一、前言

  以前我们如果想在windows环境下使用linux系统，最早的是一台主机上安装双机系统，再后来我们有了VMware，可以通过workstations虚拟化平台安装虚拟机。现在我们还可以通过docker安装linux容器，容器更轻量也更便捷。不过凡事都是两面性的，因为容器的轻量，所以linux虚拟机默认就有的很多服务和命令都是没有的。我们以centos7容器为例介绍centos7容器常用命令和服务的安装。我们首先拉取一个centos7最新版镜像文件并启动容器。

#拉取centos7镜像
[root@test ~]# docker pull centos:centos7
#创建centos7容器，run表示运行一个容器，-itd表示后台运行，–name设置容器名称，–restart=always表示容器随docker服务自启动
[root@test ~]# docker run -itd --name centos7 --restart=always centos:centos7 /usr/sbin/init
#登录容器
[root@test ~]# docker exec -it centos7 /bin/bash

二、centos7容器常用命令安装

1、ip命令安装

#安装命令前
[root@4167e92716bf /]# ip addr
bash: ip: command not found
#安装命令软件包
[root@4167e92716bf /]# yum install -y iproute
#安装命令后
[root@4167e92716bf /]# ip addr
…
inet 172.17.0.3/16 scope global eth0

2、netstat命令安装

  netstat、route、ifconfig等命令都是net-tools工具包里的命令。

#安装命令前
[root@4167e92716bf /]# netstat -tnpl
bash: netstat: command not found
#安装命令软件包
[root@4167e92716bf /]# yum install -y net-tools
#安装命令后
[root@4167e92716bf /]# netstat -tnpl
…
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 149/sshd

3、vim命令安装

[root@4167e92716bf /]# yum install -y vim

4、其他命令安装

  linux环境下命令安装相对简单，找不到的命令我们通过yum安装即可，有些命令软件包就是命令名称，有些是合集，通过百度查找到对应软件包名进行安装即可。

[root@4167e92716bf /]# yum install -y wget

三、centos7容器常用服务安装

1、sshd服务安装

  centos7容器默认没有安装和启动ssh服务的，如果我们希望远程登录容器，则需要安装并配置启动sshd服务。结合容器随docker服务启动，就可以实现远程连接docker了。

#安装sshd服务
[root@4167e92716bf /]# yum install -y openssh-server
#启动sshd服务
[root@4167e92716bf /]# systemctl start sshd
#设置开机自启动
[root@4167e92716bf /]# systemctl enable sshd

2、创建用户

  直接创建的centos7容器，默认是没有创建用户的，如果我们想要远程管理，还需要创建用户，用于登录验证。

[root@4167e92716bf /]# useradd wuhs
[root@4167e92716bf /]# passwd wuhs
Changing password for user wuhs.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

3、安装ssh客户端

  安装sshd服务只是用于远程管理，如果想从容器远程其他主机则需要安装ssh客户端。

[root@4167e92716bf /]# yum install -y openssh-clients

4、安装vsftpd服务

  直接yum安装vsftpd服务，通过systemctl管理服务启停。

[root@4167e92716bf /]# yum install -y vsftpd

5、安装httpd服务

  直接yum安装httpd服务，通过systemctl管理服务启停。

[root@4167e92716bf /]# yum install -y httpd

6、安装其他服务

  如果是yum安装的服务，我们可以自己安装；如果是linux环境下按步骤部署的我们也可以像虚拟机环境下一样正常部署安装。

[root@4167e92716bf local]# yum install -y lrzsz
[root@4167e92716bf local]# source /etc/profile
[root@4167e92716bf local]# java -version
java version “1.8.0_291”
Java™ SE Runtime Environment (build 1.8.0_291-b10)
Java HotSpot™ 64-Bit Server VM (build 25.291-b10, mixed mode)

四、QA

1、启动sshd服务的时候报错

• 报错信息：Failed to get D-Bus connection: Operation not permitted
• 报错原因：创建容器的时候未启用
• 解决方案一：在创建CentOS 7容器时，使用"/usr/sbin/init"参数，容器会启动systemd作为其初始化进程，从而使容器能够像一个完整的操作系统一样运行，并能够管理和启动其他服务和进程。这个时候使用systemctl start sshd方式启动进程。
• 解决方案二：使用sshd命令直接启动服务

[root@22ba481dca87 ssh]# /usr/sbin/sshd -D &

2、sshd命令启动服务的时候报错

• 报错信息：Could not load host key: /etc/ssh/ssh_host_rsa_key…sshd: no hostkeys available – exiting.
• 报错原因：缺少ssh的主机密钥文件
• 解决方案：重新生成所有缺失的主机密钥文件，然后启动

[root@22ba481dca87 ssh]# ssh-keygen -A
ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA ED25519
[root@22ba481dca87 ssh]# /usr/sbin/sshd -D &

五、已启动容器添加映射端口

  凡事有利有弊，docker容器轻量便捷了，但是如果新部署了服务，监听了端口，并不能直接访问，需要进行端口映射。我们可以启动前先对考虑可能部署的服务做地址映射，但是计划赶不上变化总会存在需要后续增加的情况，这个时候就需要对已启动容器新增端口映射。

1、创建容器的时候指定端口映射

  新建容器的时候添加端口映射比较简单，使用-p host_port:docker_port参数指定映射关系即可，host_port表示主机上监听的端口，docker_port表示容器内部监听的端口。如果主机上启用了防火墙，我们还需要在防火墙上开通策略才可以实现远程访问。

[root@test ~]# docker run -itd -p 2222:22 --name centos7 --restart=always centos:centos7 /usr/sbin/init
5b420aeb7f2f907f3066c178c6c96b276b6f4bda9e0a9e228a9dcd4a4133d32c

2、已运行容器添加端口映射

• 如果是已运行容器添加端口映射就比较麻烦些，停止docker，修改配置，然后重新启动docker服务和容器。需要修改config.v2.json、hostconfig.json配置文件增加端口映射。
  

• 对于已运行的容器，我们可能已经忘了容器存储的元数据目录名称（就是这一串哈希），我们可以查看每个哈希值目录下的hostname文件，以此确定对于需要修改的容器。实际上这一串哈希值的前10个字符就是容器的container id。
  

• 停止容器和docker服务，记得修改配置文件前一定要先停止docker服务，否则修改重启docker后会导致配置文件被默认配置覆盖。

(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# docker stop centos7
(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# systemctl stop docker

• 配置文件是json格式，我们可以使用jq清晰查看内容，使用vim命令编辑json文件，编辑配置文件，参照现有格式添加端口映射内容。直接编辑不方便，当然我们也可以下载json文件到本地用工具编辑后上传。

(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# jq '.' hostconfig.json 
{
..."NetworkMode": "default","PortBindings": {"22/tcp": [{"HostIp": "","HostPort": "2222"}]},...(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# jq '.' config.v2.json ..."ExposedPorts": {"22/tcp": {}},..."Ports": {"22/tcp": [{"HostIp": "0.0.0.0","HostPort": "2222"}]},...

- 验证json文件格式，配置修改完成后使用python -m json.tool工具校验配置是否正确，如果配置有误则会报错，如果格式正确则会输出显示文件内容。

(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# python -m json.tool hostconfig.json

• 验证配置文件无误以后，重新启动docker服务并检查监听端口和映射关系。