Docker Use
Table of contents
- docker 常用命令
- docker 环境变量
- Docker容器四种网络模式,自定义网络
- docker Registry 私有仓库
- docker UI
- Portainer.io
- Redis
- Mysql 安装
- oracle_11g
- docker DNS Server
- Nexus
docker 常用命令
镜像命令
| 命令 | 功能 | 语法 | 实例 |
|---|---|---|---|
| search | 在docker hub中搜索镜像 | docker search 镜像名称 | docker search nginx |
| pull | 在docker hub中下载镜像到本地 | docker pull 镜像名:tag | docker pull nginx |
| push | 上传镜像 | docker push 镜像名 | docker push nginx:v0.2 |
| images | 查看本地所有docker镜像 | docker images | docker imaegs |
| history | 查看镜像形成过程 | docker history 本地镜像名:tag | docker history nginx:V1 |
| build | 通过dockerfile制作镜像 | docker build 参数 镜像名:tag dockerfile目录 | docker build -t nginx:V1 /opt/ |
| tag | 镜像打标签 | docker tag 镜像名:tag 新镜像名:tag | docker tag nginx:V3 mynginx:V4 |
| commit | 保存当前容器为镜像/快照 | docker commit 容器ID或容器名 新镜像名:tag | docker commit nginx nginx:V2 |
| login | 登入docker镜像源服务器 | docker login 服务器地址 | docker login |
| logout | 退出登录镜像源服务器 | docker logout | docker logout |
| rmi | 删除本地镜像 | docker rmi 镜像名:tag | docker rmi nginx:V1 |
| save | 保存镜像为tar包 | docker save -o tar文件名 镜像名:tag | docker save -o nginx.tar nginx:V1 |
| import | 从tar文件导入docker为镜像 | docker import 参数 tar文件 镜像名:tag | docker import nginx.tar nginx:V2 |
| export | 从docker导出镜像为tar文件 | docker export 参数 镜像名:tag tar文件 | docker export nginx:V2 nginx2.tar |
| load | 从tar文件中加载为docker镜像 | docker load -i tar文件 镜像名:tag | docker load -i nginx2.tar nginx:V3 |
容器命令
| 命令 | 功能 | 语法 | 实例 |
|---|---|---|---|
| create | 创建容器但不启动容器 | docker create 参数 镜像名称 | docker create nginx:V1 |
| start | 启动容器 | docker start ID或名称 | docker start nginx |
| run | 创建并启动容器 | docker run -i -t -d ID或名称 | docker run -i -t -d nginx /bin/bash |
| restart | 重启容器 | docker restart ID或名称 | docker restart nginx |
| stop | 关闭容器 | docker stop ID或名称 | docker stop nginx |
| kill | 杀死正在运行的容器 | docker kill ID或名称 | docker kill nginx |
| rm | 删除容器 | docker rm ID或名称 | docker rm nginx |
| ps | 列出容器列表 | docker ps 参数 | docker ps -a |
| logs | 输出当前容器的日志信息 | docker logs ID或名称 | docker logs nginx |
| attach | 当前shell连接运行容器 | docker attach IP或容器名 | docker attach nginx |
| exec | 在容器中执行命令 | docker exec 参数 容器ID或名称 命令 | docker exec -it nginx /bin/bash |
| cp | 容器与宿主机互相复制文件 | docker cp 容器名:文件目录/名称 本地目录 | docker cp /var/www/html/ nginx:/var/www/html |
| diff | 查看容器改动 | docker diff 容器ID或容器名称 | docker diff nginx |
| port | 查看容器的端口映射情况 | docker port 容器ID或名称 | docker port nginx |
| top | 查看容器中进程信息 | docker top 容器ID或名称 | docker top nginx |
| pause | 暂停容器 | docker pause 容器ID/名称 | docker pause nginx |
| unpause | 取消暂停的容器 | docker unpause 容器ID/名称 | docker unpause nginx |
| wait | 阻塞运行直到容器停止,然后打印出它的退出代码 | docker wait CONTAINER | docker wait CONTAINER |
docker
| 命令 | 功能 | 语法 | 实例 |
|---|---|---|---|
| info | 查看docker系统信息 | docker info | docker info |
| inspect | 查看容器的详细信息 | docker inspect | docker inspect |
| version | 查看docker软件版本 | docker version | docker version |
| events | 查看docker服务器实时时间 | docker events 参数 | docker events –since=“1577321423” |
常用参数与释义
docker run [options]
常用参数与释义(主要是docker run)
| 参数 | 释义 |
|---|---|
| -d | 后台运行容器,并返回容器ID; |
| -i | 以交互模式运行容器,通常与 -t 同时使用; |
| -t | 为容器重新分配一个伪输入终端,通常与 -i 同时使用; |
| -p | 为端口映射,格式为:宿主机端口:容器端口 |
| -v | 将宿主机的某个目录映射到容器中的某个目录中,格式为: 宿主机目录:容器目录 |
| –name=”nginx-lb” | 为容器指定一个名称; |
| -h “mars” | 指定容器的hostname; |
| -a stdin | 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项; |
| –dns 8.8.8.8 | 指定容器使用的DNS服务器,默认和宿主一致; |
| –dns-search example.com | 指定容器DNS搜索域名,默认和宿主一致; |
| -e username=”ritchie”: | 设置环境变量; |
| –env-file=[] | 从指定文件读入环境变量; |
| –cpuset=”0-2” or –cpuset=”0,1,2” | 绑定容器到指定CPU运行; |
| -m | 设置容器使用内存最大值; |
| –net=”bridge”: | 指定容器的网络连接类型,支持 bridge/host/none/Container: 四种类型; |
| –link=[] | 添加链接到另一个容器; |
| –expose=[] | 开放一个端口或一组端口; |
docker容器占用端口查询
单独查看一个容器的端口号的命令:
docker port 容器号
查看启动的容器占用的列表命令
netstat -nlp |grep docker-proxy|awk '{print $4}'|sort
修改docker存储路径
在docker 19.xx 版本以后使用data-root来代替graph
docker version < 19 版本之前:
{
"graph": "/u01/docker-data",
"storage-driver": "devicemapper",
"registry-mirrors": ["https://registry.docker-cn.com", "http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn"]
}
docker version >= 19 版本之前:
{
"data-root": "/u01/docker-data",
"storage-driver": "devicemapper",
"registry-mirrors": ["https://registry.docker-cn.com", "http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn"]
}
修改成功验证
systemctl restart docker
docker info
docker 环境变量
查看环境变量
docker inspect <CONTAINER-NAME> OR <CONTAINER-ID>
设置环境变量
(1) 在 Dockerfile 中使用 ENV 指令设置环境变量
格式有两种:
ENV key value
ENV key1=value1 key2=value2
示例:
1、key value
ENV JAVA_VERSION 1.8_181
2、key=value
ENV JAVA_VERSION=1.8_181 file.encoding=utf-8
3、换行
ENV VERSION=1.0 DEBUG=on \
NAME="Happy Feet"
4、在 Dockerfile 中使用
$JAVA_VERSION
$file.encoding
(2)在 docker run 命令中设置环境变量
基本格式有:
- docker run –env -e
- docker run –env-file
示例1,直接在执行参数后添加:
docker run -e LANG=zh_cn.utf8 --env VAR2=value2 centos
docker run --env VAR1=value1 --env VAR2=value2 centos
示例2,先在本地配置好变量,执行时使用参数:
export LANG=zh_cn.utf8
export VAR2=value2
使用:
$ docker run --env LANG --env VAR2 centos env | grep VAR
LANG=zh_cn.utf8
VAR2=value2
示例3 使用文件作为环境变量,.env 文件如下:
# This is a comment
LANG=zh_cn.utf8
VAR2=value2
USER # which takes the value from the local environment
执行命令:
docker run --env-file .env centos
Docker容器中文乱码问题
进容器
docker exec -it 44fc0f0582d9 /bin/bash
docker exec -it 44fc0f0582d9 /bin/sh
查看docker容器编码格式:
locale
查看容器所有语言环境
locale -a
中文支持的有:C.UTF-8、zh_CN.utf8、zh_CN.UTF-8,可能不同系统显示略有不同。
a.临时修改:
export LANG=C.UTF-8
export LANG=zh_CN.utf8
b.在Dockerfile中添加一行环境变量参数后重新制作镜像
ENV LANG C.UTF-8
使用新的镜像启动容器后进入再次验证:locale.
c.增加 docker 启动参数
docker run -e LANG=zh_CN.utf8 <CONTAINER-ID>
docker run --env LANG=zh_CN.utf8 <CONTAINER-ID>
d.容器界面增加docker参数
在环境变量处增加键、值后重启容器:
env LANG=zh_CN.utf8
Docker 启动报错问题
(1) endpoint with name xxx already exists in network bridge.
docker: Error response from daemon: endpoint with name xxx-redis already exists in network bridge.
删除容器
docker rm xxx-redis
清理此容器的网络占用
格式:docker network disconnect –force 网络模式 容器名称
示例:
docker network disconnect --force bridge xxx-redis
(2) redis 无法启动
因为redis.conf文件中的daemonize为yes,意思是redis服务在后台运行,与docker中的-d参数冲突了。 只要把daemonize的参数值改为no就可以
Docker容器四种网络模式,自定义网络
在没安装docker之前ifconfig命令是查看不到docker0的网卡的每运行一个容器就会生成一个veth对
- docker0:虚拟网关——>容器的网关,绑定物理网卡,负责做NAT 地址转换、端口映射
- loopback:回环网卡TCP/IP网卡是否生效
- veth对:一组互相连接的虚拟接口,用于连接两个网络/名称空间,网络协议栈1
Docker四种网络模式
host模式
host 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口如果启动容器的使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口,但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的
使用host模式的容器也直接使用宿主机的IP地址与外界通信,容器内部的服务端口也可以使用宿主机的端口,不需要进行NAT,host最大的优势就是网络性能比较好,但是docker host 上已经使用的端口就不能再用了,网络隔离性不好
简单讲就是:和宿主机公用一个网段ip不重复,服务端口不要重复会冲突
container模式
container创建的容器不会创建自己的网卡、设置IP等个,而是和一个指定地容器共享IP、端口范围
这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace ,而是一个和宿主机共享,新创建的容器不会创建自己的网卡、配置自己的IP、而是和一个指定地容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统,进程列表还是隔离的。两个容器的进程可以通过lo网卡设备通信
简单讲就是:docker0为网关对接物理网卡然后对接docker0共用一个网段、端口范围,其他都隔离通过回环网卡通信,即多个容器共享网络名称空间
None模式
该模式关闭了容器的网络功能这种模式下容器只有回环网口,没有其他网卡none模式可以在容器创建时通过-network=none参数指定 这种类型的网络无法联网,但是封闭的网络能很好的保证容器的安全性
简单讲就是:单机,自己闹着玩吧隔离性绝对的强
Bridge模式
这个模式是默认的,它会为每一个容器分配、设置IP等,并将容器连接到一个Docker虚拟网桥,通过Docker0网桥及iptables的nat表配置与宿主机通信 当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上,虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关,在主机上创建一对虚拟网卡veth pair设备,docker将veth pair设备的一端放在新创建的容器并将这个网络设备加入到docker0网桥中,可以通过brctl show 命令查看
bridge模式时docker的默认网络模式,不写-net参数,就是bridge模式。使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能,可以使用iptables -t nat -vnL查看
默认模式 通过veth对连接容器与docker0网桥,网桥分配给容器IP,同时docker0作为docker内容器的网关,最后和宿主机网卡进行通讯
- host模式 -net=host 容器和宿主机共享Network namespace
- container模式 -net=container:NAME_or_ID 多个容器共享一个Network namespace
- none模式 -net=none 容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等
- bridge模式 -net=bridge 默认模式
以上不需要手动配置,真正需要配置的是自定义网络。
Docker自定义网络
查看网络列表:
docker network ls
docker network rm 名字
自定义网络固定IP
# bridge 模式
docker network create --subnet 172.18.0.0/16 mynetwork
docker run -itd --name test2 --net mynetwork --ip 172.18.0.100 centos:latest /bin/bash
在宿主机环境执行容器内命令 ` docker exec -it 容器ID /bin/bash -c ‘nginx’ `
-c后面跟的就是需要执行的命令
进入容器没有systemctl 命令解决:添加 –privileged=true(指定此容器是否为特权容器),使用此参数,则不能用attach 示例:
docker run -itd --name test3 --privileged=true centos /sbin/init
/sbin/init 内核启动时主动呼叫的第一个进程
docker Registry 私有仓库
1、拉取镜像
docker pull registry
2.准备持久卷
mkdir -p /opt/storage/registry
- 运行Registry镜像
docker run -d --name registry -p 5000:5000 -v /opt/storage/registry:/tmp/registry registry
- 查看镜像仓库中的所有镜像
curl http://127.0.0.1:5000/v2/_catalog
- 配置仓库可直接通过http方式访问
docker默认是传输方式使用https协议,内网如果暂时没有sttps证书,所以此处不配置https证书,直接设置可信源,使我们内网可以通过http方式访问
修改vim /etc/docker/daemon.json,添加以下内容:
没有daemon.json文件则新建.
