ubuntu docker 搭建 mongodb，開啟授權訪問 redis，mysql mssql 備份還原

命令安裝docker

如果您想從Ubuntu存儲庫安裝docker版本，則可以運行下面的apt命令。

sudo apt install docker.io
等到安裝完成后，您可以啟動Docker並使用systemctl命令將其添加到引導時間：

systemctl start docker
systemctl enable docker
您可能還想檢查碼頭版本：

docker --version

命令安裝Mongo

首先下載mongodb鏡像：

docker pull mongo
mongodb通常占用27017端口，最簡單的啟動方式如下：

docker run --name mongodb -p 27017:27017 -d mongo:latest
不過通常情況下，我們不會直接這樣啟動。我們需要綁定數據卷，在容器內外共享數據庫數據。如果需要備份的話，還需要共享備份數據。

首先在宿主環境中創建兩個目錄，用於共享容器數據

/docker/mongo/data/ #數據庫數據目錄
/docker/mongo/dump/ #備份數據目錄
創建好掛載目錄就可以啟動了，掛載數據卷，並且開啟授權

docker run --name mongodb -p 27017:27017 --restart=always -v /root/docker/mongo/data:/data/db -v /root/docker/mongo/dump:/var/dump -d mongo:latest --auth
--auth的作用是開啟授權訪問。默認不開啟，即不需要用戶名密碼就可以連接數據庫，這樣會有安全風險，切記要開啟。

開啟授權訪問之后，還需要為admin數據庫創建用戶和密碼。

首先進入mongodb容器，連接服務器：

docker exec -it mongodb  /bin/bash
 
mongo  #不需要用戶名

切換到admin數據庫，並創建用戶：

use admin
 
db.createUser({
    user:"root",
    pwd:"root",
    roles:[{
        role:'root',
        db:'admin'
    }]
})

創建用戶成功，退出連接並使用該用戶連接：

mongo 127.0.0.1/admin -u root -p

成功進入，設置就完成啦。

最后，在未開啟授權驗證時連接mongodb的url是：

mongodb://127.0.0.1:27017
開啟之后的url是：

mongodb://user:pass@127.0.0.1:27017/dbname

備份和還原

一、從宿主連接到MongoDB容器
docker exec -it mongodb /bin/bash
 
二、使用mongodump命令進行數據庫備份 ,容器中執行
mongodump -h 127.0.0.1 --port 27017 --authenticationDatabase=admin  -u=root -p=root -d NoSQLBoosterSamples -o /dump
 
參數    作用    
-h    host
--port    端口
-d    指定數據庫
-o    指定備份到哪個目錄，不指定應該是直接備份到根目錄的/dump文件夾
-u    用戶名
-p    密碼
--authenticationDatabase 指定驗證的用戶的數據庫，否者會提示錯誤Failed: error connecting to db server: server returned error on SASL authentication step: Authentication failed.
系統備份成功會在/home/dump目錄下自動生成一個數據庫名的文件夾/NoSQLBoosterSamples，里面是全部Collection備份的bson文件。
 
-三、打包備份文件夾 , 還是容器中執行
tar -zcvf NoSQLBoosterSamples.tar.gz /dump/NoSQLBoosterSamples
 
--四、從容器復制到宿主
Ctrl+D 或輸入 excit 切回到宿主機
docker cp mongodb:/dump/NoSQLBoosterSamples.tar.gz /root/docker/mongo/dump
 
--解壓 bson解壓到 /root/dump/NoSQLBoosterSamples (/home/dump/NoSQLBoosterSamples/)
tar -zxvf /root/docker/mongo/dump/NoSQLBoosterSamples.tar.gz   
 
五、恢復
docker exec -it mongodb /bin/bash
mongorestore -h 127.0.0.1:27017 -d test /dump/NoSQLBoosterSamples  --drop --authenticationDatabase=admin  -u=root -p=root

Redis

1.sudo docker pull redis
 
2.sudo docker run --restart=always   -v /root/docker/redis/data:/data  --name redis -p 6379:6379 -d redis --appendonly yes
--或者制定配置文件
sudo docker run --restart=always  -v /root/docker/redis/redis.config:/usr/etc/redis/redis.config -v /root/docker/redis/data:/data  --name redis -p 6379:6379 -d redis
--其中配置文件參考 https://raw.githubusercontent.com/antirez/redis/4.0/redis.conf
3.客服端：docker exec -it redis redis-cli

Mssql ：

1. sudo docker pull mcr.microsoft.com/mssql/server:2017-latest
2. sudo docker run -e 'ACCEPT_EULA=Y' -e 'MSSQL_SA_PASSWORD=xxx' --restart=always -v /root/docker/mssql/data:/var/opt/mssql/data   -p 1433:1433 --name mssql -d  mcr.microsoft.com/mssql/server:2017-latest

mssql備份和還原， 比如備份test 還原到demo

1. apt install mssql-tools //安裝客服端
2 備份test到docker：
sudo docker exec -it mssql /opt/mssql-tools/bin/sqlcmd  -S localhost -U SA -P 'xxx'  -Q "BACKUP DATABASE [test] TO DISK = N'/var/opt/mssql/backup/test20190708.bak' WITH NOFORMAT, NOINIT, NAME = 'test-full', SKIP, NOREWIND, NOUNLOAD, STATS = 10"
3拷貝文件到主機：
sudo docker cp mssql:/var/opt/mssql/backup/test20190708.bak  /root/docker/mssql/bak/test20190708.bak
4.還原成demo數據庫（數據庫文件在decoker里面）
sudo docker exec -it mssql /opt/mssql-tools/bin/sqlcmd  -S localhost -U SA -P 'xxx'   -Q 'RESTORE DATABASE demo FROM DISK = "/var/opt/mssql/backup/test20190708.bak" WITH MOVE "test" TO "/var/opt/mssql/data/demo.mdf", MOVE "test_log" TO "/var/opt/mssql/data/demo_log.ldf" '
 
--參考https://docs.microsoft.com/en-us/sql/linux/tutorial-restore-backup-in-sql-server-container?view=sql-server-2017

Mysql

1. sudo docker pull mysql
2. sudo  docker run --name mysql --restart=always -v /root/docker/mysql/conf:/etc/mysql/conf.d -v /root/docker/mysql/data:/var/lib/mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql  
3.
sudo  docker exec -it mysql mysql -uroot -p123456
ALTER USER 'root'@'%' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; #修改加密規則 
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'root'; #更新一下用戶的密碼 
FLUSH PRIVILEGES; 

mysql的備份和還原， 比如 把test備份還原到demo：

--備份Docker MySQL
docker exec -it mysql mysqldump -uroot -proot test > /root/docker/mysql/dump/test.sql
--從sql文件恢復到Docker MySQL
docker exec -i  mysql mysql  -uroot -proot demo < /root/docker/mysql/dump/test.sql

但是這樣的備份會有警告信息：mysqldump: [Warning] Using a password on the command line interface can be insecure. 所以目前還原的時候是手動刪除這一行的

 

下面是修改docker存儲路徑的命令：

# 查看docker詳細信息
docker info
#  提供docker整體磁盤使用率的概況，包括鏡像、容器和（本地）volume。
docker system df
#這個命令會刪除當前沒有被使用的一切項目，它按照一種正確的序列進行清理，所以會達到最大化的輸出結果。首先刪除沒有被使用的容器，然后是volume和網絡，最后是掛起的鏡像。
docker system prune 
# 查看容器日志
docker logs [ContainerId]
# 進入容器
docker exec -it  [ContainerId] /bin/bash  

下面是查看docker信息相關的命令：

# 查看docker詳細信息
docker info
# 提供docker整體磁盤使用率的概況，包括鏡像、容器和（本地）volume。
docker system df
#這個命令會刪除當前沒有被使用的一切項目，它按照一種正確的序列進行清理，所以會達到最大化的輸出結果。首先刪除沒有被使用的容器，然后是volume和網絡，最后是掛起的鏡像。
docker system prune 
# 查看容器日志
docker logs [ContainerId]
# 進入容器
docker exec -it [ContainerId] /bin/bash 

