安装docker

• 配置yum源
  wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
• 刷新yum源
  yum clean all && yum repolist
• 安装
  yum -y install docker-ce
  安装时某个组件可能会下载失败，可以到公有镜像手动下载阿里云镜像站> docker-ce镜像配置页> docker-ce镜像下载页> 详细内容
  这里提供备份的组件，在/var/cache/yum/x86_64/7/下找到对应的文件进行覆盖后再次安装即可
  docker-buildx-plugin-0.14.1-1.el7.x86_64.rpm
  docker-compose-plugin-2.27.1-1.el7.x86_64.rpm
• 查看版本
  docker -v
  查看docker信息
  docker info
• 配置镜像代理源
  vim /etc/docker/daemon.json
  内容

  {
  	"registry-mirrors": [
  		"https://docker.1panel.live",
  		"https://docker.fxxk.dedyn.io",
  		"https://hub.rat.dev",
  		"https://docker.anyhub.us.kg",
  		"https://dockerhub.jobcher.com",
  		"https://dockerhub.icu",
  		"https://mirror.aliyuncs.com",
  		"https://mirror.baidubce.com",
  		"https://docker.nju.edu.cn",
  		"https://docker.mirrors.sjtug.sjtu.edu.cn",
  		"https://docker..ustc.edu.cn",
  		"https://mirror.iscas.ac.cn",
  		"https://docker.rainbond.cc",
  		"https://atomhub.openatom.cn",
  		"https://dockerpull.com"
  	]
  }

  或者（阿里云自动化安装docker时设置的配置文件）：

  {
      "registry-mirrors": [
          "https://0vmzj3q6.mirror.aliyuncs.com",
          "https://docker.m.daocloud.io",
          "https://mirror.baidubce.com",
          "https://dockerproxy.com",
          "https://mirror.iscas.ac.cn",
          "https://huecker.io",
          "https://dockerhub.timeweb.cloud",
          "https://noohub.ru",
          "https://vlgh0kqj.mirror.aliyuncs.com"
      ]
  }

  上述镜像代理可能失效，可以搜索关键词“docker国内镜像库地址”，找一些较新的进行替换
• 重载配置
  systemctl daemon-reload
• 启动docker
  systemctl start docker
  设置自启动
  systemctl enable docker
• 相关命令
  查看当前镜像列表 docker images 搜索仓库内的镜像（官方仓库经常超时） docker search [镜像名] 拉取镜像到本地（版本号可以不加，默认版本为latest） docker pull [镜像名]:[版本号] 删除本地镜像 docker rmi [镜像名]:[版本号] 导出镜像 docker save [镜像名]:[版本号] -o [存放路径]/[镜像文件名].tar 导入镜像 docker load < [镜像文件路径] 复制一个本地镜像（改版本号） docker tag [镜像名]:[版本号] [镜像名]:[新版本号]

连接远程docker

• docker所在服务器修改配置文件
  vim /usr/lib/systemd/system/docker.service
  将
  ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
  修改为
  ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
• 重载配置
  systemctl daemon-reload
• 重启docker服务
  systemctl restart docker
• 另一台服务器进行远程连接
  docker -H [docker宿主机IP] [version]
• 注：不建议远程

安装容器编排工具

• 物料准备
  docker-compose-linux-x86_64
• 加入命令解释
  mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
  给予执行权限
  chmod +x /usr/local/bin/docker-compose

阿里云镜像仓库

# 阿里云镜像仓库个人版
# 登录
docker login --username=7********@qq.com crpi-5cstvhk3kva41idi.cn-qingdao.personal.cr.aliyuncs.com
# 编辑版本
docker tag [ImageId] crpi-5cstvhk3kva41idi.cn-qingdao.personal.cr.aliyuncs.com/[命名空间]/[镜像名]:[镜像版本号]
# 推送
docker push crpi-5cstvhk3kva41idi.cn-qingdao.personal.cr.aliyuncs.com/[命名空间]/[镜像名]:[镜像版本号]
# 拉取
docker pull crpi-5cstvhk3kva41idi.cn-qingdao.personal.cr.aliyuncs.com/[命名空间]/[镜像名]:[镜像版本号]
# 退出登录
docker logout crpi-5cstvhk3kva41idi.cn-qingdao.personal.cr.aliyuncs.com

# 我的推送脚本，私有镜像需要先登录
wget https://mengruo.top/htmls/container/sh/pushmirrors.sh 
# 用法
sh pushmirrors.sh [本地镜像名] [远程镜像名，若忽略则与本地镜像名保持一致]
# 实例
sh pushmirrors.sh nginx:1.22.1# 我的拉取脚本，私有镜像需要先登录
wget https://mengruo.top/htmls/container/sh/pullmirrors.sh 
# 用法
sh pullmirrors.sh [远程镜像名]
# 实例
sh pullmirrors.sh nginx:1.22.1

搭建私有镜像仓库

• 物料准备
  harbor-offline-installer-v2.12.2.tgz
• 解压harbor包
  tar -xzvf harbor-offline-installer-v2.12.2.tgz -C /usr/local/
• 复制一份配置文件
  cp /usr/local/harbor/harbor.yml.tmpl /usr/local/harbor/harbor.yml
  编辑配置文件
  vim /usr/local/harbor/harbor.yml
  编辑内容：
  1. 第5行，hostname改为自己的主机名（域名或IP地址）
  2. 第12行，如果有ssl证书，可以配置443端口，否侧将该端口注释
  3. 第47行，harbor_admin_password表示admin账户的默认密码
• 执行安装脚本
  sh /usr/local/harbor/install.sh
  安装完成后就可以访问网页了
  停止harbor服务
  docker-compose down
  开启harbor服务
  docker-compose up -d
• 如果是https访问，追加registry-mirrors属性值；如果是http访问，可以配置在insecure-registries属性里
  vim /etc/docker/daemon.json
  内容

  {
  	"registry-mirrors": [
  		"https://docker.1panel.live",
  		"https://docker.fxxk.dedyn.io",
  		"https://hub.rat.dev",
  		"https://docker.anyhub.us.kg",
  		"https://dockerhub.jobcher.com",
  		"https://dockerhub.icu",
  		"https://mirror.aliyuncs.com",
  		"https://mirror.baidubce.com",
  		"https://docker.nju.edu.cn",
  		"https://docker.mirrors.sjtug.sjtu.edu.cn",
  		"https://docker..ustc.edu.cn",
  		"https://mirror.iscas.ac.cn",
  		"https://docker.rainbond.cc",
  		"https://atomhub.openatom.cn",
  		"https://dockerpull.com",
  		"https地址"
  	],
  	"insecure-registries": ["http地址"]
  }

• 重载配置
  systemctl daemon-reload
• 重启docker服务
  systemctl restart docker
• 上传本地镜像
  1. 登录到仓库
     docker login [仓库服务器IP] Username: admin Password:
  2. 编辑镜像版本号
     docker tag [镜像名称:版本号] [仓库服务器IP/项目/仓库:版本号]
  3. 上传镜像
     docker push [仓库服务器IP/项目/仓库:版本号]
  4. 退出登录
     docker logout [仓库服务器IP]

docker常用命令

• 查看容器列表
  docker ps -a
• 创建并运行一个容器
  docker run -d [镜像名:版本号]
  选项说明

  • -d 后台运行
  • -p 映射端口号
  • --name 为容器起个名字
  • -v 挂载目录，并且可以指定权限，例：/sys:/sys:ro，以只读权限挂载；/var/run:/var/run:rw，以读写权限挂载
  • --restart 指定重启docker时容器的动作；no：不重启，always：总是重启，unless-stopped：总是重启，除非手动停止
  • -m 限制内存使用值b,k,M,G；例：-m 1024M
  • --memory-swap 设置总内存值(物理+交换)；例：--memory-swap=2048M
  • --memory-reservation 软限制，建议内存使用值；例：--memory-reservation=512M
  • --oom-kill-disable 存在该属性则内存溢出时不关闭容器，建议与-m配合使用
  • --oom-score-adj 设置优先级（-1000~1000），内存不足时结束的级别，级别高则优先结束该容器
  • -c 设置Cpu利用率 (1024) ；例：-c 512,表示可用50%
  • --cpuset-cpus 设置使用哪几颗CPU ；例：--cpuset-cpus=0,2,表示使用第1和第3颗CPU
  • --blkio-weight I/O权重（10~1000）
  • --blkio-weight-device 具体设备的I/O权重；例：--blkio-weight-device="/dev/sda:200"
  • --device-read-bps 限制每秒读的字节数；例：--device-read-bps="/dev/sda:1mb"
  • --device-write-bps 限制每秒写的字节数；例：--device-write-bps="/dev/sda:1mb"
  • --device-read-iops 限制每秒读的次数；例：--device-read-iops="/dev/sda:1000"
  • --device-write-iops 限制每秒写的次数；例：--device-write-iops="/dev/sda:1000"
  • -e 添加额外参数，一般是容器服务所需要的
  • --net 指定网络；none：无网络，bridge：桥接网络，host：共享主机网络
  • --network 共享网络空间；例：--network=container:web1，与web1容器共享网络
  • --volumes-from 共享数据卷；例：--volumes-from=nginx，与nginx容器共享数据卷
  • -u 指定启动容器的用户
  • -it 进入容器，调试时一般需要指定shell，上线部署则不需要
  实例:
  docker run -d -p 80:80 --name=nginx --restart=always -v /var/www/html:/usr/share/nginx/html -v /etc/nginx.conf:/etc/nginx/nginx.conf -v /var/log/nginx:/var/log/nginx nginx:latest docker run -it -p 80:80 --name=nginx --restart=always -v /var/www/html:/usr/share/nginx/html -v /etc/nginx.conf:/etc/nginx/nginx.conf -v /var/log/nginx:/var/log/nginx nginx:latest /bin/bash docker run -it --name=centos -v /etc/localtime:/etc/localtime centos /bin/bash
  如果想退出shell但不想让容器也退出，使用快捷键Ctrl + P + Q
• 查看容器日志
  docker logs -f [容器id或名称]
• 启动容器
  docker start [容器id或名称]
  启动所有容器
  docker start $(docker ps -aq)
  停止容器
  docker stop [容器id或名称]
  停止所有容器
  docker stop $(docker ps -aq)
  删除容器
  docker rm [容器id或名称]
  查看容器信息
  docker inspect [容器id或名称]
  连接容器进行交互（需要容器有bash环境）
  docker attach [容器id或名称]
• 将容器生成为一个镜像
  docker commit [容器id或名称] [镜像名称:版本号]
• 运行中的容器执行命令，实例
  docker exec centos ls -lh /root docker exec -it nginx /bin/bash
• 查看当前网络信息
  docker network ls
  查看支持的网络类型
  docker info
  创建网络(基本用不到)
  docker network create --subnet "172.20.10.0/24" --gateway "172.20.10.1" mynet0

构建镜像-Dockerfile

• 核心命令
  • FROM：指定基础镜像，示例：FROM nginx:1.26-alpine
  • USER：指定启动容器的用户，示例：USER nginx
  • ENV：指定一个环境变量，示例：ENV JAVA_HOME=/usr/local/jdk1.8.0_191
  • WORKDIR：设置工作目录，示例：WORKDIR /etc/nginx
  • COPY：复制本地文件到容器，示例：COPY nginx.conf /etc/nginx/nginx.conf
  • ADD：复制本地文件到容器并自动解压tar包，示例：ADD nginx.tar.gz /usr/local/
  • RUN：执行命令，示例：RUN yum -y install wget
  • EXPOSE：声明监听端口，示例：EXPOSE 80 443
  • VOLUME：挂载数据卷，示例：VOLUME ["/var/log/nginx"]
  • CMD：启动容器时执行的命令，会被docker run后指定的命令覆盖，示例：CMD ["nginx", "-g", "daemon off;"]
  • ENTRYPOINT：启动容器时执行的命令，不会被docker run后指定的命令覆盖，但docker run后指定的命令会跟随在ENTRYPOINT指定命令的后面，示例：ENTRYPOINT ["nginx", "-g", "daemon off;"]
• Dockerfile文件实例
  vim dockerfile-tomcat

  FROM centos:latest
  ENV JAVA_HOME=/usr/local/jdk1.8.0_191
  ADD jdk1.8.0_191 /usr/local/jdk1.8.0_191
  ADD tomcat /usr/local/tomcat
  EXPOSE 8080
  CMD /usr/local/tomcat/bin/catalina.sh run

  构建镜像
  docker build -f dockerfile-tomcat -t centos:tomcat .

docker管理平台-dockerui

• 拉取镜像
  docker pull uifd/ui-for-docker
  运行一个容器
  docker run -d -p 9000:9000 --name=dockerui --restart=unless-stopped -v /var/run/docker.sock:/var/run/docker.sock uifd/ui-for-docker
  浏览器访问http://[服务器IP]:9000

docker管理平台-portainer

• 拉取镜像
  docker pull portainer/portainer
  运行一个容器
  docker run -d -p 9000:9000 --name=portainer --restart=unless-stopped -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer
  浏览器访问http://[服务器IP]:9000

docker容器监控

• 常用命令
  容器的动态进程
  docker top [容器id或名称]
  列出每个容器使用的内存、cpu等资源
  docker stats
  查看容器日志
  docker logs -f [容器id或名称]
• 部署cAdvisor（采集所有容器资源利用率）(官方镜像google/cadvisor)(视图193)
  docker run -d -p 8080:8080 --name=cadvisor --restart=unless-stopped -v /:/rootfs:ro -v /var/run:/var/run:ro -v /sys:/sys:ro -v /var/lib/docker/:/var/lib/docker:ro -v /dev/disk/:/dev/disk:ro cadvisor
• 部署Prometheus（存储数据并提供搜索）
  首次运行Prometheus，复制一份配置文件出来
  docker run -d -p 9090:9090 --name=prometheus -v /srv/prometheus/:/etc/prometheus/ prometheus docker cp prometheus:/etc/prometheus/prometheus.yml /srv/prometheus/ docker stop prometheus && docker rm prometheus
  修改配置，主要修改scrape_configs部分
  vim /srv/prometheus/prometheus.yml

  scrape_configs:
    - job_name: "cadvisor"
      static_configs:                     
        - targets: ["[IP地址]:8080"]

  再次运行Prometheus
  docker run -d -p 9090:9090 --name=prometheus --restart=unless-stopped -v /srv/prometheus/:/etc/prometheus/ prometheus
• 部署Grafana（数据可视化）
  docker run -d -p 3000:3000 --name=grafana --restart=unless-stopped grafana
• 浏览器访问http://[IP地址]:3000
  默认账号：admin，默认密码：admin
  配置数据源connections>data sources，选中Prometheus
  添加dashboards，导入193即可
• 其他监控
  • node-exporter(监控主机)(port=9100)(简易视图9276，全视图1860)
    docker run -d --net="host" --name=node-exporter --restart=unless-stopped -v "/proc:/host/proc:ro" -v "/sys:/host/sys:ro" -v "/:/rootfs:ro" node-exporter

镜像列表

• busybox
  已有版本

  • 1.37.0
  作用：简单shell盒子，集成了一部分常用的shell命令，通常用于测试服务连通性和启动容器前需要执行的简单工作
• cadvisor
  已有版本

  • latest
  端口：8080
  作用：采集容器数据，服务监控系列组件
• centos
  已有版本

  • latest
  端口：无
  作用：centos系统镜像，centos7
• dockerui
  已有版本

  • latest
  端口：9000
  作用：容器的可视化管理，官方镜像名是uifd/ui-for-docker
• elasticsearch
  已有版本

  • 7.17.3
  端口：9200、9300
  作用：日志存储及搜索。ELK统一日志平台架构的组成部分
  使用示例

  • 修改内存参数，内存过小可能无法启动
    sysctl -w vm.max_map_count=262144
  • 提前创建数据存放目录并授权
    mkdir -p /srv/elasticsearch/data chmod 777 /srv/elasticsearch/data
  • 启动容器
    docker run -d -p 9200:9200 -p 9300:9300 --name=elasticsearch --restart=unless-stopped -e discovery.type="single-node" -e cluster.name="elasticsearch" -e ES_JAVA_OPTS="-Xms512m -Xmx1024m" -v /srv/elasticsearch/plugins:/usr/share/elasticsearch/plugins -v /srv/elasticsearch/data:/usr/share/elasticsearch/data elasticsearch:7.17.3
  • 安装分词器插件elasticsearch-analysis-ik-7.17.3.zip
    docker cp elasticsearch-analysis-ik-7.17.3.zip elasticsearch:/ docker exec -it elasticsearch /bin/bash elasticsearch-plugin install file:///elasticsearch-analysis-ik-7.17.3.zip exit
  • 重启服务
    docker restart elasticsearch
• gitlab
  已有版本

  • latest
  端口：22、80
  作用：代码远程仓库，版本控制
  使用示例

  • 更改ssh端口
    vim /etc/ssh/sshd_config Port 另选一个端口号 systemctl restart sshd
  • 创建存储数据目录并配置环境变量
    mkdir -p /srv/gitlab/{data,logs,config} echo "export GITLAB_HOME=/srv/gitlab" >> /etc/profile source /etc/profile
  • 编辑容器编排文件
    vim gitlab_compose.yml

    services:
      gitlab:
        image: gitlab:latest
        container_name: gitlab
        restart: always
        hostname: '192.168.112.163'
        environment:
          GITLAB_OMNIBUS_CONFIG: |
            external_url 'http://192.168.112.163'
        ports:
          - '80:80'
          - '22:22'
        volumes:
          - '$GITLAB_HOME/config:/etc/gitlab'
          - '$GITLAB_HOME/logs:/var/log/gitlab'
          - '$GITLAB_HOME/data:/var/opt/gitlab'
        shm_size: '512m'
    								

  • 启动gitlab服务
    docker-compose -f gitlab_compose.yaml up -d
    停止gitlab服务
    docker-compose -f gitlab_compose.yaml down
    查看日志
    docker logs -f gitlab
  • 浏览器访问http://192.168.112.163
    默认用户名为root
    查看默认密码
    cat /srv/gitlab/config/initial_root_password | grep -i ^password
    修改密码User settings > Password
• grafana
  已有版本

  • latest
  端口：3000
  作用：服务监控的可视化
• kibana
  已有版本

  • 7.17.3
  端口：5601
  作用：日志可视化。ELK统一日志平台架构的组成部分
  使用示例

  • 运行容器
    docker run -d -p 5601:5601 --name=kibana --restart=unless-stopped --link elasticsearch:es -e elasticsearch.hosts="http://es:9200" kibana:7.17.3
  • 浏览器访问http://[IP地址]:5601
• kuboard
  已有版本

  • v3.5.2.9
  端口：80、443、10081
  作用：k8s集群的可视化管理平台
  使用示例

  • 运行容器
    docker run -d -p 80:80/tcp 443:443/tcp -p 10081:10081/tcp --name=kuboard --restart=unless-stopped -e KUBOARD_ENDPOINT="http://[主机IP]:80" -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" -v /srv/kuboard-data:/data kuboard:v3.5.2.9
  • 浏览器访问http://[主机IP]
    用户名：admin
    密码：Kuboard123
• logstash
  已有版本

  • 7.17.3
  端口：9600
  作用：日志中转、过滤。ELK统一日志平台架构的组成部分
  使用示例

  • logstash.conf配置文件示例
    mkdir -p /srv/logstash vim /srv/logstash/logstash.conf

    input {
    	file {
    		path => "/var/log/nginx/access.log"
    		start_position => "beginning"
    		sincedb_path => "/dev/null"
    		type => "nginx-access"
    	}
    	file {
    		path => "/var/log/nginx/error.log"
    		start_position => "beginning"
    		sincedb_path => "/dev/null"
    		type => "nginx-error"
    	}
    }
    
    filter {
    	if [type] == "nginx-access" {
    		grok {
    			match => { "message" => "%{COMBINEDAPACHELOG}" }
    		}
    		date {
    			match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]
    			locale => en
    		}
    	}
    }
    
    output {
    	elasticsearch {
    		hosts => ["http://[elasticsearch服务器IP]:9200"]
    		index => "nginx-%{+YYYY.MM.dd}"
    	}
    }
    								

  • 运行容器
    docker run -d --name=logstash --restart=unless-stopped --link elasticsearch:es -v /srv/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:7.17.3
  • 如果需要，安装json_lines插件
    docker exec -it logstash /bin/bash logstash-plugin install logstash-codec-json_lines exit
• mall-admin
  已有版本

  • 1.0-SNAPSHOT
  描述：开源电商项目mall的后端服务镜像
• mall-auth
  已有版本

  • 1.0-SNAPSHOT
  描述：开源电商项目mall的后端服务镜像
• mall-gateway
  已有版本

  • 1.0-SNAPSHOT
  描述：开源电商项目mall的后端服务镜像
• mall-monitor
  已有版本

  • 1.0-SNAPSHOT
  描述：开源电商项目mall的后端服务镜像
• mall-portal
  已有版本

  • 1.0-SNAPSHOT
  描述：开源电商项目mall的后端服务镜像
• mall-search
  已有版本

  • 1.0-SNAPSHOT
  描述：开源电商项目mall的后端服务镜像
• minio(minio/minio)
  已有版本

  • RELEASE.2025-04-22T22-12-26Z
  • RELEASE.2025-09-07T16-13-09Z
  端口：9000、9001
  作用：文件存储，相当于云oss
  注：RELEASE.2025-05-24T17-08-30Z版本及之后的版本移除了web控制台的管理操作，仅保留桶的操作和文件的基础操作
  使用示例

