[bigdata-123] docker + centos 7.4 安装redis和mongo

1.买一台阿里云的2核4g华东1机器做docker试验。

2.配置ssh服务

检查状态 systemctl status sshd.service

启动 systemctl start sshd.service

重启 systemctl restart sshd.service

开机自启 systemctl enable sshd.service

参考http://blog.csdn.net/lizhe_dashuju/article/details/70258283

这里有不少地方不一样。

问题：不知道为什么，reboot之后，在阿里云管理界面登录root帐号之后，在终端再ssh才能进入，否则不能连接。真tmd的有兵。

问题：配置ssh免密登录不生效。

3.创建一个普通用户

useradd bri

直接增加用户了，没有其他设置。

passwd bri

138

4.docker安装

sudo su

yum install docker.x86_64

启动docker进程

systemctl start docker

配置为开机自启

systemctl enable docker

检查安装是否正常

docker info

5.阿里云的docker hub以加速下载
http://blog.csdn.net/evandeng2009/article/details/53893789
这里说明
http://dev.aliyun.com/
管理中心

镜像加速器

选择操作系统

修改/etc/docker/daemon.json内容如下

{

  "registry-mirrors": ["https://jzs5××××.mirror.aliyuncs.com"]

}

注意，这个是专用的加速器，每个人不一样。

然后让修改生效：

systemctl daemon-reload

systemctl restart docker

6.跑第一个镜像和第一个容器

docker run -i -t ubuntu /bin/bash

会自动从默认的repository获取ubuntu，然后运行。

此时，可以看到，命令提示符号进入了ubuntu里面，hostname也变了。

可以执行apt-get update，宿主机是centos，因此这个命令是ubuntu的。

执行一些命令，然后exit，就退出了容器。(这个容器是前台容器，因此退出也表示容器关闭了)

6.1 检查有哪些镜像

docker images

目前之后一个就是ubuntu

6.2 检查docker的容器

docker ps

正在运行的容器，这个是空的

docker ps -a

所有容器，这里有一个，已经停止的ubuntu容器

6.3 重启已经停止的容器

docker start 2c55aeab693f

2c55aeab693f是容器名

此时没有命令行提示，需要重新attach上去

docker attach 2c55aeab693f

这样就进入命令行了。

6.4 创建一个守护式的容器

docker run --name ubuntu_daemon -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

此时没有交互。

docker logs ubuntu_daemon

可能看到一堆hello world

也可以

docker logs -f ubuntu_daemon

7. 用docker安装redis

7.1 在hub.docker.com上查找redis的镜像
https://hub.docker.com/search/?isAutomated=0&isOfficial=0&page=1&pullCount=0&q=redis&starCount=0
7.2 参考文献

（有些地方不同）http://www.cnblogs.com/garfieldcgf/p/6510762.html

（更靠谱）http://www.runoob.com/docker/docker-install-redis.html

7.3 执行步骤

获取镜像

docker pull redis:3.2

创建容器并启动

docker run --name tz-redis -d redis:3.2

用redis-cli连接这个redis

docker run -it --link tz-redis:redis --rm redis:3.2 redis-cli -h redis -p 6379

这里使用了docker的link机制，
https://yq.aliyun.com/articles/55912。 http://blog.csdn.net/kongxx/article/details/38676917
--link命令，是让新容器连接tz-redis，且将tz-redis别名设置为redis，redis-cli是运行的命令, -h是hostname，-p是端口。--rm是运行完毕之后就删掉这个容器。否则，每次运行后会多出来一大堆容器。

这个命令写的并不好，因为三次使用了redis这个标识符，但三次的意义是不一样的，下文会解释。

上述命令的变体:创建一个容器; 这个容器连接到tz-redis; 这个容器的镜像是redis:3.2; 运行这个镜像里的/bin/bash命令; 退出后自动删除这个容器。

docker run -it --link tz-redis --rm redis:3.2 /bin/bash

于是启动了容器，进入交互界面，然后，在界面里执行redis-cli，连接tz-redis：

redis-cli -h tz-redis -p 6379

可以看到命令行变成redis方式了，执行get foo，能看到结果。

一次性的，这个命令又可以写成

docker run -it --link tz-redis:myredis --rm redis:3.2 redis-cli -h myredis -p 6379

这样就清晰了，myredis是tz-redis的别名，redis:3.2是镜像，--rm表示用完就删除。

7.4 使用docker volumes
https://docs.docker.com/engine/admin/volumes/volumes/
volumes有非常多的好处，它可以避免容器的可写层膨胀，也可以将内容保存在远端，保密。volumes是个非常好的东西。

创建一个volume

docker volume create --name my-vol

查看一个volume

docker volume inspect my-vol

删除volume

docker volume rm my-vol

7.4.1 将当前目录下的data放到容器的data下做持久化

docker run --name tz-redis -v $PWD/data:/data -d redis:3.2  --appendonly yes

7.4.2 使用my-vol作为容器持久化

docker run --name tz-redis-2 -v my-vol:/data -d redis:3.2  --appendonly yes

7.5 给redis提供自定义配置比如修改访问密码

手动写一个全新的redis.conf比较麻烦，最好找个模板。redis的版本是3.2.5，在https://redis.io/download可以找到相应的下载包，解压缩，里面有redis.conf文件。在这里设置访问密码，设置以daemon方式启动。

然后创建新容器运行

docker run -v redis.conf:/etc/redis.conf --name tz-redis redis:3.2 redis-server /etc/redis.conf
似乎连上去不需要密码

7.5.1 测试redis.conf

先用命令行连接

docker run -it -v /brian/docker/redis/redis.conf:/etc/redis.conf --name tz-redis redis:3.2 /bin/bash

注意，必须使用/brian/docker/redis/redis.conf的绝对路径。

redis-cli -h localhost -p 6379
进入后，可以看到，如果不输入密码，是无法操作redis的，表明成功。

7.5.2 使用redis.conf运行

docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf --name tz-redis redis:3.2 redis-server /usr/local/etc/redis/redis.conf

这个运行不符合预期，出错。

逐一尝试：

docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf --name tz-redis redis:3.2

这个进入了docker server的命令行，按ctrl+p和ctrl+q不能退出。测试也是正确的。

docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf -d --name tz-redis redis:3.2 redis-server /usr/local/etc/redis/redis.conf

这个命令无法启动。

docker run -it -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf --name tz-redis redis:3.2 /bin/bash

然后在容器内运行redis-server /usr/local/etc/redis/redis.conf

可以启动。

将redis.conf的daemon模式修改为no试试看

docker run -v /brian/docker/redis/redis.conf:/usr/local/etc/redis/redis.conf -d --name tz-redis redis:3.2 redis-server /usr/local/etc/redis/redis.conf

可以了。

结论就是，容器里的redis.conf不能设置为daemon模式，否则会出错。

8. mongo安装

8.1 技术资料
https://hub.docker.com/_/mongo/
8.2 测试流程

获取镜像

docker pull mongo:3.2

运行容器

docker run --name tz-mongo -d mongo:3.2

用mongo命令行连接mongo服务端

docker run -it --link tz-mongo --rm mongo:3.2 mongo --host tz-mongo:27017

8.3 启动一个需要密码的mongo容器 

docker run --name tz-mongo -d mongo:3.2 --auth

连接管理界面

docker exec -it tz-mongo mongo admin

创建一个超级用户

db.createUser({user:'root', pwd:'123456', roles:[{role:"userAdminAnyDatabase", db:"admin"}]});

此时，再次登录进入，就需要密码了，否则看不到任何东西。

此时，再次登录admin，也不能创建新用户了，只有一次机会。

8.4 创建一个volume的需要密码的mongo容器

docker volume create --name my-mongo

mongo数据存储在my-mogo里。

docker run --name tz-mongo -v my-mongo:/data/db -d mongo:3.2 --auth