一、前言
以前我们如果想在windows环境下使用linux系统,最早的是一台主机上安装双机系统,再后来我们有了VMware,可以通过workstations虚拟化平台安装虚拟机。现在我们还可以通过docker安装linux容器,容器更轻量也更便捷。不过凡事都是两面性的,因为容器的轻量,所以linux虚拟机默认就有的很多服务和命令都是没有的。我们以centos7容器为例介绍centos7容器常用命令和服务的安装。我们首先拉取一个centos7最新版镜像文件并启动容器。
#拉取centos7镜像
[root@test ~]# docker pull centos:centos7
#创建centos7容器,run表示运行一个容器,-itd表示后台运行,–name设置容器名称,–restart=always表示容器随docker服务自启动
[root@test ~]# docker run -itd --name centos7 --restart=always centos:centos7 /usr/sbin/init
#登录容器
[root@test ~]# docker exec -it centos7 /bin/bash
二、centos7容器常用命令安装
1、ip命令安装
#安装命令前
[root@4167e92716bf /]# ip addr
bash: ip: command not found
#安装命令软件包
[root@4167e92716bf /]# yum install -y iproute
#安装命令后
[root@4167e92716bf /]# ip addr
…
inet 172.17.0.3/16 scope global eth0
2、netstat命令安装
netstat、route、ifconfig等命令都是net-tools工具包里的命令。
#安装命令前
[root@4167e92716bf /]# netstat -tnpl
bash: netstat: command not found
#安装命令软件包
[root@4167e92716bf /]# yum install -y net-tools
#安装命令后
[root@4167e92716bf /]# netstat -tnpl
…
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 149/sshd
3、vim命令安装
[root@4167e92716bf /]# yum install -y vim
4、其他命令安装
linux环境下命令安装相对简单,找不到的命令我们通过yum安装即可,有些命令软件包就是命令名称,有些是合集,通过百度查找到对应软件包名进行安装即可。
[root@4167e92716bf /]# yum install -y wget
三、centos7容器常用服务安装
1、sshd服务安装
centos7容器默认没有安装和启动ssh服务的,如果我们希望远程登录容器,则需要安装并配置启动sshd服务。结合容器随docker服务启动,就可以实现远程连接docker了。
#安装sshd服务
[root@4167e92716bf /]# yum install -y openssh-server
#启动sshd服务
[root@4167e92716bf /]# systemctl start sshd
#设置开机自启动
[root@4167e92716bf /]# systemctl enable sshd
2、创建用户
直接创建的centos7容器,默认是没有创建用户的,如果我们想要远程管理,还需要创建用户,用于登录验证。
[root@4167e92716bf /]# useradd wuhs
[root@4167e92716bf /]# passwd wuhs
Changing password for user wuhs.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
3、安装ssh客户端
安装sshd服务只是用于远程管理,如果想从容器远程其他主机则需要安装ssh客户端。
[root@4167e92716bf /]# yum install -y openssh-clients
4、安装vsftpd服务
直接yum安装vsftpd服务,通过systemctl管理服务启停。
[root@4167e92716bf /]# yum install -y vsftpd
5、安装httpd服务
直接yum安装httpd服务,通过systemctl管理服务启停。
[root@4167e92716bf /]# yum install -y httpd
6、安装其他服务
如果是yum安装的服务,我们可以自己安装;如果是linux环境下按步骤部署的我们也可以像虚拟机环境下一样正常部署安装。
[root@4167e92716bf local]# yum install -y lrzsz
[root@4167e92716bf local]# source /etc/profile
[root@4167e92716bf local]# java -version
java version “1.8.0_291”
Java™ SE Runtime Environment (build 1.8.0_291-b10)
Java HotSpot™ 64-Bit Server VM (build 25.291-b10, mixed mode)
四、QA
1、启动sshd服务的时候报错
- 报错信息:Failed to get D-Bus connection: Operation not permitted
- 报错原因:创建容器的时候未启用
- 解决方案一:在创建CentOS 7容器时,使用"/usr/sbin/init"参数,容器会启动systemd作为其初始化进程,从而使容器能够像一个完整的操作系统一样运行,并能够管理和启动其他服务和进程。这个时候使用systemctl start sshd方式启动进程。
- 解决方案二:使用sshd命令直接启动服务
[root@22ba481dca87 ssh]# /usr/sbin/sshd -D &
2、sshd命令启动服务的时候报错
- 报错信息:Could not load host key: /etc/ssh/ssh_host_rsa_key…sshd: no hostkeys available – exiting.
- 报错原因:缺少ssh的主机密钥文件
- 解决方案:重新生成所有缺失的主机密钥文件,然后启动
[root@22ba481dca87 ssh]# ssh-keygen -A
ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA ED25519
[root@22ba481dca87 ssh]# /usr/sbin/sshd -D &
五、已启动容器添加映射端口
凡事有利有弊,docker容器轻量便捷了,但是如果新部署了服务,监听了端口,并不能直接访问,需要进行端口映射。我们可以启动前先对考虑可能部署的服务做地址映射,但是计划赶不上变化总会存在需要后续增加的情况,这个时候就需要对已启动容器新增端口映射。
1、创建容器的时候指定端口映射
新建容器的时候添加端口映射比较简单,使用-p host_port:docker_port参数指定映射关系即可,host_port表示主机上监听的端口,docker_port表示容器内部监听的端口。如果主机上启用了防火墙,我们还需要在防火墙上开通策略才可以实现远程访问。
[root@test ~]# docker run -itd -p 2222:22 --name centos7 --restart=always centos:centos7 /usr/sbin/init
5b420aeb7f2f907f3066c178c6c96b276b6f4bda9e0a9e228a9dcd4a4133d32c
2、已运行容器添加端口映射
-
如果是已运行容器添加端口映射就比较麻烦些,停止docker,修改配置,然后重新启动docker服务和容器。需要修改config.v2.json、hostconfig.json配置文件增加端口映射。
-
对于已运行的容器,我们可能已经忘了容器存储的元数据目录名称(就是这一串哈希),我们可以查看每个哈希值目录下的hostname文件,以此确定对于需要修改的容器。实际上这一串哈希值的前10个字符就是容器的container id。
-
停止容器和docker服务,记得修改配置文件前一定要先停止docker服务,否则修改重启docker后会导致配置文件被默认配置覆盖。
(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# docker stop centos7
(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# systemctl stop docker
- 配置文件是json格式,我们可以使用jq清晰查看内容,使用vim命令编辑json文件,编辑配置文件,参照现有格式添加端口映射内容。直接编辑不方便,当然我们也可以下载json文件到本地用工具编辑后上传。
(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# jq '.' hostconfig.json
{
..."NetworkMode": "default","PortBindings": {"22/tcp": [{"HostIp": "","HostPort": "2222"}]},...(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# jq '.' config.v2.json ..."ExposedPorts": {"22/tcp": {}},..."Ports": {"22/tcp": [{"HostIp": "0.0.0.0","HostPort": "2222"}]},...
- 验证json文件格式,配置修改完成后使用python -m json.tool工具校验配置是否正确,如果配置有误则会报错,如果格式正确则会输出显示文件内容。
(base) [root@test 3e4353876ab3716a1c83a7b62abfab26ef6db89f13254518a5250073f1d3105c]# python -m json.tool hostconfig.json
- 验证配置文件无误以后,重新启动docker服务并检查监听端口和映射关系。