跳至主要內容

Docker

SunSeekerX大约 16 分钟

Docker

安装

centos 安装文档https://docs.docker.com/install/linux/docker-ce/centos/open in new window

Docker Hub: https://docs.docker.com/install/linux/docker-ce/centos/open in new window

📌 镜像加速

国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。Docker 官方和国内很多云服务商都提供了国内加速器服务,例如:

当配置某一个加速器地址之后,若发现拉取不到镜像,请切换到另一个加速器地址。国内各大云服务商均提供了 Docker 镜像加速服务,建议根据运行 Docker 的云平台选择对应的镜像加速服务。

阿里云镜像获取地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,登陆后,左侧菜单选中镜像加速器就可以看到你的专属地址了:open in new window

Docker desktop

"registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://hub-mirror.c.163.com",
  "https://reg-mirror.qiniu.com"
  ]

📌 常用命令

服务(service)重启

# 守护进程重启
$ sudo systemctl daemon-reload
# 重启docker服务
$ sudo systemctl restart docker
# 关闭docker
$ sudo systemctl stop docker

# service 方式
# 重启 docker 服务
$ sudo service docker restart
# 关闭 docker
$ sudo service docker stop

# 查看容器cpu状态
docker stats

镜像(images)常用命令

# 拉取镜像
docker pull [镜像名称:版本]
# 镜像列表
docker images
# 删除镜像
docker rmi [镜像名称:版本]
# 镜像操作记录
docker history [镜像名称]
#
docker tag [镜像名称:版本][新镜像名称:新版本]
# 查看镜像详细
docker inspect [镜像名称:版本]
# 搜索镜像
docker search [关键字]
# 镜像登陆
docker login

# 删除全部镜像
docker rmi -f $(docker images -aq)

镜像推送(images)

给镜像打 tag

# docker tag 镜像id dockerhub账号名称/dockerhub仓库名称:仓库标签
docker tag 0ae3cc39ae0d sunseekerx/uni-pushy-server:latest

容器(container)常用命令

# 容器列表(所有容器)
docker ps -a
# 查看所有(运行的)容器
docker ps
# 以 bash 命令进入容器内
docker exec -ti <container_id> bash
# 查看容器日志
docker logs
# 启动容器 映射端口
docker run --name -d [容器名称] -p 8080:80 [镜像名称:版本]
# 删除容器
docker rm <container_id>
# 停止容器
docker stop <container_id>
# 开启容器
docker start <container_id>
# 重启容器
docker restart <container_id>
# 查看容器详情
docker inspect <container_id>
# 容器提交为新的镜像
docker commit [容器名称] my_image:v1.0

容器(container)补充命令

# attach: 进入容器正在执行的终端,不会开启新的进程
docker attach <container_id>
# 查看容器最近的一个进程
docker top <container_id>
# 删除所有的容器
docker rm -f $(docker ps -aq)
# 强制停止容器
docker kill <container_id>
# 拷贝容器内的文件到主机
docker cp <container_id>:<容器内的路径> <主机路径>

📌 Docker desktop

Windows 加速

复制阿里云的 docker 加速地址,打开设置,重启应用。

{
  "registry-mirrors": ["https://ihe7845m.mirror.aliyuncs.com/"],
  "insecure-registries": [],
  "debug": true,
  "experimental": false,
  "features": {
    "buildkit": true
  }
}

📌 介绍

镜像

Docker 镜像加载原理

Docker 的镜像实际上由一层一层的文件系统组成,这种层级的文件系统 UnionFS。

bootfs(boot file system)主要包含 bootloader 和 kernel, bootloader 主要是引导加载 kernel, Linux 刚启动时会加载 bootfs 文件系统,在 Docker 镜像的最底层是 bootfs。这一层与我们典型的 Linux/Unix 系统是一样的,包含 boot 加载器和内核。当 boot 加载完成之后整个内核就都在内存中了,此时内存的使用权已由 bootfs 转交给内核,此时系统也会卸载 bootfs。

rootfs (root file system),在 bootfs 之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs 就是各种不同的操作系统发行版,比如 Ubuntu, Centos 等等。

对于一个精简的 OS ,rootfs 可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用 Host 的 kernel,自己只需要提供 rootfs 就可以了。由此可见对于不同的 linux 发行版, bootfs 基本是一致的, rootfs 会有差别,因此不同的发行版可以公用 bootfs。

虚拟机是分钟级别,容器是秒级!

分层理解

分层的理解

我们可以去下载一个镜像,注意观察下载的日志输出,可以看到是一层一层的在下载!

image-20200829154226727
image-20200829154226727

思考:为什么 Docker 镜像要采用这种分层的结构呢?

最大的好处,我觉得莫过于是资源共享了!比如有多个镜像都从相同的 Base 镜像构建而来,那么宿主机只需在磁盘上保留一份 base 镜像,同时内存中也只需要加载一份 base 镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。

查看镜像分层的方式可以通过 docker image inspect 命令!

特点

Docker 镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!

这一层就是我们通常说的容器层,容器之下的都叫镜像层!

commit 镜像

# commit 提交容器成为一个新的副本
docker commit
# 命令和git原理类似
docker commit -m=<提交的描述信息> -a=<作者> <容器id> 目标镜像名:[TAG]

📌 容器数据卷

什么是容器数据卷

docker 的理念回顾

将应用和环境打包成一个镜像!

数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化

MySQL,容器删了,删库跑路!需求:MySQL 数据可以存储在本地!

容器之间可以有一个数据共享的技术!Docker 容器中产生的数据,同步到本地!

这就是卷技术!目录的挂载,将我们容器内的目录,挂载到 Linux 上面!

总结一句话:容器的持久化和同步操作!

📌 Dockerfile

FROM				# 基础镜镜像,—切从这里开始构建
MAINTAINER	# 镜像是谁写的,姓名+邮箱
RUN 				# 镜像构建的时候需要运行的命令
ADD					# 步骤:tomcat镜像,这个tomcat压缩包!添加内容
WORKDIR			# 镜像的工作目录
VOLUME			# 挂载的目录
EXPOSE			# 保留端口配置
CMD					# 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT	# 指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD			# 当构建一个被继承DockerFile这个时候就会运行ONBUILD的指令。触发指令。
COPY				# 类似ADD,将我们文件拷贝到镜像中
ENV					# 构建的时候设置环境变量!
image-20200829162756885
image-20200829162756885

📌 Docker 网络

理解 Docker0

ip addr
image-20200830152740185
image-20200830152740185

Docker0:172.18.0.1 相当于路由器,其他所有启动的镜像都是接入到这个路由器,所以容器之前可以 ping 通,主机也可以 ping 通容器,容器之前互相 ping 请求并不是直接到达各个容器,需要经过 Docker0 进行广播到接入 Docker0 里面的容器。

image-20200830154055179
image-20200830154055179

原理

1、我们每启动一个 docker 容器,docker 就会给 docker 容器分配一个 ip,我们只要安装了 docker,就会有一个网卡 dockerO,桥接模式,使用的技术是 veth-pair 技术!

自定义网络

这部分等到深度使用进行补充。

不同的集群之间使用不同的网络,保证集群是安全和健康的。

如果需要打通两个不同网络(不同网段,一般是自定义网络产生)之间的链接,需要使用 Dockek network connect 链接不同网络之间的容器。

打通是单向的!

📌 部署服务

0x2. Docker 安装 MariaDB

# 1.搜索mariadb镜像(非必须)
$ docker search mariadb
# 2.下载docker镜像
$ docker pull mariadb
# 3.查看本地已有的所有镜像
$ docker images
# 4.建一个目录作为和容器的映射目录(-p:递归建立目录)
$ mkdir -p /root/data/mariadb
# 5.启动MariaDB
$ docker run --restart=always -d --name mariadb -p 3306:3306 --restart=always -e MYSQL_ROOT_PASSWORD=输入数据库root用户的密码 -v /root/data/mariadb:/var/lib/mysql mariadb
#  --name启动容器设置容器名称为mariadb
#  -p设置容器的3306端口映射到主机3306端口
#  -e MYSQL_ROOT_PASSWORD设置环境变量数据库root用户密码为输入数据库root用户的密码
#  -v设置容器目录/var/lib/mysql映射到本地目录/root/data/mariadb
#  -d后台运行容器mariadb并返回容器id
# 6.查看容器是否运行
$ docker ps -a
# 7.修改容器为自启动
$ docker container update --restart=always 容器id
# 8.进入容器
$ docker exec -it 容器Id bash
# 9.在容器内登录数据库
$ mysql -uroot -proot密码