{
"insecure-registries" : [ "your-server-ip:5000" ]
}
重启docker
systemctl daemon-reload
systemctl restart docker
docker start registry
docker UI
Portainer.io
搜索
docker search portainer
下载
docker pull portainer/portainer
mkdir -p /opt/docker/portainer_data
启动
docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /opt/docker/portainer_data:/data --name prtainer-zzy portainer/portainer
参数说明:
docker run -d # 后台运行容器
-p 9000:9000 # 默认9000端口,映射到宿主机,通过本地地址访问
--name prtainer-test # 指定容器名
--restart=always # 设置自动启动
--ip 172.18.0.4 # 固定IP
-v /opt/docker/portainer_data:/data # 保存portainer数据到宿主机
-v /var/run/docker.sock:/var/run/docker.sock # 单机方式必须指定
portainer/portainer
访问
http://192.168.80.81:9000/#!/home
admin
1qaz2wsx
Redis
下载
# 下载最新稳定版
docker pull redis
# 下载指定版
docker pull redis:5.0
准备持久化容器卷映射目录
# 持久化配置文件,数据目录,日志
mkdir -p /opt/docker/redis/conf/
mkdir -p /opt/docker/redis/data/
mkdir -p /opt/docker/redis/logs/
chmod -R 777 /opt/docker/redis/conf/
chmod -R 777 /opt/docker/redis/data/
redis的相关目录文件位置:
- (1)早期版本,version < 5.0 ,配置文件一般在
/etc/redis/redis.conf - (2)5.x 之后,配置文件一般在
/usr/local/etc/redis/redis.conf - (3)数据目录的位置在
/data
使用docker的方式安装的redis默认没有配置文件,
测试启动,无密码,先将容器的配置文件拿出来
# 最新版本
docker run -d --name redis-test -p 6379:6379 redis
#指定版本
docker run -d --name redis-test -p 6379:6379 redis:5.0
# 低版本
docker cp redis-test:/ect/redis.conf /opt/docker/redis/conf/
# 5.x 之后的版本,有人说是在这个目录
docker cp redis-test:/usr/local/etc/redis/redis.conf /opt/docker/redis/conf/
将配置文件复制到宿主机目录。
redis 7.x docker版本 配置文件没有了,需要自己去官网下载。
redis 5 配置文件: redis-v5.conf redis 7 配置文件: redis-v7.conf
正式启动,持久化容器卷
docker run --restart=always --log-opt max-size=100m --log-opt max-file=2 -p 6379:6379 --name myredis -v /home/redis/myredis/myredis.conf:/etc/redis/redis.conf -v /home/redis/myredis/data:/data -d redis redis-server /etc/redis/redis.conf --appendonly yes --requirepass 123456
- –restart=always 总是开机启动
- –log是日志方面的
- -p 6379:6379 将6379端口挂载出去
- –name 给这个容器取一个名字
-
-v 数据卷挂载
/opt/redis/myredis/myredis.conf:/etc/redis/redis.conf 这里是将 liunx 路径下的myredis.conf 和redis下的redis.conf 挂载在一起。 /opt/redis/myredis/data:/data 这个同上
- -d redis 表示后台启动redis。redis-server /etc/redis/redis.conf 以配置文件启动redis,加载容器内的conf文件,最终找到的是挂载的目录 /etc/redis/redis.conf 也就是liunx下的/home/redis/myredis/myredis.conf
- –appendonly yes 开启redis 持久化
- –requirepass 123456 设置密码
如果忘记密码了,可以进入容器查看
docker exec -it myredis redis-cli
# 密码登录,如果忘记密码,可以跳过
auth 密码
# 查看是否设置密码
config get requirepass
redis 7
docker run --restart=always --log-opt max-size=100m --log-opt max-file=2 \
-p 9733:6379 --name small-redis \
-v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf \
-v /opt/docker/redis/data:/data \
-d redis:5.0 redis-server /etc/redis/redis.conf \
--appendonly yes --requirepass zxc123456
docker run -itd --restart=always --log-opt max-size=100m --log-opt max-file=2 \
-p 9733:6379 --name small-redis \
-v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf \
-v /opt/docker/redis/data:/data \
redis:5.0 redis-server /etc/redis/redis.conf \
--appendonly yes --requirepass zxc123456
如果无法启动检查redis.conf文件中的daemonize为yes,意思是redis服务在后台运行,与docker中的-d参数冲突,需要设置为no.
Mysql 安装
下载
docker pull mysql:5.7.39
启动
先启动一个临时的:
docker run --name mysql-tmp -d -p 3307:3307 -v /opt/docker/mysql/conf:/etc/mysql/conf.d -v /opt/docker/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=AjWhEMfMwZDTJjNP@23 mysql:5.7.39
解析:
--name mysql-tmp # 对容器的命名
-d # 后台运行
-p 3310:3306 #对外暴露端口号3310
-v /opt/docker/mysql/conf:/etc/mysql/conf.d #配置文件挂载到当前宿主机的/home/mysql/conf
-v /opt/docker/mysql/data:/var/lib/mysql #数据挂载到当前宿主机的 /home/mysql/data
-e MYSQL_ROOT_PASSWORD=123456 #设置mysql的root用户的密码是:·123456
也可以界面部署,在 ENV 的:
MYSQL_ROOT_PASSWORD 12345678
把mysql的配置文件拿出来。
docker cp mysql-tmp:/etc/my.cnf /opt/docker/mysql/conf/
停止临时容器:
docker stop mysql-tmp
正式启动:
docker run --name mysqlsr -d -p 3306:3306 -v /opt/docker/mysql/conf:/etc/mysql/conf.d -v /opt/docker/mysql/conf/my.cnf:/etc/my.cnf -v /opt/docker/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=AjWhEMfMwZDTJjNP@23 mysql:5.7.39
问题
问题1、测试登录出现
Access denied for user ‘root‘@‘localhost‘ (using password: YES)
解除登录限制
vi /opt/docker/mysql/conf/my.cnf
添加 skip-grant-tables
[mysqld]
