前言

最近正在部署一套新的Linux服務(wù)器環(huán)境，基于Docker來部署所有的應(yīng)用，順便整理了一套經(jīng)過驗(yàn)證的操作手冊，以便大家遇到類似需求時，可以直接拿來用。

本文會涉及以下知識點(diǎn)：Docker的Linux安裝和卸載、Docker用戶組的創(chuàng)建、基于Docker的Nginx部署及簡單配置。

Docker的Linux安裝

筆者這里采用的是TencentOS Server的云服務(wù)器，完全兼容CentOS 8版本。在安裝時，大家可進(jìn)行版本對照。

卸載舊版本

如果服務(wù)器是新購買的，可跳過該步驟。如果服務(wù)器上已經(jīng)安裝過Docker，則可使用如下命令進(jìn)行卸載：

yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine

當(dāng)然，如果安裝的過程中出現(xiàn)錯誤希望重新安裝，也可采用上面的命令進(jìn)行卸載。

添加Docker鏡像源

直接訪問Docker官方的鏡像源進(jìn)行安裝、下載時往往會出現(xiàn)網(wǎng)絡(luò)問題，在使用時可先修改Docker的鏡像源。

通?？捎檬褂冒⒗镌频刂?、騰訊云地址等，這里因?yàn)槭褂玫氖球v訊云服務(wù)器，則使用騰訊云的鏡像源。

執(zhí)行以下命令，添加鏡像源：

dnf config-manager --add-repo=https://mirrors.cloud.tencent.com/docker-ce/linux/centos/docker-ce.repo

其中，dnf命令是 "Dandified Yum" 的簡稱，它是一種軟件包管理器，用于自動安裝、更新和刪除包，同時也處理依賴關(guān)系。它是Fedora、CentOS和RHEL等基于RPM的Linux發(fā)行版的默認(rèn)包管理器。

在CentOS 8之前，yum是默認(rèn)的包管理器。從CentOS 8開始，dnf成為默認(rèn)的包管理器，但是yum仍然可以使用。如果你的操作系統(tǒng)暫不支持dnf命令，可采用傳統(tǒng)的yum命令。

可執(zhí)行以下命令，查看已添加的Docker鏡像源：

dnf list docker-ce

# 如果是yum命令，
yum list docker-ce

上述命令會列出所有可用的docker-ce軟件包。

為了兼容性，后續(xù)命令我們統(tǒng)一采用yum命令來進(jìn)行安裝和操作。

Docker安裝及啟動

在Docker安裝之前，往往需要進(jìn)行一些基礎(chǔ)依賴的安裝，同時也會設(shè)置隨機(jī)啟動的操作。

Docker安裝

安裝所需依賴包：

yum install yum-utils device-mapper-persistent-data lvm2

在安裝之前，查詢可安裝的版本（可省略）：

yum list docker-ce --showduplicates | sort -r

下面是安裝Docker的重點(diǎn)，只有一步：

yum install docker-ce docker-ce-cli containerd.io

驗(yàn)證是否安裝成功：

docker version

#顯示信息
Client: Docker Engine - Community
 Version:           24.0.6
 API version:       1.43
 Go version:        go1.20.7
 Git commit:        ed223bc
 Built:             Mon Sep  4 12:33:07 2023
 OS/Arch:           linux/amd64
 Context:           default
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

Docker啟動

啟動Docker服務(wù)和設(shè)置開機(jī)啟動：

# 設(shè)置開機(jī)啟動
systemctl enable docker
# 啟動Docker
systemctl start docker

啟動完成之后，可執(zhí)行如下命令進(jìn)行驗(yàn)證是否安裝成功：

docker run hello-world

如果控制臺打印類似如下信息，則表示安裝啟動成功：

Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete
Digest: sha256:ac69084025c660510933cca701f615283cdbb3aa0963188770b54c31c8962493
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

Docker用戶組管理

默認(rèn)情況下，Docker命令會使用Unix socket與Docker引擎通訊。而只有root用戶和docker組的用戶才可以訪問 Docker引擎的Unix socket。

出于安全考慮，一般Linux系統(tǒng)上不會直接使用root用戶。因此，更好地做法是將需要使用docker的用戶加入docker用戶組。

在Centos8下建立docker用戶組并使用docker用戶來操作docker，可以按照以下步驟進(jìn)行。

以root用戶身份登錄CentOS 8系統(tǒng)，創(chuàng)建一個名為docker的新用戶組：

sudo groupadd docker

接下來，添加用戶到docker組。將username替換為你的用戶名：

sudo usermod -aG docker username

這個命令將把你的用戶添加到docker組。

驗(yàn)證你的用戶是否已經(jīng)被添加到docker組中，運(yùn)行以下命令：

groups username

如果一切順利，你應(yīng)該能看到docker出現(xiàn)在列出的組中。

讓上述改動生效需要重新登錄或者使用以下命令：

newgrp docker

最后，驗(yàn)證是否可以無需sudo權(quán)限就能運(yùn)行Docker。運(yùn)行以下命令：

docker run hello-world

如果一切順利，你應(yīng)該能看到hello-world程序的輸出。

基于Docker的Nginx部署

這里講解一下Nginx的安裝步驟以及nginx.conf的簡單配置。

NGINX鏡像安裝

在安裝Nginx的Docker鏡像之前，可先進(jìn)行鏡像搜索：

docker search nginx

從搜索到鏡像中選擇符合條件的鏡像，然后進(jìn)行拉?。?/p>

docker pull nginx:latest

拉取鏡像之后，就可以進(jìn)行對應(yīng)鏡像的配置和啟動容器了。

這里為了獲取Nginx的基礎(chǔ)配置文件，先簡單啟動一個Nginx容器，當(dāng)獲得對應(yīng)的配置文件之后，刪除該容器，再重新啟動一個正式的容器。

#啟動一個容器
docker run -d --name nginx nginx
# 查看 容器 獲取容器ID 或直接使用名字
docker container ls
# 在當(dāng)前目錄下創(chuàng)建目錄：conf 
mkdir conf
# 拷貝容器內(nèi) Nginx 默認(rèn)配置文件到本地當(dāng)前目錄下的 conf 目錄（$PWD當(dāng)前全路徑）
docker cp nginx:/etc/nginx/nginx.conf $PWD/conf
docker cp nginx:/etc/nginx/conf.d $PWD/conf

# 停止容器
docker container stop nginx
# 刪除容器
docker container rm nginx

# 在當(dāng)前目錄下創(chuàng)建目錄：html放靜態(tài)文件
mkdir html

通過上述操作，可獲得宿主機(jī)上一些關(guān)于Nginx的基礎(chǔ)配置和目錄文件。

下面可以進(jìn)行Nginx容器的正式部署了：

docker run -d -p 80:80  \
              -p 443:443  \
 --name nginx \
 -v /home/worker/nginx/html:/usr/share/nginx/html \
 -v /home/worker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
 -v /home/worker/nginx/conf/conf.d:/etc/nginx/conf.d \
 -v /home/worker/nginx/logs:/var/log/nginx \
 nginx

上述命令的基本解釋：

• -d：表示在一直在后臺運(yùn)行容器。
• -p 80:80：對端口進(jìn)行映射，將本地80端口映射到容器內(nèi)部的80端口。443端口的映射同理。
• --name：設(shè)置創(chuàng)建的容器名稱。
• -v：將本地目錄(文件)掛載到容器指定目錄。

需要注意的事，一般啟動Nginx容器時，需要同時把容器的80端口和443端口同時與宿主機(jī)進(jìn)行映射，以免從HTTP請求向HTTPS請求切換時出現(xiàn)容器端口未映射的情況。

NGINX配置

這里展示一個簡單的Nginx配置：

server {
    listen 443 ssl;
    server_name www.xxx.com; # 申請過證書的域名
    ssl_certificate     /etc/nginx/conf.d/certs/xxxx.pem;
    ssl_certificate_key /etc/nginx/conf.d/certs/xxxx.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
        root  /usr/share/nginx/html/admin;
        index  index.html index.htm;
    }
    location /admin {
        alias   /usr/share/nginx/html/admin;
        index  index.html index.htm;
    }
    location /s {
   proxy_pass http://127.0.0.1:8080/;
    }
}

在上述配置中，重點(diǎn)關(guān)注一下HTTPS的配置，其中ssl_certificate和ssl_certificate_key兩項(xiàng)涉及到的證書文件，通常會放在/etc/nginx/conf.d下，這樣即可在宿主機(jī)對應(yīng)的目錄下替換證書文件以及修改Nginx的配置文件了。

當(dāng)然，Nginx的日志輸出，通常也存儲在容器掛載的宿主機(jī)對應(yīng)文件內(nèi)。

小結(jié)

至此，關(guān)于Linux（CentOS 8）中如何修改鏡像源，如何安裝Docker，如何啟動Docker，如何配置獨(dú)立的Docker用戶組，如何部署Nginx容器及Nginx的簡單配置等已經(jīng)講解完畢。希望能夠?qū)Υ蠹矣兴鶐椭?/p>