#其他常用命令:
$ docker start 容器id  # 启动容器
$ docker stop 容器id   # 停止容器

0x3. Docker 安装 MongoDB

!如果外部目录存在老的数据文件,创建初始化用户不会生效。

# 1.搜索MongoDB镜像(非必须)
$ docker search mongo
# 2.下载docker镜像
$ docker pull mongo
# 3.查看本地已有的所有镜像
$ docker images
# 4.建一个目录作为和容器的映射目录(-p:递归建立目录)
$ mkdir -p /data/mongodb
# 5.启动MongoDB
$ docker run --name mongodb -p 27017:27017 --restart=always -v /data/mongodb:/data/db -d mongo --auth
    # 5.1 下面启动在admin数据库创建了一个超级管理员,具有管理所有数据库的权限。
    $ docker run --name mongodb -p 27017:27017 --restart=always -v /data/mongodb:/data/db -e MONGO_INITDB_ROOT_USERNAME=root -e MONGO_INITDB_ROOT_PASSWORD=12345678900 -d mongo
# 6.查看容器是否运行
$ docker ps -a
# 7.修改容器为自启动
$ docker container update --restart=always 容器id
# 8.进入容器
$ docker exec -it mongodb bash
# 9.在容器内登录数据库
$ mongo -u root -p 12345678900

0x4. Docker 安装 Portainer

2.x

# 拉取镜像
docker pull portainer/portainer-ce
# 创建数据卷
docker volume create portainer_data
# 删除原来的容器
docker rm portainer -f
# 启动容器
docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

# Linux
docker run -d \
--name portainer \
--restart=always \
-p 8000:8000 \
-p 9000:9000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /data/docker-data/portainer:/data portainer/portainer-ce

1.24.x(不建议)

# 1.搜索MongoDB镜像(非必须)
$ docker search portainer
# 2.下载docker镜像
$ docker pull portainer/portainer
# 3.查看本地已有的所有镜像
$ docker images
# 4.启动portainer
$ docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --name portain portainer/portainer
# 5.查看容器是否运行
$ docker ps -a

0x5. Docker 安装 nondanee/unblockneteasemusic

# 1.搜索MongoDB镜像(非必须)
$ docker search nondanee
# 2.下载docker镜像
$ docker pull nondanee/unblockneteasemusic
# 3.查看本地已有的所有镜像
$ docker images
# 4.启动nondanee/unblockneteasemusic
$ docker run -d -p 65535:8080 --restart=always --name music nondanee/unblockneteasemusic
# 5.查看容器是否运行
$ docker ps -a


# 新版本
# Github:https://github.com/UnblockNeteaseMusic/server
# 下载镜像
$ docker run pan93412/unblock-netease-music-enhanced
# 启动
$ docker run -d -p 65535:8080 --restart=always --name music pan93412/unblock-netease-music-enhanced

0x6. Docker 安装 jenkins

Jenkins 是开源 CI&CD 软件领导者, 提供超过 1000 个插件来支持构建、部署、自动化, 满足任何项目的需要。

官网:https://jenkins.io/zh/open in new window

推荐使用 docker 安装,这样可以方便升级,不用被 jdk 环境搭建搞得焦头烂额,直接关注使用功能

Docker 镜像:https://hub.docker.com/r/jenkins/jenkinsopen in new window

# lts-jdk17 8192M
docker run --name jenkins -m 8192M -p 50001:8080 --restart=always -u root -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/jenkins_home:/var/jenkins_home -e JAVA_OPTS="-Duser.timezone=Asia/Shanghai -Dfile.encoding=UTF-8" jenkins/jenkins:lts-jdk17

# jdk 11 8192M
docker run --name jenkins -m 8192M -p 50001:8080 --restart=always -u root -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/jenkins_home:/var/jenkins_home -e JAVA_OPTS="-Duser.timezone=Asia/Shanghai -Dfile.encoding=UTF-8" jenkins/jenkins:lts-jdk11

