展:
Docker容器端口暴露是什么?
端口暴露就是配置Docker容器的端口映射。
端口映射本质:Docker通过容器绑定主机系统的端口, 允许非本地客户端访问容器内部运行的服务。
我们先看下面一张图:
说明:运行容器为什么要使用端口映射?
默认情况下,容器使用的IP是172.17.0.0/16网段的,外界的用户只能访问宿主机的192.168.134.129网段,而无法访问172.17.0.0/16网段。
我们运行容器的目的:是希望运行在容器中的服务,能够被外界访问,这里就涉及到了外网192.168.134.129网段到容器内网172.17.0.0/16网段的转换,所以需要做端口映射。
端口映射是 Docker 比较重要的一个功能,原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。
宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机器上的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。
Docker运行容器端口映射的方法:
通过Docker容器端口映射之后,外网就能够访问容器内部的服务了。
提示:
-p 81:80, 后边的端口是容器中服务的端口,容器中的服务比如是Nginx,默认的端口是80,所以:后边的位置是80,如果修改Nginx的默认端口为8888,则命令中要写成-p 81:8888。也就是容器中服务的端口号,要和冒号后边的端口号对应。
我们就先简单的说这么多,关于Docker容器网络方面,以后会详细说明。
步骤4:进行本机测试
就是在宿主机本机上,直接访问容器内部。最后我们在测试外网访问宿主机内的容器的。(因为我是在虚拟机上开启的Docker,这个虚拟机就是本机,我的本地电脑就可以是外网主机。)
我们需要使用curl命令实现。
curl命令是Linux系统中常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。
使用方式:curl https://www.baidu.com。
宿主机访问本机容器命令:curl localhost:8888
[root@192 ~]# curl localhost:8888 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html>
可以看到返回的是一个HTML页面,页面中有Welcome to nginx!,说明Nginx正常启动。
步骤5:进入容器内操作
上面测试Nginx服务正常启动,我们就可以进入到Nginx中进行操作。
执行命令进入Nginx容器:docker exec -it nginx-01 /bin/bash
[root@192 ~]# docker exec -it nginx-01 /bin/bash root@b82175d577fd:/#
比如我们修改Nginx服务的欢迎界面。
提示:Docker容器中没有vi编辑器的解决办法。
如果容器中没有vi编辑器,可以使用apt-get命令安装。
命令如下:apt-get install vim
可以出现的错误如下:
(1)如果进入容器时没有指定root用户,则可能会报错。
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied) E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
解决方式:
exit退出容器,指定root用户进入容器- 命令:
docker exec -it --user root b82175d577fd/bin/bash
(我们自己练习时一般默认都是root用户登陆,如上练习中的root@b82175d577fd:/#)
(2)如果之前没有执行apt-get update这个命令,可能会报错。
root@b82175d577fd:/# apt-get install vim Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package vim
解决:
- 先执行命令:
apt-get update - 然后执行:
apt-get install vim
(一般都是这种问题)
步骤6:测试外网访问容器
先查看Linux虚拟机的IP地址。
[root@192 ~]# ifconfig docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 inet6 fe80::42:77ff:feae:1e74 prefixlen 64 scopeid 0x20<link> ether 02:42:77:ae:1e:74 txqueuelen 0 (Ethernet) RX packets 6 bytes 1146 (1.1 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 13 bytes 1036 (1.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.134.129 netmask 255.255.255.0 broadcast 192.168.134.255 inet6 fe80::9211:a5e0:21ca:ae99 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:43:c5:a0 txqueuelen 1000 (Ethernet) RX packets 1215 bytes 158212 (154.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 691 bytes 84321 (82.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ...# 省略
Linux虚拟机的IP地址为:192.168.134.129
在浏览器中访问http://192.168.134.129:8888/,我们同样可以访问Nginx容器,如下:
同时也可以看到,我们第5步修改的内容已经成功了。
这篇文章就是一个小练习,拓展一下我们的思路。
思考问题:我们每次改动Nginx配置文件,都需要进入容器内部,十分的麻烦。是否可以在容器外部提供一个映射路径,使我们能够在容器外部修改文件,容器内部可以自动修改呢?
可以,使用
-v数据卷,之后会详细说明。
__EOF__