  • 准备ssl证书，选择Apache类型，crt/key格式(需要改两个文件名)
    • private.key
    • public.crt
    • server.name_chain.crt
    将证书放到/srv/minio/cert文件夹下
  • 运行容器
    docker run -d -p 9000:9000 -p 9001:9001 --name=minio --restart=always -v /etc/localtime:/etc/localtime:ro -v /srv/minio/data:/data -v /srv/minio/cert:/root/.minio/certs -e MINIO_ROOT_USER=minioadmin -e MINIO_ROOT_PASSWORD=minioadmin -e MINIO_DOMAIN="[server.name]" -e MINIO_SERVER_URL="https://[server.name]:9000" -e MINIO_BROWSER_REDIRECT_URL="https://[server.name]:9001" minio:RELEASE.2025-04-22T22-12-26Z server /data --address ":9000" --console-address ":9001"
  • 浏览器访问https://[server.name]:9001
    初始用户名：minioadmin
    初始密码：minioadmin
    注：仅上述配置还不能用https对接api接口，目前未找到解决办法
• mongo
  已有版本

  • 4.4.29
  端口：27017
  作用：文档型数据库
  使用示例

  • 运行容器
    docker run -d -p 27017:27017 --name=mongo --restart=always -v /srv/mongo/db:/data/db mongo:4.4.29
• mysql
  已有版本

  • 5.7.44
  • 8.0.25
  端口：3306
  作用：关系型数据库
  使用示例

  • 运行容器
    docker run -d -p 3306:3306 --name=mysql --restart=always -v /srv/mysql/log:/var/log/mysql -v /srv/mysql/data:/var/lib/mysql -v /srv/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=root mysql:8.0.25
• nacos(nacos/nacos-server)
  已有版本

  • v2.3.0
  端口：8848、9848
  作用：分布式、微服务、模块化开发使用的服务注册中心
  使用示例

  • 运行容器
    docker run -d -p 8848:8848 -p 9848:9848 --name nacos -e MODE=standalone nacos:v2.3.0
  • 浏览器访问http://[ip]:8848/nacos
• nginx
  已有版本

  • 1.22.1
  • 1.26.3
  端口：80、443
  作用：web网站，反向代理，负载均衡
  使用示例

  • 运行容器
    docker run -d -p 80:80 --name=nginx --restart=always -v /var/www/html:/usr/share/nginx/html -v /var/log/nginx:/var/log/nginx nginx:1.22.1
  • 复制配置文件
    mkdir /usr/local/nginx docker cp nginx:/etc/nginx /usr/local/nginx/conf/
  • 移除容器
    docker stop nginx && docker rm nginx
  • 再次运行容器
    docker run -d -p 80:80 -p 443:443 --name=nginx --restart=always -v /etc/localtime:/etc/localtime:ro -v /var/www/html:/usr/share/nginx/html -v /var/log/nginx:/var/log/nginx -v /usr/local/nginx/conf:/etc/nginx nginx:1.22.1
• node-exporter
  已有版本

  • latest
  端口：9100
  作用：采集主机数据，服务监控系列组件
• openjdk
  已有版本

  • 17.0.2
  作用：java环境，一般用于制作java程序镜像时的底座
• portainer
  已有版本

  • latest
  端口：9000
  作用：容器的可视化管理
• prometheus
  已有版本

  • latest
  端口：9090
  作用：服务监控的数据存储
• rabbitmq
  已有版本

  • 3.7.15
  端口：4369、5671、5672、15672、25672
  作用：消息队列
  使用示例

  • 运行容器
    docker run -d -p 5672:5672 -p 15672:15672 --name=rabbitmq --restart=always -v /srv/rabbitmq/data:/var/lib/rabbitmq rabbitmq:3.7.15
  • 启动管理控制台
    docker exec -it rabbitmq /bin/bash rabbitmq-plugins enable rabbitmq_management exit
  • 浏览器访问http://[IP地址]:15672
    初始用户名：guest
    初始密码：guest
    创建自己的账号并设置为管理员
    创建项目用到的虚拟host
    为账号配置该虚拟host的权限
• redis
  已有版本

  • 7.4.1
  • 7.4.5
  端口：6379
  作用：非关系型数据库，内存缓存
  使用示例

  • 运行容器
    docker run -d -p 6379:6379 --name=redis --restart=always -v /srv/redis/data:/data redis:7.4.5 redis-server --appendonly yes
• tomcat
  已有版本

  • 9.0
  端口：8080
  作用：Java web应用服务