# 限制内存为 1.5 GB 腾讯云不限制构建 Vue 项目很容易把内存吃满然后其他服务挂掉
docker run --name jenkins -m 1536M -p 50001:8080 --restart=always -u root -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/jenkins_home:/var/jenkins_home -e JAVA_OPTS="-Duser.timezone=Asia/Shanghai -Dfile.encoding=UTF-8" jenkins/jenkins:lts

# 拉取长期服务版
$ docker pull jenkins/jenkins:lts
# 在启动Jenkins时,需要先创建一个Jenkins的配置目录,并且挂载到docker 里的Jenkins目录下
$ mkdir -p /var/jenkins_home
# 修改目录权限(很重要!)否则jenkins没有读取改目录的权限
$ chown -R 1000 /var/jenkins_home
# 查看文件夹权限
$ sudo ls -nd /var/jenkins_home/
# 运行 Jenkins
$ docker run --name jenkins -p 50001:8080 --restart=always -u root  -d -v /var/run/docker.sock:/var/run/docker.sock -v /var/jenkins_home:/var/jenkins_home -e JENKINS_UC="	https://updates.jenkins-zh.cn" -e JENKINS_UC_DOWNLOAD="https://mirrors.tuna.tsinghua.edu.cn/jenkins" -e JAVA_OPTS=-Duser.timezone=Asia/Shanghai -v $(which git):/usr/bin/git jenkins/jenkins:lts

jenkinsci/blueocean - 官方推荐安装

$ # Pull image from Docker Hub.
$ docker pull jenkinsci/blueocean:latest

# Official Start Url:https://www.jenkins.io/zh/doc/book/installing/#%E5%9C%A8docker%E4%B8%AD%E4%B8%8B%E8%BD%BD%E5%B9%B6%E8%BF%90%E8%A1%8Cjenkins
$ docker run \
  -u root \
  --rm \
  -d \
  -p 8080:8080 \
  -p 50000:50000 \
  -v jenkins-data:/var/jenkins_home \
  -v /var/run/docker.sock:/var/run/docker.sock \
  jenkinsci/blueocean

# Custom start
$ docker run --name jenkins-blueocean -u root -d -p 8081:8080 -v /var/jenkins_blueocean_home:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock jenkinsci/blueocean

配置 Jenkins

第一次进入需要加载依赖和配置需要一段时间,可以通过docker logs <容器id> -f监控 jenkins 运行日志

访问http://<你的ip>:50001访问 Jenkins。如果无法访问请检查系统防火墙、云的安全组设置。

可以看到需要我们输入密码。

首先进入容器:

docker exec -it jenkins /bin/bash

然后查看密码:

cat /var/jenkins_home/secrets/initialAdminPassword

复制输出的内容,粘贴到 Administrator password,输入 exit 退出容器,此时进行下一步你会看到此界面,点击 Install suggested plugins,然后创建管理用户。

0x7 Docker 安装 gogs

# Pull image from Docker Hub.
$ docker pull gogs/gogs

# Create local directory for volume.
$ mkdir -p /var/gogs

# Use `docker run` for the first time.
$ docker run --restart=always -d --name=gogs -p 10022:22 -p 10080:3000 -v /var/gogs:/data gogs/gogs

# 接入到 docker 路由
docker run --restart=always -d --name=gogs -p 10022:22 -p 10080:3000 -v /var/gogs:/data gogs/gogs --network=dockernet

# Use `docker start` if you have stopped it.
$ docker start gogs

配置文件地址/var/gogs/gogs/conf

升级

docker pull gogs/gogs
docker stop gogs
docker rm gogs
# 重新创建容器

0x8 Docker 安装 rancher

文档:https://docs.rancher.cn/open in new window

# Pull image from Docker Hub.
$ docker pull rancher/rancher

# Start
$ docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher

# Custom start
$ docker run --name rancher -d --restart=unless-stopped -p 8082:80 -p 8083:443 rancher/rancher

0x9 Docker 安装 frps

https://gofrp.org/open in new window

https://hub.docker.com/r/snowdreamtech/frpsopen in new window

新建配置文件

mkdir -p /data/docker-data/frps/ && cd /data/docker-data/frps/
touch frps.toml

写入配置文件,frps.toml,根据你自己的配置

bindPort = 7000
vhostHTTPPort = 7070
vhostHTTPSPort = 7443

auth.method = "token"
auth.token = "xxxxxx"

