******注意,实验结束请立即删除云主机,节省费用******
******注意2,实验未结束且短期内不会继续实验,也请删除云主机。下次实验时重新创建******
实验步骤 一)
实验步骤 二)
实验步骤 三)
实验步骤 四)
作业1~作业4
(只需要截图)。实验报告上传至 https://send2me.cn/FlhQj8YP/SpyiRP016sV6cw3月16日23:59
云主机uhost, 私有网络vpc,基础网络unet, 容器镜像库uHub
云主机uhost, 基础网络unet,容器镜像库uhub,容器服务udocker
Hint(重要):
本实验需要访问云主机的host端口,请在本地使用-L
命令将云主机的32768、32769、8000、8080
四个端口映射到本地,具体命令可以参考如下:$ ssh root@你的云主机外网ip -L 32769:0.0.0.0:32769 -L 32768:0.0.0.0:32768 -L 8080:0.0.0.0:8080 -L 8000:0.0.0.0:8000
一个开放源代码项目,通过在Linux上提供OS级虚拟化的附加抽象层和自动化层,使容器内软件应用程序的部署自动化。
直到几个版本之前,在OSX和Windows上运行Docker还是很麻烦的。但是,最近,Docker已投入大量资金来改善其用户在这些OS上的体验,因此,现在运行Docker是一个轻而易举的事。
$ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
$ yum install -y https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
$ sudo usermod -aG docker yourusername
$ service docker start
$ service docker stop
$ service docker restart
$ service docker status
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2020-10-05 21:34:37 CST; 1min 45s ago
Docs: https://docs.docker.com
Main PID: 1954 (dockerd)
Tasks: 8
Memory: 40.1M
CGroup: /system.slice/docker.service
└─1954 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
docker hub
,输入创建账号的用户名、密码$ docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: linlinshe
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
login succeeded
表示登陆成功/etc/docker/daemon.json
中(没有此文件则需要新建. ps: 需保证docker
已经运行过,否则会出现/etc/docker
文件夹不存在){
"registry-mirrors": ["https://uhub-edu.service.ucloud.cn","https://uhub.service.ucloud.cn","https://registry.docker-cn.com","http://hub-mirror.c.163.com"]
}
nano
命令直接在云主机上编辑daemon.json,使用方法请自行查找。也可以在本地用纯文本编辑器(如txt)编辑,然后上传到云主机。docker
即可$ docker run hello-world
Hello from Docker.
This message shows that your installation appears to be working correctly.
...
到此为止,你的docker环境已经安装完成并且正常运行,接下来我们尝试一些更加复杂的工作
docker run
命令去开启一个BusyBox container
BusyBox
的镜像:$ docker pull busybox
如果运行过程中遇到 permission denied 此类的错误,可以尝试在命令前加入 sudo 命令
busybox image
从docker仓库中拉取到本地,你可以使用docker image命令查看系统上目前已有的image.$ docker images
REPOSITORY TAG IMAGE ID CREATED VIRT
busybox latest c51f86c28340 4 weeks ago 1.10
docker run
命令来运行busybox
$ docker run busybox
$
docker run
命令时,docker会从本地查找image
,然后加载image
生成container
容器,并在其中运行command。正因为我们没有运行任何command,此容器没有任何输出。让我们加入自定义的command再试一次。$ docker run busybox echo "hello from busybox"
hello from busybox
**************作业1:请将上述涉及docker run/image的操作界面截图,并插入实验报告中***************
docker ps 命令可以查看当前正在运行的所有容器的状态,包括
CONTAINER ID
、IMAGE
、COMMAND
、CREATE (创建时间)
、STATUS (容器状态)
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS
305297d7a235 busybox "uptime" 11 minutes ago Exited (
ff0a5c3750b9 busybox "sh" 12 minutes ago Exited (
14e5bd11d164 hello-world "/hello" 2 minutes ago Exited (
docker run -it 可以在我们创建 container 的同时,以交互式的形式获取到 container shell 的控制权. 我们可以在docker run 命令中使用--name custom_name 来指定container的名称,若不指定,docker会为我们随机生成一个名字
busybox container
,并在其中运行几个linux命令(回想:容器是一个虚拟化的环境,里面也运行了一个"轻量级的操作系统")$ docker run -it busybox sh
/ # ls
bin dev etc home proc root sys tmp usr var
/ # uptime
05:45:21 up 5:58, 0 users, load average: 0.00, 0.01, 0.04
/ # cd home && pwd
/home
/ # exit
docker rm -args 可以删除不在运行的container,
args
可以是container name/id (可以不写完整,但必须保证唯一)
$ docker rm 305297d7a235 ff0a5c3750b9
305297d7a235
ff0a5c3750b9
$ docker rm 305 ff
305297d7a235
ff0a5c3750b9
ps
命令检查一下是否删除成功吧!**************作业2:请手动创建centos image的container,将终端命令和
container cpu信息截图,并插入实验报告中***************
Hint1: image名称即为centos
Hint2: 可以使用lscpu命令在container中查看linux的硬件信息,显示界面大致如下
$ lscpu
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 4
On-line CPU(s) list: 0-3
Thread(s) per core: 1
Core(s) per socket: 1
Socket(s): 4
Vendor ID: GenuineIntel
CPU family: 6
Model: 158
Model name: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Stepping: 9
CPU MHz: 2800.000
BogoMIPS: 5616.00
L1d cache: 32K
L1i cache: 32K
L2 cache: 256K
L3 cache: 6144K
...
docker
与虚拟机不同之处在于,在部署复杂的应用时,docker
可以灵活的从docker hub
中pull
各种image
(如:mysql
、sqlserver
、java
、php
.etc.),并将它们自由的组合到一起,使得每个container
都能发挥自己独特的作用。那么我们先从简单的部署单页面的静态网页开始吧!static-web app
docker hub
上有许多开发者们上传的image
,我们可以自由下载并且使用,这里我们使用到的image
是cloud_computing/static_site
,这是一个搭载了简单的静态单页面的Nginx镜像,让我们来试者运行它:$ docker run --rm cloud_computing/static_site
Nginx is running...
--rm
参数的作用是当container运行结束时系统自动删除该container
nginx is running...
,但是目前容器对我们来说是一个完全封闭的环境,我们并没有办法去访问container
的端口。按'ctrl+c'可以结束并退出容器。container
映射到本地到此为止,我们已经部署了一个静态的nginx container
但是并没有办法去访问,docker
提供了许多接口去解决这个问题,我们可以通过添加参数的方式将container
的端口或者文件夹映射到本地
-d | 将container置于后台运行 |
---|---|
-p local_port:container_port | 将container 的某个端口映射到本地 |
-P | 将container所有正在监听的端口全部映射到本地的随机端口 |
-v local_path:contatiner_path | 将本地的local_path文件夹映射到container的container_path文件夹并保持同步 |
**关于-v参数的说明,当你使用到-v 参数时,如**
docker run -d -v /home/data:/var/data --name test ubuntu
**那么相当于你将本地的/home/data目录映射到container的/var/data目录,container的/var/data目录会和你的本地目录保持同步,同时,若/var/data目录不存在,docker会自动创建,反之,目录中的内容会被全部覆盖掉(和本地的/home/data保持同步),希望同学们好好理解**
static-site
默认监听的80
和443
端口我们使用上述参数尝试将它映射到本机$ docker run -d -P --name static_site cloud_computing/static_site
e61d12292d69556eabe2a44c16cbd54486b2527e2ce4f95438e504afb7b02810
$ docker port static_site
80/tcp -> 0.0.0.0:32769
443/tcp -> 0.0.0.0:32768
docker
将container
的80
和443
分别映射到了本机的32769
和32768
两个端口上http://localhost:32769
,得到如下页面:(若docker
随机映射端口不是32768/32769
可以无需验证此步骤)**************作业3:尝试使用-v、--rm和-p (请将container的80端口映射到host的8000端口)等参数,创建cloud_computing/static_site容器,并按照下述步骤6的要求截图,插入实验报告中***************
docker stop static_site && docker rm static_site
删除正在使用的容器并重新创建./var/html
文件夹mkdir /var/html
/var/html
中新建index.html
文件,复制index.html文件中的内容到文件中,并修改以下部分为自己的信息 <div class="container">
<div class="row">
<div class="one-half column" style="margin-top: 25%">
<h4>Hello Docker!</h4>
<p>This is being served from a <strong>docker</strong> container running Nginx.</p>
<p>my id is xxxx,my name is xxx</p>
</div>
</div>
</div>
-p、-v、-d、--rm、--name
参数创建cloud_computing/static_site
的container
,具体要求为:映射container
的80
端口到host
的8000
端口,映射container
的/usr/share/nginx/html/mypage
路径到/var/html
文件夹,container
名称以自己的学号命名http://localhost:8000/mypage
,若该端口访问不了,可查看ucloud防火墙查看是否开放了该端口号。若未开放,则可创建防火墙,设置所需的开放端口Dockerfile
scp
命令上传到云服务器并解压$ scp -r path\demo.zip root@113.31.105.65:~
root@113.31.105.65's password:
demo.zip 100% 1308 142.4KB/s 00:00
$ unzip demo.zip
Archive: demo.zip
creating: demo/
inflating: __MACOSX/._demo
inflating: demo/Dockerfile
inflating: demo/app.py
Flask App
,是一个用python
写的网页应用,我们进入demo
文件夹,只有两个文件app.py、Dockerfile
cat app.py
命令查看app.py
的内容,显示如下:from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
return 'hello world!'
if __name__ == '__main__':
app.run(host='0.0.0.0')
http://localhost:5000/
的时候,浏览器会给我们返回hello world!
Dockerfile
:# 拉取python镜像作为基本环境
FROM cloud_computing/python:latest
# 设置额外信息
LABEL description="Dockerfile Demo for ECNU"
# 在container中运行命令(这一步在container安装pip依赖)
RUN pip install flask -i https://pypi.tuna.tsinghua.edu.cn/simple
# 将本地目录拷贝到container并且设置为工作目录
ADD ./app.py /opt
WORKDIR /opt
# 将5000端口暴露出来
EXPOSE 5000
# 容器启动的执行命令
CMD python app.py
Dockerfile
的书写非常简单易懂,涉及到几个命令FROM | 指定容器来自的镜像 |
---|---|
RUN | 容器中运行shell命令 |
ADD | 将本地文件传送到容器指定位置 |
WORKDIR | 将容器中某个目录设置为工作目录(当前目录) |
EXPOSE | 将容器中某个端口暴露出来(如上述flask工作在5000端口,将其暴露出来) |
CMD | 容器启动自动执行的shell命令 |
LABEL | 设置一些额外的信息 |
dockerfile
的方式,我们就可以将各种各样的环境打包成镜像上传到docker hub
上供他人使用Dockerfile
同级目录),执行如下命令,docker
会自动将当前环境部署打包为一个image
$ docker build -t user-name/image-name .
username/image-name
的镜像,可以通过docker images
命令查看是否创建成功。我们可以通过之前学习的docker run
命令去创建该镜像的container
**************作业4:利用dockerfile将当前环境打包为
英文姓名/demo 的
image,并通过
docker命令将创建该镜像的
container,将
5000端口映射到本地的
8080端口。将打包镜像的命令、创建容器的命令以及浏览器页面截图,并插入实验报告中***************