『现学现忘』Docker基础 — 22、使用Docker安装Nginx

步骤1:搜索镜像

使用docker search命令进行搜索。

image

建议大家去Docker官方镜像仓库去搜索,地址https://hub.docker.com/,可以看到详细的帮助文档,和镜像的仓库源所支持的版本。

步骤2:下载Nginx镜像

使用docker pull命令,从Docker镜像库中拉取镜像。

[root@192 ~]# docker pull nginx Using default tag: latest latest: Pulling from library/nginx a076a628af6f: Already exists 0732ab25fa22: Already exists d7f36f6fe38f: Already exists f72584a26f32: Already exists 7125e4df9063: Already exists Digest: sha256:10b8cc432d56da8b61b070f4c7d2543a9ed17c2b23010b43af434fd40e2ca4aa Status: Downloaded newer image for nginx:latest docker.io/library/nginx:latest [root@192 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest f6d0b4767a6c 2 months ago 133MB centos latest 300e315adb2f 3 months ago 209MB 

步骤3:运行Nginx镜像

执行命令:docker run -d --name nginx-01 -p 8888:80 nginx,启动Nginx镜像。

-d:后台运行容器。
--name:给容器命名。
-p 宿主机端口:容器内部端口:配置Docker容器端口暴露,使外界能够访问Docker容器内部。通过宿主机的8888端口就可以访问容器的80端口的服务。

[root@192 ~]# docker run -d --name nginx-01 -p 8888:80 nginx b82175d577fd4fc010f7ecf1ca544f3a8a52d8e0d83d3629eab24efb042ce12c 

查看宿主机正在运行的容器。

image

拓展:

Docker容器端口暴露是什么?

端口暴露就是配置Docker容器的端口映射。

端口映射本质:Docker通过容器绑定主机系统的端口, 允许非本地客户端访问容器内部运行的服务。

我们先看下面一张图:

image

说明:运行容器为什么要使用端口映射?

默认情况下,容器使用的IP是172.17.0.0/16网段的,外界的用户只能访问宿主机的192.168.134.129网段,而无法访问172.17.0.0/16网段。

我们运行容器的目的:是希望运行在容器中的服务,能够被外界访问,这里就涉及到了外网192.168.134.129网段到容器内网172.17.0.0/16网段的转换,所以需要做端口映射。

端口映射是 Docker 比较重要的一个功能,原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址范围内随机生成的。

宿主机器的IP地址是固定的,我们可以将容器的端口的映射到宿主机器上的一个端口,免去每次访问容器中的某个服务时都要查看容器的IP的地址。

Docker运行容器端口映射的方法:

指定映射(Docker自动添加一条iptables规则实现端口映射) -p hostPort:containerPort(常用) -p ip:hostPort:containerPort -p ip::containerPort(随机端口) -p hostPort:containerPort:udp 同时可以指定多个映射端口: -p 81:80 -p 443:443 随机映射 docker run -P (随机端口) 

通过Docker容器端口映射之后,外网就能够访问容器内部的服务了。

提示:-p 81:80, 后边的端口是容器中服务的端口,容器中的服务比如是Nginx,默认的端口是80,所以:后边的位置是80,如果修改Nginx的默认端口为8888,则命令中要写成-p 81:8888

也就是容器中服务的端口号,要和冒号后边的端口号对应。

我们就先简单的说这么多,关于Docker容器网络方面,以后会详细说明。

步骤4:进行本机测试

就是在宿主机本机上,直接访问容器内部。最后我们在测试外网访问宿主机内的容器的。(因为我是在虚拟机上开启的Docker,这个虚拟机就是本机,我的本地电脑就可以是外网主机。)

我们需要使用curl命令实现。

curl命令是Linux系统中常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。

使用方式:curl https://www.baidu.com

宿主机访问本机容器命令:curl localhost:8888

[root@192 ~]# curl localhost:8888 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html> 

可以看到返回的是一个HTML页面,页面中有Welcome to nginx!,说明Nginx正常启动。

步骤5:进入容器内操作

上面测试Nginx服务正常启动,我们就可以进入到Nginx中进行操作。

执行命令进入Nginx容器:docker exec -it nginx-01 /bin/bash

[root@192 ~]# docker exec -it nginx-01 /bin/bash root@b82175d577fd:/# 

比如我们修改Nginx服务的欢迎界面。

# 1.查看nginx相关文件的位置 root@b82175d577fd:/# whereis nginx nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx # 2. 查看nginx服务欢迎界面的位置 root@b82175d577fd:/# cat /usr/share/nginx/html/index.html <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html> # 修改nginx服务欢迎界面 root@b82175d577fd:/# vim /usr/share/nginx/html/index.html # 在Welcome to nginx!后加入hello docker # 修改nginx服务的欢迎界面不用重启服务。 # 具体效果,下一步验证。 

提示:Docker容器中没有vi编辑器的解决办法。

如果容器中没有vi编辑器,可以使用apt-get命令安装。

命令如下:apt-get install vim

可以出现的错误如下:

(1)如果进入容器时没有指定root用户,则可能会报错。

E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied) E: Unable to lock the administration directory (/var/lib/dpkg/), are you root? 

解决方式:

  1. exit退出容器,指定root用户进入容器
  2. 命令: docker exec -it --user root b82175d577fd/bin/bash

(我们自己练习时一般默认都是root用户登陆,如上练习中的root@b82175d577fd:/#

(2)如果之前没有执行apt-get update这个命令,可能会报错。

root@b82175d577fd:/# apt-get install vim Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package vim 

解决:

  1. 先执行命令:apt-get update
  2. 然后执行:apt-get install vim

(一般都是这种问题)

步骤6:测试外网访问容器

先查看Linux虚拟机的IP地址。

[root@192 ~]# ifconfig docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 inet6 fe80::42:77ff:feae:1e74 prefixlen 64 scopeid 0x20<link> ether 02:42:77:ae:1e:74 txqueuelen 0 (Ethernet) RX packets 6 bytes 1146 (1.1 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 13 bytes 1036 (1.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.134.129 netmask 255.255.255.0 broadcast 192.168.134.255 inet6 fe80::9211:a5e0:21ca:ae99 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:43:c5:a0 txqueuelen 1000 (Ethernet) RX packets 1215 bytes 158212 (154.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 691 bytes 84321 (82.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ...# 省略 

Linux虚拟机的IP地址为:192.168.134.129

在浏览器中访问http://192.168.134.129:8888/,我们同样可以访问Nginx容器,如下:

image

同时也可以看到,我们第5步修改的内容已经成功了。

这篇文章就是一个小练习,拓展一下我们的思路。

思考问题:我们每次改动Nginx配置文件,都需要进入容器内部,十分的麻烦。是否可以在容器外部提供一个映射路径,使我们能够在容器外部修改文件,容器内部可以自动修改呢?

可以,使用-v数据卷,之后会详细说明。

原文链接:https://www.cnblogs.com/liuyuelinfighting/p/16012088.html

更多内容