1、安装
1.1、一键安装(推荐)
执行:
1 | curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun |
或
1 | curl -sSL https://get.daocloud.io/docker | sh |
即可使用国内镜像一键安装。
1.2、命令行安装
如果使用一键安装方法失败,可能是卸载残留、安装了不兼容的旧版等原因,可以使用以下方法用命令行安装。
1.2.1、CentOS
1 | # 卸载Docker
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 安装Docker
yum install docker
systemctl start docker
systemctl enable docker |
1.2.2、Ubuntu
1 | sudo apt-get remove docker docker-engine docker.io containerd runc |
Ubuntu可尝试执行以上命令,再重新使用一键安装。
1.3、宝塔安装
安装宝塔面板7.9.0以上,因为宝塔7.8.0以下没有集成Docker模块。
先安装开心版:
安装宝塔7.9.0企业版
https://blog.tsinbei.com/tw/archives/293/
注意:有能力最好支持宝塔正版!
安装或升级完成后在面板设置中,取消隐藏Docker模块(默认隐藏):
如果没有安装Docker,可以点击一键安装。
之后的演示,如果没有特殊配置需要用命令行启动,都以宝塔面板的Docker模块为例。
1.4、腾讯云Docker镜像
在腾讯云购买轻量应用服务器时,可以选择Docker CE系统镜像,创建完成后系统自带Docker服务。
腾讯云优惠:
热门优惠产品:
【腾讯云】618采购季来袭!爆款云服务器18元起,参与活动享多重好礼
【腾讯云】境外1核2G服务器低至2折,半价续费券限量免费领取!
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
其他推荐产品:
【腾讯云】轻量新用户上云福利,2核2G4M 低至 50 元/年 起, 抓住上云好时机!
2、更换源
参考文章:
服务器优化(二)更换软件源
https://blog.tsinbei.com/tw/archives/237/
推荐使用内网镜像软件源:
国内软件源对比
https://blog.tsinbei.com/tw/archives/238/
3、开启API
编辑
/usr/lib/systemd/system/docker.service
1 | [Service] Type=notify # the default is not to use systemd for cgroups because the delegate issues still # exists and systemd currently does not support the cgroup feature set required # for containers run by docker ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock ExecReload=/bin/kill -s HUP $MAINPID TimeoutSec=0 RestartSec=2 Restart=always |
将启动命令(ExecStart)改为:
1 | ExecStart=/usr/bin/dockerd -H fd:// -H 0.0.0.0:2375 --containerd=/run/containerd/containerd.sock |
即可通过IP:2375连接Docker服务。
4、反向代理
Docker容器可以通过两种方法访问。
Docker内网默认使用网段:172.17.0.1/16,宿主机IP为172.17.0.1,容器1的IP为172.17.0.2,以此类推。
大部分容器都有默认运行端口,如8080,因此在宿主机内,可以直接使用容器IP:容器端口访问;
但是如果要对外服务,就要把端口映射到宿主机上,一般在创建时会设置,可以自定义,例如10001,这样就可以用主机IP:主机端口访问。防火墙放通端口后,使用公网IP+端口也能访问。
大部分容器配置SSL很麻烦、需要重启,甚至不支持SSL,因此我使用NGINX反向代理,给业务绑定一个域名,配上SSL证书,方便快捷。
配置方法如下:
正常添加一个网站,PHP版本选择纯静态,目录随意,建议都设为同一个,如/www/wwwroot/docker_site/。
添加反向代理:
目标URL为http://127.0.0.1:映射端口或http://172.xx.0.x:容器端口,其他保持默认即可。
SSL证书等配置同其他网站。
这样就完成了一个Docker服务的反向代理。
Docker建站(二)Docker的安装和基本使用说明
评论