Docker Linux快速安装及Nginx部署

前言

最近正在部署一套新的Linux服务器环境,基于Docker来部署所有的应用,顺便整理了一套经过验证的操作手册,以便大家遇到类似需求时,可以直接拿来用。

本文会涉及以下知识点:Docker的Linux安装和卸载、Docker用户组的创建、基于Docker的Nginx部署及简单配置。

Docker的Linux安装

笔者这里采用的是TencentOS Server的云服务器,完全兼容CentOS 8版本。在安装时,大家可进行版本对照。

卸载旧版本

如果服务器是新购买的,可跳过该步骤。如果服务器上已经安装过Docker,则可使用如下命令进行卸载:

shell 复制代码
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine

当然,如果安装的过程中出现错误希望重新安装,也可采用上面的命令进行卸载。

添加Docker镜像源

直接访问Docker官方的镜像源进行安装、下载时往往会出现网络问题,在使用时可先修改Docker的镜像源。

通常可用使用阿里云地址、腾讯云地址等,这里因为使用的是腾讯云服务器,则使用腾讯云的镜像源。

执行以下命令,添加镜像源:

shell 复制代码
dnf config-manager --add-repo=https://mirrors.cloud.tencent.com/docker-ce/linux/centos/docker-ce.repo

其中,dnf命令是 "Dandified Yum" 的简称,它是一种软件包管理器,用于自动安装、更新和删除包,同时也处理依赖关系。它是Fedora、CentOS和RHEL等基于RPM的Linux发行版的默认包管理器。

在CentOS 8之前,yum是默认的包管理器。从CentOS 8开始,dnf成为默认的包管理器,但是yum仍然可以使用。如果你的操作系统暂不支持dnf命令,可采用传统的yum命令。

可执行以下命令,查看已添加的Docker镜像源:

shell 复制代码
dnf list docker-ce

# 如果是yum命令,
yum list docker-ce

上述命令会列出所有可用的docker-ce软件包。

为了兼容性,后续命令我们统一采用yum命令来进行安装和操作。

Docker安装及启动

在Docker安装之前,往往需要进行一些基础依赖的安装,同时也会设置随机启动的操作。

Docker安装

安装所需依赖包:

shell 复制代码
yum install yum-utils device-mapper-persistent-data lvm2

在安装之前,查询可安装的版本(可省略):

shell 复制代码
yum list docker-ce --showduplicates | sort -r

下面是安装Docker的重点,只有一步:

shell 复制代码
yum install docker-ce docker-ce-cli containerd.io

验证是否安装成功:

shell 复制代码
docker version

#显示信息
Client: Docker Engine - Community
 Version:           24.0.6
 API version:       1.43
 Go version:        go1.20.7
 Git commit:        ed223bc
 Built:             Mon Sep  4 12:33:07 2023
 OS/Arch:           linux/amd64
 Context:           default
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

Docker启动

启动Docker服务和设置开机启动:

shell 复制代码
# 设置开机启动
systemctl enable docker
# 启动Docker
systemctl start docker

启动完成之后,可执行如下命令进行验证是否安装成功:

shell 复制代码
docker run hello-world

如果控制台打印类似如下信息,则表示安装启动成功:

shell 复制代码
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete
Digest: sha256:ac69084025c660510933cca701f615283cdbb3aa0963188770b54c31c8962493
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

Docker用户组管理

默认情况下,Docker命令会使用Unix socket与Docker引擎通讯。而只有root用户和docker组的用户才可以访问 Docker引擎的Unix socket。

出于安全考虑,一般Linux系统上不会直接使用root用户。因此,更好地做法是将需要使用docker的用户加入docker用户组。

在Centos8下建立docker用户组并使用docker用户来操作docker,可以按照以下步骤进行。

以root用户身份登录CentOS 8系统,创建一个名为docker的新用户组:

shell 复制代码
sudo groupadd docker

接下来,添加用户到docker组。将username替换为你的用户名:

shell 复制代码
sudo usermod -aG docker username

这个命令将把你的用户添加到docker组。

验证你的用户是否已经被添加到docker组中,运行以下命令:

shell 复制代码
groups username

如果一切顺利,你应该能看到docker出现在列出的组中。

让上述改动生效需要重新登录或者使用以下命令:

plain 复制代码
newgrp docker

最后,验证是否可以无需sudo权限就能运行Docker。运行以下命令:

plain 复制代码
docker run hello-world

如果一切顺利,你应该能看到hello-world程序的输出。

基于Docker的Nginx部署

这里讲解一下Nginx的安装步骤以及nginx.conf的简单配置。

NGINX镜像安装

在安装Nginx的Docker镜像之前,可先进行镜像搜索:

shell 复制代码
docker search nginx

从搜索到镜像中选择符合条件的镜像,然后进行拉取:

shell 复制代码
docker pull nginx:latest

拉取镜像之后,就可以进行对应镜像的配置和启动容器了。

这里为了获取Nginx的基础配置文件,先简单启动一个Nginx容器,当获得对应的配置文件之后,删除该容器,再重新启动一个正式的容器。

shell 复制代码
#启动一个容器
docker run -d --name nginx nginx
# 查看 容器 获取容器ID 或直接使用名字
docker container ls
# 在当前目录下创建目录:conf 
mkdir conf
# 拷贝容器内 Nginx 默认配置文件到本地当前目录下的 conf 目录($PWD当前全路径)
docker cp nginx:/etc/nginx/nginx.conf $PWD/conf
docker cp nginx:/etc/nginx/conf.d $PWD/conf

# 停止容器
docker container stop nginx
# 删除容器
docker container rm nginx

# 在当前目录下创建目录:html放静态文件
mkdir html

通过上述操作,可获得宿主机上一些关于Nginx的基础配置和目录文件。

下面可以进行Nginx容器的正式部署了:

shell 复制代码
docker run -d -p 80:80  \
              -p 443:443  \
 --name nginx \
 -v /home/worker/nginx/html:/usr/share/nginx/html \
 -v /home/worker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
 -v /home/worker/nginx/conf/conf.d:/etc/nginx/conf.d \
 -v /home/worker/nginx/logs:/var/log/nginx \
 nginx

上述命令的基本解释:

  • -d:表示在一直在后台运行容器。
  • -p 80:80:对端口进行映射,将本地80端口映射到容器内部的80端口。443端口的映射同理。
  • --name:设置创建的容器名称。
  • -v:将本地目录(文件)挂载到容器指定目录。

需要注意的事,一般启动Nginx容器时,需要同时把容器的80端口和443端口同时与宿主机进行映射,以免从HTTP请求向HTTPS请求切换时出现容器端口未映射的情况。

NGINX配置

这里展示一个简单的Nginx配置:

shell 复制代码
server {
    listen 443 ssl;
    server_name www.xxx.com; # 申请过证书的域名
    ssl_certificate     /etc/nginx/conf.d/certs/xxxx.pem;
    ssl_certificate_key /etc/nginx/conf.d/certs/xxxx.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
        root  /usr/share/nginx/html/admin;
        index  index.html index.htm;
    }
    location /admin {
        alias   /usr/share/nginx/html/admin;
        index  index.html index.htm;
    }
    location /s {
			proxy_pass http://127.0.0.1:8080/;
    }
}

在上述配置中,重点关注一下HTTPS的配置,其中ssl_certificatessl_certificate_key两项涉及到的证书文件,通常会放在/etc/nginx/conf.d下,这样即可在宿主机对应的目录下替换证书文件以及修改Nginx的配置文件了。

当然,Nginx的日志输出,通常也存储在容器挂载的宿主机对应文件内。

小结

至此,关于Linux(CentOS 8)中如何修改镜像源,如何安装Docker,如何启动Docker,如何配置独立的Docker用户组,如何部署Nginx容器及Nginx的简单配置等已经讲解完毕。希望能够对大家有所帮助。

相关推荐
铁锤妹妹头发多1 小时前
新手用docker真**难受
运维·docker·容器
2739920291 小时前
Ubuntu20.04 安装build-essential问题
linux
wowocpp4 小时前
查看 linux ubuntu 分区 和 挂载 情况 lsblk
linux·运维·ubuntu
wowocpp4 小时前
查看 磁盘文件系统格式 linux ubuntu blkid ext4
linux·数据库·ubuntu
龙鸣丿6 小时前
Linux基础学习笔记
linux·笔记·学习
耶啵奶膘7 小时前
uniapp-是否删除
linux·前端·uni-app
2401_850410838 小时前
文件系统和日志管理
linux·运维·服务器
XMYX-08 小时前
使用 SSH 蜜罐提升安全性和记录攻击活动
linux·ssh
南猿北者10 小时前
docker容器
docker·容器
苹果醋310 小时前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx