1.Docker数据卷

1027 mkdir /b2b

1028 docker run -d --name=tomcat -v /b2b:/test -it centos /bin/bash

1029 docker exec -it tomcat /bin/bash

1030 ls /b2b

1031 docker run -it -v /dbdata:/dbdata --name dbdata centos

1032 docker run it --volumes-from dbdata --name db1 centos

1033 docker run -it --volumes-from dbdata --name db1 centos

1034 docker run -it --volumes-from dbdata --name db2 centos

1035 docker exec -it db1 /bin/bash

1036 docker ps 

1037 docker ps -a

1038 docker start fce43a9ea1cb

1039 docker ps -a

1040 docker start 1c3cf1406ff3

1041 docker ps -a

1042 docker start dbdata

1043 docker ps -a

1044 docker run --volumes-from dbdata -v $(pwd):/backup --name worker centos tar zcf /backup/backup.tar.gz /dbdata

1045 ls /

1046 mkdir backup

1047 mkdir /backup

1048 docker run --volumes-from dbdata -v $(pwd):/backup --name worker centos tar zcf /backup/backup.tar.gz /dbdata

1049 ls

1050 docker ps -a

1051 docker start worker

1052 docker ps -a

1053 ls /backup/

1054 docker exec -it worker /bin/bas

1055 docker exec -it worker /bin/bash

1056 docker ps -a

1057 ls /dbdata/

1058 docker run --volumes-from dbdata -v $(pwd):/backup --name worker1 centos tar zcf /backup/backup.tar.gz /dbdata

1059 ls /backup/

1060 ls /dbdata/

1061 history

2.docker swarm集群

1002 vi Dockerfile

1003 docker build -t web_server:latest . 

1004 docker images 

1005 docker images

1006 docker run -d -p 80:80 web_server

1007 docker run -d -p 8081:8081 web_server

1008 docker ps

1009 curl http://localhost/

1010 curl http://localhost:8081

1011 docker service create --name swarm_cluster --replicas=2 -p 80:80 web_server:latest 

1012 docker service ls

1013 docker service inspect swarm_cluster --pretty 

1014 docker service ps swarm_cluster

1015 docker service scale swarm_cluster=3

1016 docker service ps swarm_cluster 

1017 curldocker node ls 

1018 docker node ls 

1019 docker service ls 

1020 curl http://node01.srv.world/ 

1021 curl http://node.srv.world/ 

1022 curl http://192.168.36.141/ 

1023 curl http://192.168.36.150/ 

1024 curl http://192.168.36.151/

3，配置ip

docker inspect a6b9ac086d2f

[root@node ~]# docker inspect a6b9ac086d2f | grep IPAddress | cut -d '"' -f 4

172.17.0.2

172.17.0.2

[root@node ~]# docker inspect -format '{

{ .NetworkSettings.IPAddress }}' ${CID}

flag provided but not defined: -format

See '/usr/bin/docker-current inspect --help'.

[root@node ~]# docker inspect -format '{

{ .NetworkSettings.IPAddress }}' a6b9ac086d2f

flag provided but not defined: -format

See '/usr/bin/docker-current inspect --help'.

[root@node ~]# docker inspect --format '{

{ .NetworkSettings.IPAddress }}' a6b9ac086d2f

172.17.0.2

[root@node ~]# docker inspect -f '{

{range .NetworkSettings.Networks}}{

{.IPAddress}}{

{end}}' a6b9ac086d2f

172.17.0.2

[root@node ~]# docker inspect -f '{

{.Name}} - {

{.NetworkSettings.IPAddress }}' $(docker ps -aq)

/java - 172.17.0.2

/desperate_sinoussi - 172.17.0.6

/pedantic_dijkstra - 

/adoring_wescoff - 

/centos_server - 

/storage_server - 

/nostalgic_shirley - 172.17.0.5

/elated_lalande - 

/naughty_archimedes - 172.17.0.5

/node3 - 172.17.0.4

/node2 - 172.17.0.3

/node1 - 172.17.0.2

[root@node ~]# docker inspect -f '{

{.Name}} - {

{range .NetworkSettings.Networks}}{

{.IPAddress}}{

{end}}' $(docker ps -aq)

/java - 172.17.0.2

/desperate_sinoussi - 172.17.0.6

/pedantic_dijkstra - 

/adoring_wescoff - 

/centos_server - 

/storage_server - 

/nostalgic_shirley - 172.17.0.5

/elated_lalande - 

/naughty_archimedes - 172.17.0.5

/node3 - 172.17.0.4

/node2 - 172.17.0.3

/node1 - 172.17.0.2

[root@node ~]# docker network inspect bridge

[

{

"Name": "bridge",

"Id": "a0e4ccdbe3a7e4b33ea6590a7d44b2feae02995941705a22e7be100fdfe8e1c5",

"Scope": "local",

"Driver": "bridge",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": null,

"Config": [

{

"Subnet": "172.17.0.0/16",

"Gateway": "172.17.0.1"

}

]

},

"Internal": false,

"Containers": {

"a6b9ac086d2f7b3792fb0c10aadd681d89b69b754c6ec20ac1c381c452075779": {

"Name": "java",

"EndpointID": "2d0a1c46f23d60631f3c601ad54c2d898bd346fadb01ed18d1cbf2d229cc3540",

"MacAddress": "02:42:ac:11:00:02",

"IPv4Address": "172.17.0.2/16",

"IPv6Address": ""

}

},

"Options": {

"com.docker.network.bridge.default_bridge": "true",

"com.docker.network.bridge.enable_icc": "true",

"com.docker.network.bridge.enable_ip_masquerade": "true",

"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",

"com.docker.network.bridge.name": "docker0",

"com.docker.network.driver.mtu": "1500"

},

"Labels": {}

}

]

[root@node ~]# docker network create --subnet 192.168.36.0/24 --gateway 192.168.36.2 iptastic

4.pipwork:

5.

down vote

accepted

My guess is that you're running a non-privileged container. systemd requires CAP_SYS_ADMIN capability but Docker drops that capability in the non privileged containers, in order to add more security.

systemd also requires RO access to the cgroup file system within a container. You can add it with –v /sys/fs/cgroup:/sys/fs/cgroup:ro

So, here a few steps on how to run CentOS with systemd inside a Docker container:

Pull centos image

Set up a docker file like the one below:

FROM centos

MAINTAINER “Yourname" <youremail@address.com>

ENV container docker

RUN yum -y update; yum clean all

RUN yum -y install systemd; yum clean all; \

(cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \

rm -f /lib/systemd/system/multi-user.target.wants/*;\

rm -f /etc/systemd/system/*.wants/*;\

rm -f /lib/systemd/system/local-fs.target.wants/*; \

rm -f /lib/systemd/system/sockets.target.wants/*udev*; \

rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \

rm -f /lib/systemd/system/basic.target.wants/*;\

rm -f /lib/systemd/system/anaconda.target.wants/*;

VOLUME [ “/sys/fs/cgroup” ]

CMD [“/usr/sbin/init”]

Build it - docker build --rm -t centos7-systemd - < mydockerfile

Run a container with docker run --privileged -ti -e container=docker -v /sys/fs/cgroup:/sys/fs/cgroup centos7-systemd /usr/sbin/init

You should have systemd in your container

6.sshd

启动容器

启动容器有两种方式，一种是基于镜像新建一个容器并启动，另外一个是将在终止状态（stopped）的容器重新启动。

因为 Docker 的容器实在太轻量级了，很多时候用户都是随时删除和新创建容器。 

下面的命令则启动一个 bash 终端，允许用户进行交互。

$ docker run -t -i docker.io/tcbenkhard/centos6-jdk7 /bin/bash

[root@ffe81683c404 /]#

1

2

1

2

Alt text

其中，-t 选项让Docker分配一个伪终端（pseudo-tty）并绑定到容器的标准输入上，-i 则让容器的标准输入保持打开。

当利用 docker run 来创建容器时，Docker 在后台运行的标准操作包括： 

（1）检查本地是否存在指定的镜像，不存在就从公有仓库下载 

（2）利用镜像创建并启动一个容器 

（3）分配一个文件系统，并在只读的镜像层外面挂载一层可读写层 

（4）从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去 

（5）从地址池配置一个 ip 地址给容器 

（6）执行用户指定的应用程序 

（7）执行完毕后容器被终止

可以使用下面命令来查看CentOS版本信息：

$ cat /etc/redhat-release

1

1

修改root密码

使用passwd密码来修改密码（如提示没有这个命令行使用yum install passwd安装）：

$ passwd

xxx密码

xxx确认密码

1

2

3

1

2

3

安装Openssh

使用下面命令安装ssh server/ssh client：

$ sudo yum -y install openssh-server

$ sudo yum -y install openssh-clients

1

2

1

2

修改SSH配置文件以下选项，去掉#注释，将四个选项启用：

$ vi /etc/ssh/sshd_config

RSAAuthentication yes #启用 RSA 认证

PubkeyAuthentication yes #启用公钥私钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径（和上面生成的文件同）

PermitRootLogin yes #root能使用ssh登录

1

2

3

4

5

6

1

2

3

4

5

6

Alt text

重启ssh服务，并设置开机启动：

$ service sshd restart

$ chkconfig sshd on

1

2

1

2

退出容器并保存更改

使用exit命令或者ctrl+C来退出当前运行的容器：

[root@ffe81683c404 /]# exit

1

1

注意：上面ffe81683c404是容器的ID，退出后用于保存的唯一ID。

当结束后，我们使用 exit 来退出，现在我们的容器已经被我们改变了，使用 docker commit 命令来提交更新后的副本。

$ sudo docker commit -m 'install openssh' -a 'Docker Newbee' ffe81683c404 centos6-jdk7:ssh

4f177bd27a9ff0f6dc2a830403925b5360bfe0b93d476f7fc3231110e7f71b1c

1

2

1

2

其中，-m 来指定提交的说明信息，跟我们使用的版本控制工具一样；-a 可以指定更新的用户信息；之后是用来创建镜像的容器的ID；最后指定目标镜像的仓库名和 tag 信息。创建成功后会返回这个镜像的 ID 信息。

提交后docker中就会多出一个centos6-jdk7:ssh的一个镜像。 

Alt text

启动新的容器并打通22端口

将新的镜像启动，并将docker服务器的50001端口映射到容器的22端口上：

$ docker run -d -p 50001:22 centos6-jdk7:ssh /usr/sbin/sshd -D

1

1

ssh连接容器：