docker怎么将外网项目搭建到内网上 docker 内网部署

docker环境安装

内网服务器环境为麒麟V4，属于arm64架构。服务器初始配置仅有JDK环境，其余环境都需要导入安装。

首先查看操作系统版本

#查看系统对应的linux os
 cat /proc/version

输出的内容中有 “Ubuntu1~18.04.10” ，即银河麒麟与Ubuntu比较亲近，可以使用.deb安装包。

Ubuntu 各版本号和名称对照可查看

 

在docker官网中下载对应安装包

Index of linux/ubuntu/dists/xenial/pool/stable/arm64/

安装包共有3类，即 containerd.io、 docker-ce-cli、 docker-ce 三类安装包之间存在着依赖关系，所以需要顺序安装。

1. 安装容器类服务，使用 dpkg -i containerd.io_XXXXXX.deb 指令进行安装。
2. 安装docker客户端，cli 即为 client 的意思。使用 dpkg -i docker-ce-cli_XXXX.deb 指令进行安装。
3. 安装docker服务端程序，使用 dpkg -i docker-ce_XXXX.deb 指令进行安装。

安装过程中若出现containerd.io 依赖于 libseccomp2 (>= 2.4.0)的问题，按照如下命令更新并安装。

apt-get update
 apt-get install -y libltdl7 libseccomp2

启动docker并查看docker状态

#查看docker状态
 service docker status
 #或者
 systemctl status docker 
 #启动docker
 service docker start 
 #或者
 systemctl start docker

docker镜像配置及导入、导出

根据生产环境服务器架构类型的不同拉取指定架构的docker容器

一、开启docker实验属性

在外部虚拟机的内部通过修改 docker 配置文件，并重载，可以在服务器上开启 docker 的实验属性。为配置文件 /etc/docker/daemon.json添加 属性"experimental": true。

若目录中无daemon.json文件，可按照下面内容新建文件。

{
   "registry-mirrors": [
     "https://dockerhub.azk8s.cn",
     "https://docker.mirrors.ustc.edu.cn",
     "http://hub-mirror.c.163.com"
   ],
   "max-concurrent-downloads": 10,
   "max-concurrent-uploads": 10,
   "experimental": true,
   "log-driver": "json-file",
   "log-level": "warn",
   "log-opts": {
     "max-size": "10m",
     "max-file": "3"
     },
   "data-root": "/var/lib/docker"
 }

修改文件后，重启docker服务

systemctl daemon-reload
 systemctl restart docker

二、拉取指定架构的镜像

在 docker pull 时指定参数，即可完成指定架构镜像的拉取。下面命令以拉取 arm64 架构的 nginx镜像为例。

docker pull --platform arm64 nginx

通过以下命令，可以确定镜像的架构信息

#可使用镜像名或容器ID
 docker inspect nginx | grep Architecture

导出镜像至XXX.tar包

docker save -o XXX.tar nginx

将XXX.tar包导入至生产环境服务器的docker环境中

docker load < XXX.tar

查看容器内镜像信息

docker ps -a

Nginx容器启动并挂载目录

创建Nginx配置文件

启动前需要先创建Nginx外部挂载的配置文件（ /home/nginx/conf/nginx.conf） 之所以要先创建 , 是因为Nginx本身容器只存在/etc/nginx 目录 , 本身就不创建 nginx.conf 文件 当服务器和容器都不存在 nginx.conf 文件时, 执行启动命令的时候 docker会将nginx.conf 作为目录创建 , 这并不是我们想要的结果 。

创建挂载目录

mkdir -p /home/nginx/conf
mkdir -p /home/nginx/log
mkdir -p /home/nginx/html

容器中的nginx.conf文件和conf.d文件夹复制到宿主机

# 生成容器
docker run --name nginx -p 80:80 -d nginx
# 将容器nginx.conf文件复制到宿主机
docker cp nginx:/etc/nginx/nginx.conf /home/nginx/conf/nginx.conf
# 将容器conf.d文件夹下内容复制到宿主机
docker cp nginx:/etc/nginx/conf.d /home/nginx/conf/conf.d
# 将容器中的html文件夹复制到宿主机
docker cp nginx:/usr/share/nginx/html /home/nginx/

创建Nginx容器并运行

# 直接执行docker rm nginx或者以容器id方式关闭容器
# 找到nginx对应的容器id
docker ps -a
# 关闭该容器
docker stop nginx
# 删除该容器
docker rm nginx
# 删除正在运行的nginx容器
docker rm -f nginx

docker run
-p 80:80
--name nginx
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
-v /home/nginx/conf/conf.d:/etc/nginx/conf.d
-v /home/nginx/log:/var/log/nginx
-v /home/nginx/html:/usr/share/nginx/html
-d nginx

命令	描述
–name nginx	启动容器的名字
-d	后台运行
-p 80:80	将容器的 80(后面) 端口映射到主机的 80(前面) 端口
-v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf	挂载nginx.conf配置文件
-v /home/nginx/conf/conf.d:/etc/nginx/conf.d	挂载nginx配置文件
-v /home/nginx/log:/var/log/nginx	挂载nginx日志文件
-v /home/nginx/html:/usr/share/nginx/html	挂载nginx内容

#查看容器挂载目录和其相关信息，其中，Mount目录下为挂载信息，Source为外部文件路径，Destination为容器内指向路径
docker inspect nginx(镜像名或容器ID)
#查看docker容器（nginx）日志
docker logs -f nginx
#导出docker容器（nginx）日志
docker logs nginx > nginx.log

Redis容器配置并启动

创建以下内容

# 以/docker/redis为例
mkdir /docker/redis
mkdir /docker/redis/data
touch /docker/redis/redis.conf
touch /docker/redis/redis.bash

编辑Redis容器配置文件

vim /docker/redis/redis.conf

参考配置文件

# Redis配置文件
# Redis默认不是以守护进程的方式运行，可以通过该配置项修改，使用yes启用守护进程
daemonize no
# 指定Redis监听端口，默认端口为6379
port 6379
# 绑定的主机地址，不要绑定容器的本地127.0.0.1地址，因为这样就无法在容器外部访问
bind 0.0.0.0
# 持久化
appendonly yes

编辑容器启动脚本

vim /docker/redis/redis.bash

参考脚本

docker run -p 6379:6379 --name redis -v /docker/redis/redis.conf:/etc/redis/redis.conf -v /docker/redis/data:/data -d redis redis-server /etc/redis/redis.conf

docker run # 从redis镜像运行容器
-p 6379:6379 # 映射本地6379端口到容器6379端口，前为本地端口
--name redis # 设置容器名称为redis，方便以后使用docker ps进行管理
-v /docker/redis/redis.conf:/etc/redis/redis.conf # 关联本地/docker/redis/redis.conf文件到容器中/etc/redis/redis.conf，同样，前为本地
-v /docker/redis/data:/data # 关联本地/docker/redis/data到容器内/data目录，此为存放redis数据的目录，为方便以后升级redis，而数据可以留存
-d redis # 后台启动，使用此方式启动，则redis.conf中daemonize必须设置为no，否则会无法启动
redis-server /etc/redis/redis.conf # 在容器内启动redis-server的命令，主要是为了加载配置

给予脚本执行权限

sudo chmod 777 /docker/redis/redis.bash

启动容器

/docker/redis/redis.bash

# 查看是否已启动

docker ps

# 如果无法启动或者docker ps中无对应内容，将bash中命令复制出来，删除-d参数启动，查看报错信息

# 如需访问容器，可使用

docker exec -it redis bash

# 或直接使用redis-cli访问容器内redis

docker exec -it redis redis-cli