分类 Docker 下的文章

Docker Community Edition 镜像使用帮助

注意: 本镜像只提供 Debian/Ubuntu/Fedora/CentOS/RHEL 的 docker 软件包,非 dockerhub
Debian/Ubuntu 用户

以下内容根据 官方文档 修改而来。

如果你过去安装过 docker,先删掉:

sudo apt-get remove docker docker-engine docker.io

首先安装依赖:

sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common

根据你的发行版,下面的内容有所不同。你使用的发行版:

信任 Docker 的 GPG 公钥:

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

对于 amd64 架构的计算机,添加软件仓库:

sudo add-apt-repository \
"deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian \
$(lsb_release -cs) \
stable"

如果你是树莓派或其它ARM架构计算机,请运行:

echo "deb [arch=armhf] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian \

 $(lsb_release -cs) stable" | \
sudo tee /etc/apt/sources.list.d/docker.list

最后安装

sudo apt-get update
sudo apt-get install docker-ce

Fedora/CentOS/RHEL

以下内容根据 官方文档 修改而来。

如果你之前安装过 docker,请先删掉

sudo yum remove docker docker-common docker-selinux docker-engine

安装一些依赖

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

根据你的发行版下载repo文件:

wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo

把软件仓库地址替换为 TUNA:

sudo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo

最后安装:

sudo yum makecache fast
sudo yum install docker-ce

portainer

docker volume create portainer_data
docker run --name portainer \
           --restart=always \
           -p 8000:8000 -p 9000:9000 \
           -v /var/run/docker.sock:/var/run/docker.sock \
           -v portainer_data:/data \
           -d portainer/portainer:latest

postgresql

docker volume create postgresql-v12_data
docker run --name postgres-v12 \
           --restart=always \
           -p 5432:5432 \
           -e POSTGRES_PASSWORD=password \
           -v postgresql-v12_data:/var/lib/postgresql/data \
           -d postgres:12

pgadmin4

docker run -p 80:80 \
    --restart=always \
    --name pgadmin4 \
    -e "PGADMIN_DEFAULT_EMAIL=user@domain.com" \
    -e "PGADMIN_DEFAULT_PASSWORD=SuperSecret" \
    -d dpage/pgadmin4:latest

redis

docker volume create redis_data
docker run --restart=always \
           --name redis \
           -p 6739:6739 \
           -v /myredis/conf/redis.conf:/usr/local/etc/redis/redis.conf \
           -v redis_data:/data \
           -d redis:latest

gogs

docker volume create gogs_data
docker run --name gogs \
           --restart=always \
           -p 3000:3000 \
           -v gogs_data:/data \
           -d gogs/gogs:latest

softethervpn

docker run --name=softether\
    --cap-add NET_ADMIN \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -p 1701:1701/tcp \
    -p 1194:1194/udp \
    -p 5555:5555/tcp \
    -e SPW=ServerManagementPassword \
    -e HPW=HubManagementPassword \
    siomiz/softethervpn:latest

emqx

docker run --restart=always \
        --name emqx \
        -p 18083:18083 \
        -p 8083:8083 \
        -p 1883:1883 \
        -d emqx/emqx:latest

docker run --restart=always \
        --name emqx-edge \
        -p 18084:18083 \
        -p 8883:8083 \
        -p 18833:1883 \
        -d emqx/emqx-edge:latest

keycloak

docker volume create keycloak_data
docker run --restart=always \
    --name keycloak \
    -e KEYCLOAK_USER=<USERNAME> \
    -e KEYCLOAK_PASSWORD=<PASSWORD> \
    -p 8080:8080 \
    -v keycloak_data:/data \
    -d jboss/keycloak:latest

haproxy

docker run --restart=always \
    --name haproxy \
    -p 2018:2018 \
    -p 2019:2019 \
    -v /[user path]/haproxy:/usr/local/etc/haproxy \
    -d haproxy:latest

haproxy.cfg

frontend secure         #自定义一个frontend,也可以放在listen或者backend中
    mode http
    bind  0.0.0.0:8901  #监听的ip端口号
    stats enable        #开关
    stats uri  /        #访问的uri   ip:8888/admin?admin
    stats hide-version  #隐藏HAProxy的版本号
    stats admin if TRUE #管理界面,如果认证成功了,可通过webui管理节点
    stats refresh  30s  #统计页面自动刷新时间
    timeout client  120000

listen test1
    bind 0.0.0.0:2018
    mode tcp
    option tcplog
    timeout connect 5000
    timeout client  120000
    timeout server  120000
    #maxconn 4086
    #log 127.0.0.1 local0 debug
    server s1 127.0.0.1:2018

caddy

docker run --restart=always \
    --name caddy\
    -p 2015:2015\
    -v /srv/www:/<path>/caddy/www \
    -d abiosoft/caddy:latest

nodejs/PM2

原文链接 关于 Docker 默认存储位置及 Docker 系统默认池存储、卷存储限制空间修改

一、Docker默认存储位置

Docker默认存储位置在/var/lib/docker,通过命令 docker info | grep "Docker Root Dir"进行查看。有时候因为磁盘空间的问题,我们需要对其进行修改,下面有几种方法来解决docker默认存储位置的问题:

    直接将数据盘挂载到/var/lib/docker目录上;

    基于软连接的方式进行修改:数据盘挂载在/data目录下面,我们这样操作

    mv /var/lib/docker /data/dockerln && ln -s /data/dockerln /var/lib/docker

    修改镜像和容器的存放路径:

        指定镜像和容器存放路径的参数是--graph=/var/lib/docker,我们只需要修改配置文件指定启动参数即可。
        Docker 的配置文件可以设置大部分的后台进程参数,在各个操作系统中的存放位置不一致,在 Ubuntu 中的位置是:/etc/default/docker,在 CentOS 中的位置是:/etc/sysconfig/docker。
        如果是 CentOS6 则添加下面这行:
        OPTIONS=--graph="/root/data/docker" --selinux-enabled -H fd://
        如果是 Ubuntu 则添加下面这行(因为 Ubuntu 默认没开启 selinux):
        OPTIONS=--graph="/root/data/docker" -H fd://# 或者DOCKER_OPTS="-g /root/data/docker"
        最后重新启动,Docker 的路径就改成 /root/data/docker 了。
        centos7下,也可以
        修改docker.service文件,使用-g参数指定存储位置
        vi /usr/lib/systemd/system/docker.service  
        ExecStart=/usr/bin/dockerd --graph /new-path/docker 
         // reload配置文件 
        systemctl daemon-reload 
         // 重启docker 

        systemctl restart docker.service
        如果docker是1.12或以上的版本,可以修改(或新建)daemon.json文件。修改后会立即生效,不需重启docker服务。
        vim /etc/docker/daemon.json 
        {"registry-mirrors": ["http://7e61f7f9.m.daocloud.io"],"graph": "/new-path/docker"

    system下创建配置文件:

        在/etc/systemd/system/docker.service.d 目录下创建一个Drop-In文件“docker.conf”,默认 docker.service.d 文件夹不存在。所以你必须先创建它。
        创建Drop-In 文件的原因,是我们希望Docker 服务,使用docker.conf文件中提到的特定参数,将默认服务所使用的位于/lib/systemd/system/docker.service文件中的参数进行覆盖。如果你想深入了解Drop-In,请阅读system.unit文档
        定义新的存储位置现在打开docker.conf增加如下内容:
        # sudo vi /etc/systemd/system/docker.service.d/docker.conf 
        [Service] 
        ExecStart= 
        ExecStart=/usr/bin/dockerd --graph="/mnt/new_volume" --storage-driver=devicemapper
        保存并退出VI编辑器,/mnt/new_volume 是新的存储位置,而devicemapper是当前docker所使用的存储驱动。如果你的存储驱动有所不同,请输入之前第一步查看并记下的值。Docker官方文档中提供了更多有关各种存储驱动器的信息。现在,你可以重新加载服务守护程序,并启动Docker服务了。这将改变新的镜像和容器的存储位置。
        # sudo systemctl daemon-reload 
        # sudo systemctl start docker
        为了确认一切顺利,运行 #docker info | grep "Docker Root Dir"命令检查Docker 的根目录.它将被更改为/mnt/new_volume

    使用docker-storage-set(docker1.12)命令进行配置:

        配置文件位置:/usr/lib/docker-storage-setup/docker-storage-setup或者/etc/sysconfig/docker-storage-setup、/etc/sysconfig/docker-storage
        vim /etc/sysconfig/docker-storage
        # This file may be automatically generated by an installation program.
        # Please DO NOT edit this file directly. Instead edit
        # /etc/sysconfig/docker-storage-setup and/or refer to
        # "man docker-storage-setup".
        # By default, Docker uses a loopback-mounted sparse file in
        # /var/lib/docker.  The loopback makes it slower, and there are some
        # restrictive defaults, such as 100GB max storage.
        DOCKER_STORAGE_OPTIONS=--graph="要保存的路径"
        或者
        DEVS=/dev/vdb
        DATA_SIZE=800GB(更改docker默认存储大小)

参考:
http://www.mamicode.com/info-detail-1917569.html
http://forangela.blog.51cto.com/9680035/1949947

以上操作可能需要在重启docker守护进程的情况下进行。

二、Docker系统默认池存储、卷存储限制空间

参考:https://blog.csdn.net/chengxuyuanyonghu/article/details/76560166

Docker默认空间大小分为两个,一个是池空间大小,另一个是容器空间大小。

池空间大小默认为:100G

容器空间大小默认为是:10G

所以修改空间大小也分为两个:

这里使用centos下的yum进行安装的Docker。

首先,修改空间大小,必需使Docker运行在daemon环境下,即先停止正在运行的docker服务:

service docker stop

然后使用命令使用daemon环境下运行docker:

docker -d

1、修改池空间大小方法:

dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/data bs=1G count=0 seek=1000
dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/metadata bs=1G count=0 seek=10

上面的1000为1TB大小,即为数据池空间大小为1TB,而10则为Metadata的空间大小,10GB
    从运行完后,使用命令查看docker池空间大小:

docker info

  

 可以看到池空间已经被设置为data=1TB和metadata=10GB

  2. 修改容器空间大小:

这块请参考:https://blog.csdn.net/chengxuyuanyonghu/article/details/76560166 

Docker 默认是没有开启Remote API的,需要我们手动开启。

编辑 /lib/systemd/system/docker.service 文件:

注释掉图中第第二行,并在其上方添加一行(默认端口为 2375 ):

ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
#ExecStart=/usr/bin/dockerd -H fd://

重启服务:

sudo systemctl daemon-reload
sudo service docker restart