webServer.addr = "0.0.0.0"
webServer.port = 7071

新建配置文件

mkdir -p /etc/frp/
cd /etc/frp/
touch frps.ini

写入配置文件,frps.ini,根据你自己的配置

[common]
bind_port = 7000
vhost_http_port = 7070
token = xxxxxx

dashboard_port = 7071

启动容器

# Linux
docker run -d \
--name frps \
--network host \
--restart=always \
-p 33077:3306 \
-v /data/docker-data/frps/frps.toml:/etc/frp/frps.toml snowdreamtech/frps

# 旧版本
docker run --restart=always --network host -d -v /etc/frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps

0x10 Docker 安装 frpc

frpc.toml

serverAddr = "x.x.x.x"
serverPort = 7000
auth.method = "token"
auth.token = "xxxxxx"

新建配置文件

mkdir -p /etc/frp/
cd /etc/frp/
touch frpc.ini

写入配置文件,frpc.ini,根据你自己的配置

[common]
server_addr = x.x.x.x
server_port = 7000
token = xxxxxxxx

admin_addr = 127.0.0.1
admin_port = 7400

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 2233


[a.example.com]
type = http
local_port = 2233
custom_domains = a.example.com

启动容器

docker run --restart=always --network host -d -v /etc/frp/frpc.ini:/etc/frp/frpc.ini --name frpc snowdreamtech/frpc

0x11 Docker 安装 redis

  1. 创建挂载目录

    mkdir -p /data/docker-data/redis7x && cd /data/docker-data/redis7x
    
  2. 下载 redis.conf 文件

    wget https://download.redis.io/redis-stable/redis.conf
    
  3. 权限

    chmod 777 redis.conf
    
  4. 修改默认配置信息

    vi redis.conf
    
    # 这行要注释掉,解除本地连接限制 配置绑定 ip,搜索 bind 127.0.0.1 -::1
    bind 0.0.0.0
    # 默认yes,如果设置为yes,则只允许在本机的回环连接,其他机器无法连接。
    protected-mode no
    # 默认no 为不守护进程模式,docker部署不需要改为yes,docker run -d本身就是后台启动,不然会冲突
    daemonize no
    # 密码,搜索 requirepass foobared
    requirepass my-secret-pw
    # 持久化
    appendonly yes
    
  5. docker 启动 redis

    # Linux
    docker run --name redis7x \
    --restart=always \
    -p 63799:6379 \
    --log-opt max-size=100m --log-opt max-file=2 \
    -v /data/docker-data/redis7x/redis.conf:/etc/redis/redis.conf \
    -v /data/docker-data/redis7x:/data \
    -d redis:7.2 redis-server /etc/redis/redis.conf --appendonly yes
    
    # Win
    docker run --name redis7x `
    --restart=always `
    -p 63799:6379 `
    --log-opt max-size=100m `
    --log-opt max-file=2 `
    -v D:\data\docker-data\redis7x\redis.conf:/etc/redis/redis.conf `
    -v D:\data\docker-data\redis7x\:/data `
    -d redis:7.2 `
    redis-server /etc/redis/redis.conf --appendonly yes
    
    # Mac
    docker run --name redis7x \
    --restart=always \
    -p 63799:6379 \
    --log-opt max-size=100m --log-opt max-file=2 \
    -v ~/work/data/docker-data/redis7x/redis.conf:/etc/redis/redis.conf \
    -v ~/work/data/docker-data/redis7x:/data \
    -d redis:7.2 redis-server /etc/redis/redis.conf --appendonly yes
    

说明:

  • -p 63799:6379:端口映射,前面是宿主机,后面是容器。
  • –name redis:指定该容器名称。
  • -v 挂载文件或目录:前面是宿主机,后面是容器。
  • -d redis redis-server /etc/redis/redis.conf:表示后台启动 redis,以配置文件启动 redis,加载容器内的 conf 文件。
  • appendonly yes:开启 redis 持久化。

0x12 Docker 安装 zentao

镜像地址:https://hub.docker.com/r/easysoft/zentaoopen in new window

# 拉取镜像
docker pull easysoft/zentao
# 创建一个网络
docker network create --subnet=172.172.172.0/24 zentaonet
# 创建禅道数据目录
mkdir -p /root/app/zentao
# 创建禅道 mysql 目录
mkdir -p /root/app/zentao-db
# 启动容器
docker run --name zentao -p 8081:80 --network=zentaonet --ip 172.172.172.172 --mac-address 02:42:ac:11:00:00 -v /root/app/zentao:/www/zentaopms -v /root/app/zentao-db:/var/lib/mysql -d easysoft/zentao

遗留问题

nginx 反向代理无法正常工作,禅道工作目录为 www/

0x13 Docker 安装 mysql

镜像地址:https://hub.docker.com/_/mysql?tab=reviewsopen in new window

mysql 57

docker run --name --restart=always mysql57 -p 33066:3306 -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:5.7

docker run -d \
--name mysql57 \
--privileged=true \
--restart=always \
-p 33066:3306 \
-v ~/data/mysql57/data:/var/lib/mysql \
-v ~/data/mysql57/config:/etc/mysql/conf.d  \
-v ~/data/mysql57/logs:/logs \
-e MYSQL_ROOT_PASSWORD=NeQ46esK8DG0 \
-e TZ=Asia/Shanghai mysql:5.7

mysql 8.x

# Linux
docker run -d \
--name mysql8x \
--privileged=true \
--restart=always \
-p 33077:3306 \
-v /data/docker-data/mysql8x/data:/var/lib/mysql \
-v /data/docker-data/mysql8x/config:/etc/mysql/conf.d  \
-v /data/docker-data/mysql8x/logs:/logs \
-e MYSQL_ROOT_PASSWORD=my-secret-pw \
-e TZ=Asia/Shanghai mysql:8.3

# Win
docker run -d `
--name mysql8x `
--privileged=true `
--restart=always `
-p 33077:3306 `
-v D:\data\docker-data\mysql8x\data:/var/lib/mysql `
-v D:\data\docker-data\mysql8x\config:/etc/mysql/conf.d `
-v D:\data\docker-data\mysql8x\logs:/logs `
-e MYSQL_ROOT_PASSWORD=my-secret-pw `
-e TZ=Asia/Shanghai mysql:8.3

# Mac
docker run  -d  \
--name mysql8x \
--privileged=true \
--restart=always \
-p 33077:3306 \
-v ~/work/data/docker-data/mysql8/data:/var/lib/mysql \
-v ~/work/data/docker-data/mysql8/config:/etc/mysql/conf.d  \
-v ~/work/data/docker-data/logs:/logs \
-e MYSQL_ROOT_PASSWORD=my-secret-pw \
-e TZ=Asia/Shanghai mysql:8.3

# 开放远程访问
# 进入容器
docker exec -it <container_id_or_name> /bin/bash
# 登录 mysql
mysql -u root -p
# 开放权限
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'my-secret-pw';
# 刷新权限
flush privileges;

0x14 Docker 安装 Bookstack

参数需要提前设置好, 官方文档:https://www.bookstackapp.com/docs/admin/installation/#dockeropen in new window

默认

username: admin@admin.com

pwd: password

docker run -d \
  --name=bookstack \
  -e PUID=1000 \
  -e PGID=1000 \
  -e APP_URL=https://bookstack.yoouu.cn \
  -e DB_HOST=192.168.0.1 \
  -e DB_USER=${your-db-user} \
  -e DB_PASS=${your-db-password} \
  -e DB_DATABASE=${your-db} \
  -p 6875:80 \
  -v /root/data/bookstack:/config \
  --restart unless-stopped \
  lscr.io/linuxserver/bookstack

  # 自己加入了网络
  docker run -d \
  --name=bookstack \
  -e PUID=1000 \
  -e PGID=1000 \
  -e APP_URL=https://bookstack.yoouu.cn \
  -e DB_HOST=192.168.0.1 \
  -e DB_USER=${your-db-user} \
  -e DB_PASS=${your-db-password} \
  -e DB_DATABASE=${your-db} \
  -p 6875:80 \
  -v /root/data/bookstack:/config \
  --restart unless-stopped \
  --network=dockernet \
  lscr.io/linuxserver/bookstack

