为了方便之后的项目搭建过程中的权限问题,笔者先为大家推荐一下NAS文件中权限等相关的配置。
docker应用文件配置
安装应用前权限配置
当我们需要安装一个docker应用时,首先做好一下相关的步骤,方面后续docker容器的设置。
在docker中下载后景象之后,我们要在文件管理器内的docker文件下创建相应的应用的文件夹。
另外我们需要讲这个新创建的文件夹设置下权限,方便我们之后使用。
文件夹右键----点属性----点权限----新增----设置为everyone,将权限赋予所有人使用----将下面的权限全部选了。这会避免在后续安装应用出现权限的问题。当然也可以通过设立不同的应用组来解决这个问题。
docker卷讲解
通常docker容器应用都需要加载装载路径、配置路径等。
笔者用实际的案例为大家讲一下。
Jellyfin讲解
【装载路径】
选择添加文件夹,选择电影当前的目录,点击确定;
装载路径就是docker容器加载电影的路径这个相对路径是映射与刚才选择的绝对路径,可以看一下jellyfin中docker的技术文档得知,添加:`/media`,这个路径在之后加载文件是会显示`/media`,它指向的绝对路径为我们刚才添加文件夹的目录路径。
【设置配置路径】
docker容器应用在正常配置时候,需要对默认的配置文件进行配置,通常docker应用的官方网站会介绍各个功能配置。
`jellyfin`官方文档: https://jellyfin.org/docs/general/administration/installing.html#docker
通常需要配置一个`config`文件夹、`cache`缓存文件夹、
这些操作是必须的,但是具体的操作需要根据官方文档进行自定义配置。
文件管理`h5ai`讲解
为了大家更加了解如何在没有`docker-compose`的情况下能继续搭建应用。
这次用`h5ai`来进行搭建讲解
下载好相关的镜像,双击进行安装操作
`h5ai`官方文档:https://registry.hub.docker.com/r/awesometic/h5ai/
我们可以看到常见命令行部署
docker run -it --rm \8111:80 \/shared/dir:/h5ai \/config/dir:/config \PUID=$UID \PGID=$GID \TZ=Asia/Seoul \awesometic/h5ai
`-p`:自定义容器外部的端口
`-v`:容器安装的路径
`/h5ai`:需要分享的文件
`/config`:应用的配置文件
`PUID和PGID`:群辉一般填写1000,也可以按照文档填写911
在群辉手动的过程中,添加`/shared/dir:/h5ai`和`/config/dir:/config`两个共享文件夹,同时在端口设置中添加8111端口。在最后的环境配置中添加`PUID`和`PGID`这两个参数,即可完成安装。
通过`docker-compose`进行容器安装
介绍
`docker compose`是一个用来定义和运行复杂应用的`docker`工具,一个使用`docker`容器的应用常由多个容器组成。使用这个不再需要使用`shell`脚本来启动容器。
使用示例
通过docker-compose构建一个在docker中运行的基于python flask框架的web应用
1. 定义python应用
mkdir compose_test$ cd compose_test$ mkdir src # 源码文件夹$ mkdir docker
在`compose_test/src/`目录下创建`python flask`应用 `compose_test/src/app.py`文件
from flask import Flaskfrom redis import Redisapp = Flask(__name__)redis = Redis(host='redis', port=6379)def hello():count = redis.incr('hits')return 'Hello World! I have been seen {} times.\n'.format(count)if __name__ == "__main__":app.run(host="0.0.0.0", debug=True)
创建python 需求文件 `compose_test/src/requirements.txt`
flaskredis
2. 创建容器的dockerfile文件
FROM python:3.7COPY src/ /opt/srcWORKDIR /opt/srcRUN pip install -r requirements.txtCMD ["python", "app.py"]
Dockerfile文件告诉docker了如下信息:
从Python 3.7的镜像开始构建一个容器镜像。
复制src(即`compose_test/src`)目录到容器中的`/opt/src`目录。
将容器的工作目录设置为/opt/src(通过`docker exec -it your_docker_container_id bash `进入容器后的默认目录)。
安装Python依赖关系。
将容器的默认命令设置为`python app.py`
3. 定义docker-compose脚本(经常使用)
在`compose_test/docker/`目录下创建`docker-compose.yml`文件,并在里面定义服务,内容如下:
version: '3'services:web:build: ../ports:- "5000:5000"redis:image: redis:3.0.7
这个compose文件定义了两个服务,即定义了web和redis两个容器。
web容器:
使用当前docker-compose.yml文件所在目录的上级目录(compose_test/Dockerfile)中的Dockerfile构建映像。
将容器上的暴露端口5000映射到主机上的端口5000。 我们使用Flask Web服务器的默认端口5000。
redis容器:
redis服务使用从Docker Hub提取的官方redis镜像3.0.7版本
4. 使用compose构建并运行
docker-compose up# 若是要后台运行: $ docker-compose up -d# 若不使用默认的docker-compose.yml 文件名:$ docker-compose -f server.yml up -d
5. 编辑compose文件以添加文件绑定挂载
上面的代码是在构建时静态复制到容器中的,即通过Dockerfile文件中的`COPY src /opt/src`命令实现物理主机中的源码复制到容器中,这样在后续物理主机src目录中代码的更改不会反应到容器中。
可以通过volumes 关键字实现物理主机目录挂载到容器中的功能(同时删除Dockerfile中的COPY指令,不需要创建镜像时将代码打包进镜像,而是通过volums动态挂载,容器和物理host共享数据卷):
version: '3'services:web:build: ../ports:- "5000:5000"volumes:- ../src:/opt/srcredis:image: "redis:3.0.7"
通过volumes(卷)将主机上的项目目录`(compose_test/src)`挂载到容器中的`/opt/src`目录,允许您即时修改代码,而无需重新构建镜像。
6. 重新构建和运行应用程序
使用更新的compose文件构建应用程序,然后运行它
docker-compose up -d常用服务配置参考
compose文件是一个定义服务,网络和卷的yaml文件,默认的文件名为`docker-compose.yml`
build
`build`可以指定包含构建上下文的路径。
version:'2'services:
或者作为一个对象,该对象具有上下文路径和指定的文件以及args参数值。
version: '2'services:webapp:build:context: ./dirdockerfile: Dockerfile-alternateargs:buildno: 1
- context
包含Dockerfile文件的目录路径,或者是git仓库的URL。
当提供的值是相对路径时,它被解释为相对于当前compose文件的位置。 该目录也是发送到Docker守护程序构建镜像的上下文
- dockerfile
备用docker文件,compose将使用备用文件来构建。并且必须指定构建路径
- args
添加构建镜像的参数,环境变量只能在构建过程中访问
image
指定启动容器的镜像,可以是镜像仓库/标签,或者镜像ID
image: redisimage: ubuntu:14.04image: tutum/influxdbimage: example-registry.com:4000/postgresqlimage: a4bc65fd
container_name
容器名字必须
container_name: my-web-container由于Docker容器名称必须是唯一的,因此如果指定了自定义名称,则无法将服务扩展到多个容器。
volumes
卷挂载路径设置。可以设置宿主机路径 (HOST:CONTAINER) 或加上访问模式 (HOST:CONTAINER:ro),挂载数据卷的默认权限是读写(rw),可以通过ro指定为只读。
volumes:# 只需指定一个路径,让引擎创建一个卷- /var/lib/mysql# 指定绝对路径映射- /opt/data:/var/lib/mysql# 相对于当前compose文件的相对路径- ./cache:/tmp/cache# 用户家目录相对路径- ~/configs:/etc/configs/:ro# 命名卷- datavolume:/var/lib/mysql
但是,如果要跨多个服务并重用挂载卷,请在顶级volumes关键字中命名挂在卷,但是并不强制,如下的示例亦有重用挂载卷的功能,但是不提倡。
version: "3"services:web1:build: ./web/volumes:- ../code:/opt/web/codeweb2:build: ./web/volumes:- ../code:/opt/web/code
command
覆盖容器启动后默认执行的命令。
command: bundle exec thin -p 3000该命令也可以是一个类似于dockerfile的列表:
command: ["bundle", "exec", "thin", "-p", "3000"]links
链接到另一个服务中的容器。 请指定服务名称和链接别名(SERVICE:ALIAS),或者仅指定服务名称
web:links:- db- db:database- redis
在当前的web服务的容器中可以通过链接的db服务的别名database访问db容器中的数据库应用,如果没有指定别名,则可直接使用服务名访问。
链接不需要启用服务进行通信 - 默认情况下,任何服务都可以以该服务的名称到达任何其他服务。 (实际是通过设置`/etc/hosts`的域名解析,从而实现容器间的通信。故可以像在应用中使用localhost一样使用服务的别名链接其他容器的服务,前提是多个服务容器在一个网络中可路由联通)
links也可以起到和depends_on相似的功能,即定义服务之间的依赖关系,从而确定服务启动的顺序
expose
暴露端口,但不映射到宿主机,只被连接的服务访问。
仅可以指定内部端口为参数
expose:- "3000"- "8000"
ports
暴露端口信息。
常用的简单格式:使用宿主:容器 (HOST:CONTAINER)格式或者仅仅指定容器的端口(宿主将会随机选择端口)都可以。
ports:- "3000"- "3000-3005"- "8000:8000"- "9090-9091:8080-8081"- "49100:22"- "127.0.0.1:8001:8001"- "127.0.0.1:5000-5010:5000-5010"- "6060:6060/udp"
在v3.2中ports的长格式的语法允许配置不能用短格式表示的附加字段。
长格式:
ports:- target: 80published: 8080protocol: tcpmode: host
`target`:容器内的端口
`published`:物理主机的端口
`protocol`:端口协议(tcp或udp)
`mode`:`host `和`ingress `两总模式,`host`用于在每个节点上发布主机端口,`ingress `用于被负载平衡的`swarm`模式端口
restart
no是默认的重启策略,在任何情况下都不会重启容器。 指定为always时,容器总是重新启动。 如果退出代码指示出现故障错误,则on-failure将重新启动容器。
restart: "no"restart: alwaysrestart: on-failurerestart: unless-stopped
environment
添加环境变量。 你可以使用数组或字典两种形式。 任何布尔值; true,false,yes,no需要用引号括起来,以确保它们不被YML解析器转换为True或False。
只给定名称的变量会自动获取它在 Compose 主机上的值,可以用来防止泄露不必要的数据。
environment:RACK_ENV: developmentSHOW: 'true'SESSION_SECRET:environment:- RACK_ENV=development- SHOW=true- SESSION_SECRET
pid
将PID模式设置为主机PID模式。 这就打开了容器与主机操作系统之间的共享PID地址空间。 使用此标志启动的容器将能够访问和操作裸机的命名空间中的其他容器,反之亦然。即打开该选项的容器可以相互通过进程 ID 来访问和操作。
pid: "host" dns
配置 DNS 服务器。可以是一个值,也可以是一个列表。
dns: 8.8.8.8dns:- 8.8.8.8