skip-grant-tables
#
# Remove leading # and set to the amount of RAM for the most important data
# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
# innodb_buffer_pool_size = 128M
#
# Remove leading # to turn on a very important data integrity option: logging
# changes to the binary log between backups.
# log_bin
#
# Remove leading # to set options mainly useful for reporting servers.
# The server defaults are faster for transactions and fast SELECTs.
# Adjust sizes as needed, experiment to find the optimal values.
# join_buffer_size = 128M
# sort_buffer_size = 2M
# read_rnd_buffer_size = 2M
skip-host-cache
skip-name-resolve
datadir=/var/lib/mysql
socket=/var/run/mysqld/mysqld.sock
secure-file-priv=/var/lib/mysql-files
user=mysql
# 关闭大小写敏感
lower_case_table_names=1
# 设置默认引擎
default_storage_engine=InnoDB
# 设置字符集
character-set-server=utf8
collation-server=utf8_general_ci
# sqlmode
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
#log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[client]
socket=/var/run/mysqld/mysqld.sock
!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/
重启容器,后进入容器登录。
docker exec -it mysqlsr /bin/bash
mysql -uroot -pjWhEMfMwZDTJjNP@23
登录之后
use mysql;
select host,user from user;
FLUSH PRIVILEGES;
-- 适用于开发账户,授权root在任意主机登录,拥有全部schema的全部表的全部权限
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' identified by 'jWhEMfMwZDTJjNP@23' WITH GRANT OPTION;
-- 刷新权限,刷新之后客户端需要重新连接方可生效
FLUSH PRIVILEGES;
理论上这样就可以考虑了,但是事实把skip-grant-tables注释之后还是不行,错误依旧存在。
更换解决办法,不使用root用户,新建用户。
创建需要使用的数据库和连接用户:
-- 新建数据库
create database bp_demo default charset utf8mb4 COLLATE utf8mb4_general_ci;
-- 新建用户
create user 'bp_demo'@'%' identified by 'small@2023';
-- 授权全部权限
grant all privileges on bp_demo.* to 'bp_demo'@'%';
-- 授予需要的权限
grant select,insert,update on bp_demo.* to 'bp_demo'@'%';
mysql> select host,user from user;
+-----------+---------------+
| host | user |
+-----------+---------------+
| % | root |
| localhost | mysql.session |
| localhost | mysql.sys |
| localhost | root |
+-----------+---------------+
4 rows in set (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'jWhEMfMwZDTJjNP@23' WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> create database bp_demo default charset utf8mb4 COLLATE utf8mb4_general_ci;
Query OK, 1 row affected (0.00 sec)
mysql> create user 'bp_demo'@'%' identified by 'small@2023';
Query OK, 0 rows affected (0.00 sec)
mysql> grant all privileges on bp_demo.* to 'bp_demo'@'%';
Query OK, 0 rows affected (0.00 sec)
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| bp_demo |
| mysql |
| performance_schema |
| sys |
+--------------------+
问题2:大小写敏感问题
# 关闭大小写敏感 Linux 默认是 0
lower_case_table_names=1
问题3 查询的排序字段不在查询列中:
[HY000][3065] Expression #1 of ORDER BY clause is not in SELECT list, references column ‘bp_demo.t.rank_date’ which is not in SELECT list; this is incompatible with DISTINCT
# sqlmode
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
mysql5.7.5及以上版本将sql_mode的ONLY_FULL_GROUP_BY模式默认设置为打开状态,将其关闭即可。
like 优化问题
select distinct t.author_nickname, t.author_nickname_py from js_article_rank t where t.author_nickname like '%canyang%'
or author_nickname_py like '%canyang%' ;
select distinct t.author_nickname, t.author_nickname_py from js_article_rank t where instr(t.author_nickname,'canyang')>0
or instr(t.author_nickname_py,'canyang')>0;
oracle_11g
在 dockerHub 上可以搜 oracle 或 oracle_11g
使用阿里镜像
docker pull docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g
使用 docker images 查看镜像
启动容器
默认启动容器的方式
docker run -d -it -p 1521:1521 --name oracle11g --restart=always registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g
持久化启动的方式
docker run -d -it -p 1521:1521 --name oracle11g --restart=always --mount source=oracle_vol,target=/home/oracle/app/oracle/oradata registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g
