步驟1:搜索鏡像
使用docker search命令進行搜索。
建議大家去Docker官方鏡像倉庫去搜索,地址https://hub.docker.com/,可以看到詳細的幫助文檔,和鏡像的倉庫源所支持的版本。
步驟2:下載Nginx鏡像
使用docker pull命令,從Docker鏡像庫中拉取鏡像。
[root@192 ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a076a628af6f: Already exists
0732ab25fa22: Already exists
d7f36f6fe38f: Already exists
f72584a26f32: Already exists
7125e4df9063: Already exists
Digest: sha256:10b8cc432d56da8b61b070f4c7d2543a9ed17c2b23010b43af434fd40e2ca4aa
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[root@192 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest f6d0b4767a6c 2 months ago 133MB
centos latest 300e315adb2f 3 months ago 209MB
步驟3:運行Nginx鏡像
執行命令:docker run -d --name nginx-01 -p 8888:80 nginx,啟動Nginx鏡像。
-d:后台運行容器。
--name:給容器命名。
-p 宿主機端口:容器內部端口:配置Docker容器端口暴露,使外界能夠訪問Docker容器內部。通過宿主機的8888端口就可以訪問容器的80端口的服務。
[root@192 ~]# docker run -d --name nginx-01 -p 8888:80 nginx
b82175d577fd4fc010f7ecf1ca544f3a8a52d8e0d83d3629eab24efb042ce12c
查看宿主機正在運行的容器。
拓展:
Docker容器端口暴露是什么?
端口暴露就是配置Docker容器的端口映射。
端口映射本質:Docker通過容器綁定主機系統的端口, 允許非本地客戶端訪問容器內部運行的服務。
我們先看下面一張圖:
說明:運行容器為什么要使用端口映射?
默認情況下,容器使用的IP是172.17.0.0/16網段的,外界的用戶只能訪問宿主機的192.168.134.129網段,而無法訪問172.17.0.0/16網段。
我們運行容器的目的:是希望運行在容器中的服務,能夠被外界訪問,這里就涉及到了外網192.168.134.129網段到容器內網172.17.0.0/16網段的轉換,所以需要做端口映射。
端口映射是 Docker 比較重要的一個功能,原因在於我們每次運行容器的時候容器的IP地址不能指定而是在橋接網卡的地址范圍內隨機生成的。
宿主機器的IP地址是固定的,我們可以將容器的端口的映射到宿主機器上的一個端口,免去每次訪問容器中的某個服務時都要查看容器的IP的地址。
Docker運行容器端口映射的方法:
指定映射(Docker自動添加一條iptables規則實現端口映射)
-p hostPort:containerPort(常用)
-p ip:hostPort:containerPort
-p ip::containerPort(隨機端口)
-p hostPort:containerPort:udp
同時可以指定多個映射端口:
-p 81:80 -p 443:443
隨機映射
docker run -P (隨機端口)
通過Docker容器端口映射之后,外網就能夠訪問容器內部的服務了。
提示:
-p 81:80, 后邊的端口是容器中服務的端口,容器中的服務比如是Nginx,默認的端口是80,所以:后邊的位置是80,如果修改Nginx的默認端口為8888,則命令中要寫成-p 81:8888。也就是容器中服務的端口號,要和冒號后邊的端口號對應。
我們就先簡單的說這么多,關於Docker容器網絡方面,以后會詳細說明。
步驟4:進行本機測試
就是在宿主機本機上,直接訪問容器內部。最后我們在測試外網訪問宿主機內的容器的。(因為我是在虛擬機上開啟的Docker,這個虛擬機就是本機,我的本地電腦就可以是外網主機。)
我們需要使用curl命令實現。
curl命令是Linux系統中常用的命令行工具,用來請求 Web 服務器。它的名字就是客戶端(client)的 URL 工具的意思。
使用方式:curl https://www.baidu.com。
宿主機訪問本機容器命令:curl localhost:8888
[root@192 ~]# curl localhost:8888
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
可以看到返回的是一個HTML頁面,頁面中有Welcome to nginx!,說明Nginx正常啟動。
步驟5:進入容器內操作
上面測試Nginx服務正常啟動,我們就可以進入到Nginx中進行操作。
執行命令進入Nginx容器:docker exec -it nginx-01 /bin/bash
[root@192 ~]# docker exec -it nginx-01 /bin/bash
root@b82175d577fd:/#
比如我們修改Nginx服務的歡迎界面。
# 1.查看nginx相關文件的位置
root@b82175d577fd:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
# 2. 查看nginx服務歡迎界面的位置
root@b82175d577fd:/# cat /usr/share/nginx/html/index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
# 修改nginx服務歡迎界面
root@b82175d577fd:/# vim /usr/share/nginx/html/index.html
# 在Welcome to nginx!后加入hello docker
# 修改nginx服務的歡迎界面不用重啟服務。
# 具體效果,下一步驗證。
提示:Docker容器中沒有vi編輯器的解決辦法。
如果容器中沒有vi編輯器,可以使用apt-get命令安裝。
命令如下:apt-get install vim
可以出現的錯誤如下:
(1)如果進入容器時沒有指定root用戶,則可能會報錯。
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
解決方式:
exit退出容器,指定root用戶進入容器- 命令:
docker exec -it --user root b82175d577fd/bin/bash
(我們自己練習時一般默認都是root用戶登陸,如上練習中的root@b82175d577fd:/#)
(2)如果之前沒有執行apt-get update這個命令,可能會報錯。
root@b82175d577fd:/# apt-get install vim
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vim
解決:
- 先執行命令:
apt-get update - 然后執行:
apt-get install vim
(一般都是這種問題)
步驟6:測試外網訪問容器
先查看Linux虛擬機的IP地址。
[root@192 ~]# ifconfig
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
inet6 fe80::42:77ff:feae:1e74 prefixlen 64 scopeid 0x20<link>
ether 02:42:77:ae:1e:74 txqueuelen 0 (Ethernet)
RX packets 6 bytes 1146 (1.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 13 bytes 1036 (1.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.134.129 netmask 255.255.255.0 broadcast 192.168.134.255
inet6 fe80::9211:a5e0:21ca:ae99 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:43:c5:a0 txqueuelen 1000 (Ethernet)
RX packets 1215 bytes 158212 (154.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 691 bytes 84321 (82.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
...# 省略
Linux虛擬機的IP地址為:192.168.134.129
在瀏覽器中訪問http://192.168.134.129:8888/,我們同樣可以訪問Nginx容器,如下:
同時也可以看到,我們第5步修改的內容已經成功了。
這篇文章就是一個小練習,拓展一下我們的思路。
思考問題:我們每次改動Nginx配置文件,都需要進入容器內部,十分的麻煩。是否可以在容器外部提供一個映射路徑,使我們能夠在容器外部修改文件,容器內部可以自動修改呢?
可以,使用
-v數據卷,之后會詳細說明。