0x15 Docker 安装 Gitea

Giteaopen in new window

mkdir -p /var/gitea

# 创建一个网络
docker network create -d macvlan --subnet=172.172.172.0/24 --gateway=172.172.172.1 -o parent=eth0 dockernet

docker pull gitea/gitea:latest
# 注意 DB_HOST 和 dockernet 需要新建 docker 网络
# Linux & mac
docker run -d \
--name=gitea \
-e USER_UID=1000 \
-e USER_GID=1000 \
-e DB_TYPE=mysql \
-e DB_HOST=192.168.0.1:3306 \
-e DB_NAME=db_name \
-e DB_USER=db_user \
-e DB_PASSWD=db_pwd \
-p 222:22 \
-p 3000:3000 \
--network=dockernet \
--restart=always \
-v /var/gitea:/data \
-v /etc/timezone:/etc/timezone:ro \
-v /etc/localtime:/etc/localtime:ro \
gitea/gitea:latest

# win
docker run -d --name=gitea -e USER_UID=1000 -e USER_GID=1000 -e DB_TYPE=mysql -e DB_HOST=172.172.172.1:3306 -e DB_NAME=db_name -e DB_USER=db_user -e DB_PASSWD=db_pwd -p 222:22 -p 3030:3000 --network=dockernet --restart=always -v D:\data\gitea:/data -v /etc/timezone:/etc/timezone:ro -v /etc/localtime:/etc/localtime:ro gitea/gitea:latest

0x16 Docker 安装 AppHost

# 新建数据目录
mkdir -p ~/data/app-host

docker run --name app_host --restart=always -v ~/data/app-host:/app/shared -p 3001:8686 -d tinyc/app-host:lastest
docker run --name app_host --restart=always -v ~/shared:/app/shared -p 3000:8686 -d tinyc/app-host:0.2.3
docker run --name app_host --restart=always -v ~/shared:/app/shared -p 3000:8686 -d tinyc/app-host:0.2.2

测试可以成功访问的 nginx 反向代理配置文件,不按照这个配置可能无法使用


#PROXY-START/

location ^~ /
{
    proxy_pass http://localhost:3000;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header REMOTE-HOST $remote_addr;
    # proxy_hide_header Upgrade;

    add_header X-Cache $upstream_cache_status;
    #Set Nginx Cache

    set $static_fileK05aa2de 0;
    if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
    {
        set $static_fileK05aa2de 1;
        expires 1m;
    }
    if ( $static_fileK05aa2de = 0 )
    {
        add_header Cache-Control no-cache;
    }
}
#PROXY-END/

0x17 Docker 安装 twikoo 评论系统

# 新建数据目录
mkdir -p ~/data/twikoo
# 启动容器
# 3002 我服务器可用的端口号
docker run --name twikoo -e TWIKOO_THROTTLE=1000 -p 3002:8080 -v ~/data/twikoo:/app/data -d imaegoo/twikoo

0x18 Docker 安装 artalk 评论系统

# 更新镜像
docker pull artalk/artalk-go:latest

# 新建数据目录
mkdir -p ~/data/artalk
# 启动容器
docker run -d \
    --name artalk \
    -p 23366:23366 \
    -v ~/data/artalk:/data \
    --restart=always \
    artalk/artalk-go

0x19 Docker 安装 gitness

# mac
docker run -d \
  -p 3456:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v ~/work/data/gitness:/data \
  --name gitness \
  --restart always \
  harness/gitness

docker run -d \
  -p 3000:3000 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /tmp/gitness:/data \
  --name gitness \
  --restart always \
  harness/gitness

0x20 Docker 安装 minio

GitHub: https://github.com/minio/minioopen in new window

Doc: https://min.io/docs/minio/container/index.htmlopen in new window

# Linux
docker run -d \
   --restart=always \
   -p 9000:9000 \
   -p 9001:9001 \
   --name minio \
   -v ~/data/docker-data/minio/data:/data \
   -e "MINIO_ROOT_USER=ROOTNAME" \
   -e "MINIO_ROOT_PASSWORD=CHANGEME123" \
   quay.io/minio/minio server /data --console-address ":9001"
上次编辑于:
贡献者: SunSeekerX