Docker 介绍
Docker 是一种容器化技术,可以在服务器上快速搭建容器并在不污染宿主机的情况下运行软件,而不再需要安装配置各种环境。开源 Docker 社区致力于改进这类技术,并免费提供给所有用户,使之获益。
Docker Compose介绍
传统模式下运维人员需要运行 docker run 来启动各种容器,一旦容器过多,就无法一次性记住所有的运行参数和命令,这时候我们可以使用 Docker Compose 来解决这个问题。
Docker Compose 是一个用于在单个主机上定义和运行多个 Docker 容器的工具。它使用 YAML 文件来配置应用程序的服务,然后使用一个命令就可以创建并启动所有服务。使用 Docker Compose 可以大大简化 Docker 容器的管理和部署,特别是对于具有多个互相依赖的容器的复杂应用。
安装 Docker 社区版
1.删除之前安装的 Docker
apt remove docker docker-engine docker.io2.安装 APT 的 HTTPS 依赖软件包
apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common3.创建 /etc/apt/keyrings 的目录,并赋予用户和组用户具有读、写和执行权限
sudo install -m 0755 -d /etc/apt/keyrings4.安装 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg5.修改 GPG 密钥的权限,赋予所有用户读取权限
sudo chmod a+r /etc/apt/keyrings/docker.gpg6.添加 Docker 稳定版仓库到 APT 软件源
echo \
"deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null7.更新 apt 软件源
apt update8.安装 Docker 社区版和相关组件
apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin验证安装是否成功
1.检查 Docker 版本
docker version2.检查 Docker Compose 版本
docker compose version3.尝试运行 hello-world
docker run hello-world修改 Docker 配置
1.限制日志文件大小
cat > /etc/docker/daemon.json << EOF
{
"log-driver": "json-file",
"log-opts": {
"max-size": "20m",
"max-file": "3"
}
}
EOF2.修复防火墙逃逸问题
编辑配置文件:
nano /etc/default/docker添加代码:
DOCKER_OPTS="--iptables=false"3.重启 Docker
systemctl restart docker