Docker run命令參數

docker run應該是我們日常使用docker中最常用，也最重要的命令。
命令格式如下：

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

OPTIONS
現在的docker版本（17.09.1-ce）中run有很多可以選擇的參數，用到再記錄，以下是網上看到針對1.12的版本。

加粗的地方表示比較常用

-d, --detach=false 指定容器運行於前台還是后台，默認為false
-i, --interactive=false 打開STDIN，用於控制台交互
-t, --tty=false 分配tty設備，該可以支持終端登錄，默認為false
-u, --user="" 指定容器的用戶
-a, --attach=[] 登錄容器（必須是以docker run -d啟動的容器）
-w, --workdir="" 指定容器的工作目錄
-c, --cpu-shares=0 設置容器CPU權重，在CPU共享場景使用
-e, --env=[] 指定環境變量，容器中可以使用該環境變量
-m, --memory="" 指定容器的內存上限
-P, --publish-all=false 指定容器暴露的端口
-p, --publish=[] 指定容器暴露的端口
-h, --hostname="" 指定容器的主機名
-v, --volume=[] 給容器掛載存儲卷，掛載到容器的某個目錄
--volumes-from=[] 給容器掛載其他容器上的卷，掛載到容器的某個目錄
--cap-add=[] 添加權限
--cap-drop=[] 刪除權限
--cidfile="" 運行容器后，在指定文件中寫入容器PID值，一種典型的監控系統用法
--cpuset="" 設置容器可以使用哪些CPU，此參數可以用來容器獨占CPU
--device=[] 添加主機設備給容器，相當於設備直通
--dns=[] 指定容器的dns服務器
--dns-search=[] 指定容器的dns搜索域名，寫入到容器的/etc/resolv.conf文件
--entrypoint="" 覆蓋image的入口點
--env-file=[] 指定環境變量文件，文件格式為每行一個環境變量
--expose=[] 指定容器暴露的端口，即修改鏡像的暴露端口
--link=[] 指定容器間的關聯，使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件，只有在指定–exec-driver=lxc時使用
--name="" 指定容器名字，后續可以通過名字進行容器管理，links特性需要使用名字
--net="bridge" 容器網絡設置:

bridge 使用docker daemon指定的網橋
host //容器使用主機的網絡
container:NAME_or_ID >//使用其他容器的網路，共享IP和PORT等網絡資源
none 容器使用自己的網絡（類似--net=bridge），但是不進行配置

--privileged=false 指定容器是否為特權容器，特權容器擁有所有的capabilities
--restart="no" 指定容器停止后的重啟策略:

no：容器退出時不重啟 on-failure：容器故障退出（返回值非零）時重啟 always：容器退出時總是重啟

--rm=false 指定容器停止后自動刪除容器(不支持以docker run -d啟動的容器)

--sig-proxy=true 設置由代理接受並處理信號，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

常用場景

后台運行一個容器用於開發

docker run -itd --name dev -v ~/data:/root/data -p 1080:80 <image> /bin/bash

然后通過以下命令連接：

docker exec -it dev /bin/bash

讓容器自動運行命令並在命令停止后自動重啟后執行

docker run -d --restart=always <image> ping docker.com

后台運行數據庫容器並使用服務容器進行連接

數據庫容器，本機數據庫目錄將掛載到容器中：

docker run -d --name=server-db --restart=always -v /server/mysql-data:/mysql-data <image> /usr/bin/mysql_safe -d

服務容器，在服務容器中將可以直接通過server-db來訪問數據庫容器，並開放80端口給公網

docker run -d --name=server-http --restart=always --link=server-db -p 8080:80 <image> /usr/bin/httpd --DFOREGROUND

讓容器運行一個命令后自動刪除

docker run --rm python:2.7-slim python --version

交互式運行python之后，當退出python交互時容器自動刪除

docker run -it --rm python:2.7-slim python