查看启动的线程
netstat -tulnp
可以看到1521端口的映射。
容器内环境配置
进入容器
docker exec -it oracle11g bash
切换到 root 用户 su root,密码为 helowin
su root
docker容器配置环境变量不是在 /etc/profile 中,容器启动不会走这个文件。
可以将环境变量的配置设置在 /home/oracle/.bashrc 文件下,这样可以省略掉软连接的创建 ln -s $ORACLE_HOME/bin/sqlplus /usr/bin
编辑环境变量
vi /home/oracle/.bashrc
在文件最后加入以下命令
export ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_2
export ORACLE_SID=helowin
export PATH=$ORACLE_HOME/bin:$PATH
wq 保存并退出。然后使用
source /home/oracle/.bashrc
刷新环境变量,并使之生效
进入 oracle 命令行
使用
sqlplus /nolog
进入oracle命令行
登录oracle
conn / as sysdba
如果直接使用默认的 root 用户登录,会报登录失败。这里必须使用 su - oracle 命令,将当前用户切换到 oracle,然后在执行登录命令
ORA-12514, TNS:listener does not currently know of service requested in connect descriptor
这个错误是由于数据库名用错了
su - oracle
sqlplus /nolog
conn / as sysdba
select instance_name from v$instance;
show user;
使用上述命令查出来的,就是所有可用的 “数据库名” 和 “用户名”
阿里的这个镜像,所有的密码都是统一的 helowin
system用户具有DBA权限,但是没有SYSDBA权限。平常一般用该帐号管理数据库。 而sys用户是Oracle数据库中权限最高的帐号,具有“SYSDBA”和“SYSOPER”权限,一般不允许从外部登录
使用system连接测试:
url: jdbc:oracle:thin:@192.168.80.81:1521:helowin
username: system
password: sys$1234
url: jdbc:oracle:thin:@192.168.80.81:1521:helowin
username: BP_DEMO
password: Helo$1234
实际使用过程中,可以创建用户,不同的用户表是相互隔离的。
创建新的数据库
-- 建一个新的表空间(目录要自己建)
CREATE TABLESPACE TBS_BP_DEMO
DATAFILE '/home/oracle/app/oracle/oradata/bpdemo/TBS_BP_DEMO.dbf'
SIZE 100M
AUTOEXTEND ON;
```
新建一个schema库
```sql
create user BP_DEMO identified by Demo$1234 default tablespace TBS_BP_DEMO ;
```
忘记密码修改密码
```sql
ALTER USER system IDENTIFIED BY sys$1234;
ALTER USER BP_DEMO IDENTIFIED BY Helo$1234;
```
解锁账户
```sql
ALTER USER SYSTEM ACCOUNT UNLOCK;
SELECT USERNAME, ACCOUNT_STATUS
FROM DBA_USERS WHERE USERNAME = 'SYSTEM';
```
**配置防火墙**
防火墙要允许 1521 端口,外部的数据库管理工具才能连的上
```bash
#打开防火墙
systemctl start firewalld
service firewalld status
#查询端口状态
firewall-cmd --query-port=1521/tcp
#永久性开放端口
firewall-cmd --permanent --zone=public --add-port=1521/tcp
#重启防火墙
firewall-cmd --reload
firewall-cmd --query-port=1521/tcp
```
## rabbitMQ
**下载**
```bash
docker pull rabbitmq:3.10.7-management
```
**启动**
```bash
docker run -di --name rabbitmq -p 5672:5672 -p 15672:15672 rabbitmq:3.10.7-management
```
```bash
docker run -d --name rabbitmq3.9.3 -p 5672:5672 -p 15672:15672 -v `pwd`/data:/var/lib/rabbitmq --hostname -e RABBITMQ_DEFAULT_VHOST=/ -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=admin rabbitmq:3.10.7-management
```
如果不想特别说明带上版本信息 management 也可以直接拉取最新的,然后启动容器:
```bash
docekr pull rabbitmq
docker run -d --hostname my-rabbitmq --name rabbitmq -p 15672:15672 -p 5672:5672 rabbitmq
```
然后可以进入容器后执行以下命令启动界面程序:
(1)通过界面进入容器内部bash控制台
(2)通过 `docker ps -a` 查看部署的mq容器id,在通过 `docker exec -it 容器id /bin/bash `进入容器内部
```bash
rabbitmq-plugins enable rabbitmq_management
```
访问界面程序
```text
http://192.168.80.81:15672/#/
guest/guest
```
验证启动服务
```bash
curl -v 127.0.0.1:5672
```
https://www.modb.pro/db/392483
https://blog.csdn.net/weixin_39609953/article/details/110235188
## ElasticSearch 7.8.0
**下载**
```bash
docker pull elasticsearch:7.8.0
```
创建映射目录
```bash
mkdir -vp /opt/elk/elasticsearch/{config,data,plugins}
chmod -R 777 /opt/elk/elasticsearch
```
**启动**
```bash
echo "http.host: 0.0.0.0" >> /docker/elk/elasticsearch/config/elasticsearch.yml
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms128m -Xmx128m" \
-v /docker/elk/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /docker/elk/elasticsearch/data:/usr/share/elasticsearch/data \
-v /docker/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
elasticsearch:7.8.0
```
其中 `elasticsearch.yml` 是挂载的配置文件,data是挂载的数据,plugins是es的插件,如ik,而数据挂载需要权限,需要设置data文件的权限为可读可写,需要下边的指令。
`chmod -R 777 /opt/elk/elasticsearch/data`
-e “discovery.type=single-node” 设置为单节点
-v 是挂载磁盘映射宿主机
注意:
-e ES_JAVA_OPTS="-Xms256m -Xmx256m" 测试环境下,设置ES的初始内存和最大内存,否则导致过大启动不了ES
重复执行需要先删除容器 `docker rm -f elasticsearch`
验证启动
```text
# 查看启动日志
docker logs -f elasticsearch
# 查看结果
curl http://192.168.10.184:9200
```
其他如果涉及防火墙,开启9200、9300端口
## docker 安装 ELK
### 安装 ES 7.17.0
拉取镜像
```
docker pull docker.io/elasticsearch:7.17.0
docker pull elasticsearch:7.17.0
```
映射目录卷
```bash
# Elasticsearch配置文件,数据目录, 插件目录
mkdir -p /opt/docker/elk/elasticsearch/{config,data,plugins}
# 给相关目录权限
chmod -R 777 /opt/docker/elk/elasticsearch
# es网络
docker network create es-network
# 内容
echo "http.host: 0.0.0.0" >> /opt/docker/elk/elasticsearch/config/elasticsearch.yml
```
启动容器
```bash
docker run -d --name elasticsearch717 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
-v /opt/docker/elk/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /opt/docker/elk/elasticsearch/data:/usr/share/elasticsearch/data \
-v /opt/docker/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
--privileged --network es-network elasticsearch:7.17.0
```
安装 ik 分词器
```bash
docker exec -it elasticsearch717 bash
./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.0/elasticsearch-analysis-ik-7.17.0.zip
```
设置密码
开启 X-Pack
```yaml
cluster.name: "docker-cluster-01"
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
# 此处开启xpack
xpack.security.enabled: true
```
重新启动elasticsearch。
```bash
docker restart elasticsearch717
```
### ES密码相关
进入docker中的elasticsearch中,设置密码,执行
```bash
docker exec -it es bash ./usr/share/elasticsearch/bin/x-pack/setup-passwords interactive
```
验证
```bash
curl localhost:9200 -u elastic
```
ES 修改密码
```bash
POST _xpack/security/user/_password
POST _xpack/security/user/<username>/_password
# 将用户elastic 密码改为elastic
curl -u elastic -H "Content-Type: application/json" -X POST "localhost:9200/_xpack/security/user/elastic/_password" --data '{"password":"elastic"}'
# 测试是否修改成功
curl localhost:9200 -u elastic
```
### 安装 logstash 7.17.0
> 看dockerhub 里有 7.17.5 可以试试
```bash
# 拉取镜像
docker pull logstash:7.17.0
#logstash 配置文件
mkdir -vp /opt/docker/elk/logstash/{config,conf.d}
docker run -it -d -p 5044:5044 --name logstash --net host \
-v /opt/docker/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \
-v /opt/docker/elk/logstash/conf.d/:/usr/share/logstash/conf.d/ logstash:7.17.0
```
生产环境建议使用 --restart="always"
### 安装 kibana 7.17.0
```bash
# 拉取镜像
docker pull kibana:7.17.0
# kibana 配置文件
mkdir -p /opt/docker/elk/kibana/config
```
查询 elasticsearch717 的容器IP地址,关键词 `IPADRESS`
```bash
docker inspect elasticsearch717
```
如果找不到对应的IP,也可以直接加入 es-network 使用容器名称访问。
在 `kibana.yml` 文件添加 es 地址、用户名密码
```bash
vi /opt/docker/elk/kibana/config/kibana.yml
```
添加配置:
```yaml
#
# ** THIS IS AN AUTO-GENERATED FILE **
#
# Default Kibana configuration for docker target
server.host: "0"
server.shutdownTimeout: "5s"
# IP访问
#elasticsearch.hosts: [ "http://172.17.0.3:9200" ]
# 容器名称访问
elasticsearch.hosts: [ "http://elasticsearch717:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
# 此处设置elastic的用户名和密码,有密码设置密码,没有就先忽略
#elasticsearch.username: elastic
#elasticsearch.password: elastic
```
**启动容器**
```bash
# 此处的IP换成ES的IP
docker run -d --name kibana717 -e ELASTICSEARCH_HOSTS=http://106.52.148.109:9200 -p 5601:5601 \
-v /opt/docker/elk/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml \
--network es-network kibana:7.17.0
```
使用容器名称访问
```bash
# 此处的IP换成ES的IP
docker run -d --name kibana717 -e ELASTICSEARCH_HOSTS=http://elasticsearch717:9200 -p 5601:5601 \
-v /opt/docker/elk/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml \
--network es-network kibana:7.17.0
```
访问验证 http://192.168.80.81:5601
**修改配置**
```bash
# 进入容器内部
docker exec -it kibana /bin/bash
# 挂载目录
vi /opt/docker/elk/kibana/config/kibana.yml
```
在 `kibana.yml` 文件添加 es 地址、用户名密码
```yaml
