Rumah >Operasi dan penyelenggaraan >Docker >Lengkapkan langkah konfigurasi docker

Lengkapkan langkah konfigurasi docker

WBOY
WBOYasal
2023-05-13 17:44:082421semak imbas

Docker ialah platform kontena sumber terbuka yang direka untuk membantu pengguna membuat, menggunakan dan menjalankan aplikasi dengan mudah. Hari ini, kami akan memperkenalkan langkah demi langkah cara memasang dan mengkonfigurasi Docker pada sistem Linux.

  1. Memasang Docker

Dalam sistem Linux, Docker boleh dipasang dengan arahan berikut:

sudo apt-get update
sudo apt-get install docker.io

Proses ini mungkin mengambil sedikit masa untuk disiapkan. Setelah selesai, anda boleh menyemak sama ada Docker telah dipasang dengan betul:

docker --version

Jika model dan versi Docker dipaparkan, ini bermakna Docker telah berjaya dipasang dan boleh digunakan.

  1. Tetapkan kumpulan pengguna Docker

Untuk menjalankan arahan Docker tanpa menjadi pengguna root, kita perlu menambah pengguna semasa pada kumpulan pengguna Docker. Tambahkan pengguna pada kumpulan pengguna Docker menggunakan arahan berikut:

sudo usermod -aG docker ${USER}

Seterusnya, log masuk sekali lagi untuk menggunakan perubahan kumpulan. Anda boleh mengesahkan bahawa perubahan berkuat kuasa dengan arahan berikut:

docker run hello-world

Jika output yang betul dipaparkan, anda telah berjaya menukar kumpulan dan bersedia untuk menggunakan Docker.

  1. Konfigurasikan Perkhidmatan Proksi Docker

Jika anda perlu menggunakan pelayan proksi untuk menyambung ke Internet di bawah rangkaian tertentu, anda perlu mengkonfigurasi Perkhidmatan Proksi Docker untuk membenarkan Docker untuk menggunakan pelayan proksi.

Buat fail konfigurasi proksi HTTP docker-http-proxy.conf dalam direktori /etc/systemd/system/docker.service.d/ dalam sistem, yang mengandungi kandungan berikut:

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"

Jika anda memerlukan proksi HTTPS juga, anda boleh mencipta fail yang dipanggil docker-https-proxy.conf dengan kandungan berikut:

[Service]
Environment="HTTPS_PROXY=https://proxy.example.com:443/"

Apabila anda selesai menukar, mulakan semula perkhidmatan Docker untuk menggunakan perubahan segera:

sudo systemctl daemon-reload
sudo systemctl restart docker
  1. Mengkonfigurasi pemacu storan Docker

Anda boleh menggunakan pemacu storan Docker untuk menentukan tempat Docker menyimpan data imej dan bekas. Secara lalai, Docker akan menyimpan data ini dalam direktori /var/lib/docker. Jika anda ingin menyimpan data ini di tempat lain, anda perlu mengkonfigurasi pemacu storan Docker.

Tambah kandungan berikut pada fail /etc/docker/daemon.json:

{
  "data-root": "/new/docker/root"
}

Di mana /new/docker/root mewakili lokasi storan baharu yang anda mahu Docker gunakan. Apabila anda telah selesai membuat perubahan, mulakan semula perkhidmatan Docker untuk menggunakan perubahan dengan segera.

  1. Mengkonfigurasi pemacu pengelogan Docker

Anda boleh menggunakan pemacu pengelogan Docker untuk menentukan cara log Docker. Secara lalai, Docker menggunakan pemacu pengelogan fail json untuk log semua output daripada bekas.

Anda boleh menambah kandungan berikut dalam fail /etc/docker/daemon.json:

{
  "log-driver": "syslog",
  "log-opts": {
    "syslog-address": "tcp://10.1.1.12:514",
    "syslog-facility": "local6",
    "tag": "{{.Name}}"
  }
}

Dalam contoh ini, kami menentukan pemacu log syslog dan menghantar log ke alamat IP TCP port 514 untuk 10.1.1.12. Log akan diberikan kepada kemudahan pembalakan local6 dan menggunakan nama kontena sebagai label log.

Apabila anda telah melengkapkan perubahan, mulakan semula perkhidmatan Docker untuk menggunakan perubahan dengan segera.

  1. Mengkonfigurasi Rangkaian Docker

Anda boleh menggunakan Rangkaian Docker untuk menyediakan komunikasi antara bekas dan mengurus alamat IP bekas. Secara lalai, Docker menggunakan rangkaian jambatan dan memberikan setiap bekas alamat IP rawak.

Untuk mencipta rangkaian Docker baharu, gunakan arahan berikut:

docker network create my_network

Ini akan mencipta rangkaian_my_network. Untuk menambah bekas pada rangkaian ini, gunakan arahan berikut:

docker run --name container_name --network my_network image_name

dengan nama_kontainer ialah nama bekas dan nama_gambar ialah nama imej yang digunakan oleh bekas.

  1. Mengkonfigurasi keselamatan Docker

Docker ialah alat yang berkuasa dan fleksibel, tetapi ia juga boleh membawa kepada kelemahan keselamatan. Untuk meningkatkan keselamatan Docker, anda boleh mengambil langkah berikut:

  • Hanya gunakan Docker dalam persekitaran yang selamat.
  • Hadkan hak akses daemon Docker.
  • Sahkan daemon Docker.
  • Gunakan kemas kini bergulir untuk memastikan imej dan bekas Docker selamat.
  • Tulis fail Docker yang betul untuk mengelakkan kelemahan keselamatan.

Ringkasan

Dalam artikel ini, kami memperkenalkan cara memasang dan mengkonfigurasi Docker, termasuk menyediakan kumpulan pengguna Docker, mengkonfigurasi perkhidmatan proksi Docker, mengkonfigurasi pemacu storan Docker, mengkonfigurasi pemacu Logging Docker , mengkonfigurasi rangkaian Docker dan keselamatan Docker. Langkah ini boleh membantu anda mengurus dan menjalankan bekas Docker dengan lebih mudah dan membantu meningkatkan keselamatan Docker.

Atas ialah kandungan terperinci Lengkapkan langkah konfigurasi docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn