Docker日常
启动报错
OS:CentOS7
安装docker
yum install docker -y
启动
systemctl start docker 或者 service docker start
报错
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
检查报错原因
journalctl -amu docker
Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. Either boot into a newer kernel or disable selinux in doc
看起来是selinux的原因,关闭selinux也不能解决,需要修改docker的配置
#将/etc/sysconfig/docker中的--selinux-enabled 改为 --selinux-enabled=false
echo OPTIONS=\'--selinux-enabled=false --log-driver=journald --signature-verification=false\' >> /etc/sysconfig/docker
修改完成后启动成功
部署与删除
部署MySQL
#下载到本地(也可以通过docker run的时候直接下载,所以下面的语句可以不用执行)
docker pull mysql:5.7
#不写版本号的话,会下载最新版的,现在会直接下载8.0
查看下载的镜像
docker images
启动MySQL
mkdir -p /data/mysql/data /data/mysql/logs /data/mysql/conf
cd /data/mysql
#在docker run的时候下载镜像
docker search mysql
docker run -p 3306:3306 --name zabbix_mysql -v $PWD/conf:/etc/mysql/conf.d -v $PWD/logs:/logs -v $PWD/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=密码 -d mysql:5.7
# -d部分必须要对标红框出的内容,比如mysql-cluster一定要写成mysql/mysql-cluster,否则会报错找不到这个repository
# -v参数是作为映射使用,此处并没有使用外部数据和外部参数来启动
-v 外部路径:内部路径
#启动之后通过docker ps -a可以查看docker启动的所有进程
关闭进程
docker stop 容器名
从容器中删除(通过docker ps -a查看容器ID)
docker rm 容器ID
#删除全部容器
docker rm $(docker ps -a -q)
docker rmi 镜像ID
#删除所有镜像
docker rmi $(docker images -q)
#无法在系统中直接进入mysql,使用客户端连接
重命名
docker rename 原容器名 现容器名
docker rename zabbix_mysql mysql
查询日志
docker logs mysql
重启
docker restart mysql
使用外部参数和数据启动MySQL
docker run --name mysql-server -t \
-p 3306:3306 \
--privileged=true \
-v /data/mysql/mysql3306/data:/var/lib/mysql \
-e MYSQL_DATABASE="zabbix" \
-e MYSQL_USER="zabbix" \
-e MYSQL_PASSWORD="zabbix" \
-e MYSQL_ROOT_PASSWORD="zabbix" \
-d mysql:5.7 \
--character-set-server=utf8 --collation-server=utf8_bin
部署的时候,外部的mysql需要处于关闭状态,否则会报错
--privileged=true确保内部具有root权限,否则docker内的root对于外部的mysql来说只是一般权限
-v /data/mysql/mysql3306/:/etc/mysql/conf.d 这是2个配置文件的路径,因为我本身的配置文件里面有相当多的特殊设置,所以此处没有挂载配置,如果需要挂载配置,最好单独写一份能匹配的配置
搭建zabbix-server
--link用法
--link 容器名:alias
之前已经把mysql的名字由zabbix_mysql改为了mysql,因此--link写为 mysql:mysql而不是--link zabbix_mysql:mysql
[root@zabbix ~]# cat zabbix.sh
#!/bin/bash
docker run --name mysql-server -t \
-e MYSQL_DATABASE="zabbix" \
-e MYSQL_USER="zabbix" \
-e MYSQL_PASSWORD="zabbix" \
-e MYSQL_ROOT_PASSWORD="zabbix" \
-d mysql:5.7 \
--character-set-server=utf8 --collation-server=utf8_bin
docker run --name zabbix-server-mysql -t \
-e DB_SERVER_HOST="mysql-server" \
-e MYSQL_DATABASE="zabbix" \
-e MYSQL_USER="zabbix" \
-e MYSQL_PASSWORD="zabbix" \
-e MYSQL_ROOT_PASSWORD="zabbix" \
--link mysql-server:mysql \
-p 10051:10051 \
-d zabbix/zabbix-server-mysql:latest
docker run --name zabbix-web-nginx-mysql -t \
-e DB_SERVER_HOST="mysql-server" \
-e MYSQL_DATABASE="zabbix" \
-e MYSQL_USER="zabbix" \
-e MYSQL_PASSWORD="zabbix" \
-e MYSQL_ROOT_PASSWORD="zabbix" \
--link mysql-server:mysql \
--link zabbix-server-mysql:zabbix-server \
-p 80:80 \
-d zabbix/zabbix-web-nginx-mysql:latest
安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
验证
docker-compose --version
虚拟机下的x509报错
#这是一个证书报错,走公司的虚拟机不会出这个报错,走自己PC的虚拟机就会
报错大概就是下面的样子
docker: error response from daemon: get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority.
解决方法:
cd ~
openssl genrsa -out client.key 4096
openssl req -new -x509 -text -key client.key -out client.cert
#然后进入目录
cd /etc/docker/certs.d
#重新回去建路径
mkdir -p /etc/docker/certs.d/registry.docker.com
cp ~/client.* /etc/docker/certs.d/registry.docker.com/
service docker restart
247报错
启动报错大致如下:
...container_linux.go:247 ...write parent: broken pipe...
使用命令journalctl -u docker.service
检测可以发现kernel字样,推测原因为内核过旧
#查看当前内核版本如下
uname -r
3.10.0-327.el7.x86_64
执行升级并重启后内核版本
uname -r
3.10.0-957.10.1.el7.x86_64
经测试可以正常运行
容器内部无法使用vim/vi
apt-get update
apt-get install -y vim
原生仓库下载太慢的问题
#改成国内仓库源
vim /etc/docker/daemon.json
{"registry-mirrors": ["https://k0rfl0e1.mirror.aliyuncs.com"]}
#echo {\"registry-mirrors\": [\"https:\/\/k0rfl0e1.mirror.aliyuncs.com\"]} > /etc/docker/daemon.json
systemctl daemon-reload
systemctl restart docker
Docker报错:WARNING: IPv4 forwarding is disabled. Networking will not work.
sysctl net.ipv4.ip_forward
如果结果为1则正常,否则
vi /usr/lib/sysctl.d/00-system.conf
添加下面这行
net.ipv4.ip_forward=1
然后重启network
Docker网络
docker network ls
删除不想要的桥接网络
docker network rm 7d00c730a668
删除该桥接网卡
ifconfig br-7d00c730a668 down
brctl delbr br-7d00c730a668
#确认该网卡已经删除
brctl show