#
# ** THIS IS AN AUTO-GENERATED FILE **
#
# Default Kibana configuration for docker target
server.host: "0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://172.17.0.3:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"
# 此处设置elastic的用户名和密码
elasticsearch.username: elastic
elasticsearch.password: elastic
```
重启Kibana
```bash
docker restart kibana
```
### ELK常见问题
第一点:KB、ES版本不一致(网上大部分都是这么说的)
解决方法:把KB和ES版本调整为统一版本
第二点:kibana.yml中配置有问题(通过查看日志,发现了Error: No Living connections的问题)
解决方法:将配置文件kibana.yml中的elasticsearch.url改为正确的链接,默认为: http://elasticsearch:9200
改为http://自己的IP地址:9200,如果存在密码的话需要加上下面两句话
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
第三点:浏览器没有缓过来
解决方法:刷新几次浏览器。
第四点: es磁盘空间满会导致只读 问题(ES 写索引报错 FORBIDDEN/12/index read-only / allow delete (api)
解决方案: https://blog.csdn.net/zheng45/article/details/92383323
第5点:es密码不能包含`@`符号的因为连接的时候其实是拼接的url,会导致冲突 http://user:pass@localhost:9200
第6点;es加了密码验证之后命令基本带上-u elastic ,只有7.3版本以上的免费使用密码认证
## docker 安装 gitlab
1、拉取镜像
```bash
docker pull gitlab/gitlab-ce:latest
```
我这里的版本是15.4.3
2、准备映射目录
将 GitLab 的配置 (etc) 、 日志 (log) 、数据 (data) 放到容器之外进行持久化, 便于日后升级, 因此先准备这三个目录
```bash
mkdir -vp /opt/docker/gitlab/{config,logs,data}
```
3、启动容器
容器组件内使用默认端口:
- smtp_port: 465
- incoming_email_port: 993
- ldap_servers: 389
- smartcard_client_certificate_required_port: 3444
- forti_authenticator_port: 443
- gitlab_shell_ssh_port: 22
- postgresql db_port: 5432
- redis_port: 6379
- gitlab puma: 8080
- gitlab puma exporter_port: 8083
- gitlab sidekiq: 8082
- gitlab health_checks_listen_port: 8092
- nginx: 80
- udp_log_shipping_port: 514
- registry_nginx['listen_port'] = 5050
- node_exporter['listen_address'] = 9100
- redis_exporter['listen_address'] = 9121
- postgres_exporter['listen_address'] = 9187
- pgbouncer_exporter['listen_address'] = 9188
- gitlab_exporter['listen_port'] = 9168
- gitlab_exporter['elasticsearch_url'] = 'http://localhost:9200'
- grafana['http_port'] = 3000
- praefect['database_port'] = 6432
- patroni['port'] = '8008'
- spamcheck['port'] = 8001
- spamcheck['monitoring_address'] = ':8003'
如要修改端口的时候慎用以上端口。
> 此处http端口如果不是使用80,建议两个端口保持一致。
```bash
docker run --detach \
--hostname gitlab.zhangxiaocai.cn \
-p 8443:443 -p 8888:8888 -p 2222:22 \
--name gitlab \
--privileged=true \
--volume /opt/docker/gitlab/config/:/etc/gitlab/ \
--volume /opt/docker/gitlab/logs/:/var/log/gitlab/ \
--volume /opt/docker/gitlab/data/:/var/opt/gitlab/ \
gitlab/gitlab-ce:latest
```
参数说明:
--hostname gitlab.example.com: 设置主机名或域名
--publish 8443:443:将http:443映射到外部端口8443
--publish 8880:80:将web:80映射到外部端口8880
--name gitlab: 运行容器名
--restart always: 自动重启
--volume /wwwroot/gitlab/config:/etc/gitlab: 挂载目录
--volume /wwwroot/gitlab/logs:/var/log/gitlab: 挂载目录
--volume /wwwroot/gitlab/data:/var/opt/gitlab: 挂载目录
--privileged=true 使得容器内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限
gitlab启动成功后,浏览器访问 `http://192.168.80.81:8880` 访问。
4、登录密码
默认的登录用户是root,密码进容器查看。
```bash
sudo docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password
```
直接在映射目录查看:
```bash
cat /opt/docker/gitlab/config/initial_root_password
```
```text
[root@localhost config]# cat initial_root_password
# WARNING: This value is valid only in the following conditions
# 1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the first time (usually, the first reconfigure run).
# 2. Password hasn't been changed manually, either via UI or via command line.
#
# If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.
Password: F7EXSo4cDOBbXgNV5qX67HYFO4FEFWJmbXGxtgbG+A4=
# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.
```
我是用这里的密码登录web之后改的密码。
虚拟机gitlab 管理员账户是:root/12345678
附:进容器重置密码方:
```bash
#进入GitLab容器
docker exec -it <容器名称>bash
#启动Ruby on Rails控制台
gitlab-rails console -e production
#搜索电子邮件或用户名
user = User.where(id: 1).first
更改密码
user.password = 'secret_pass'
#确认更改密码
user.password_confirmation = 'secret_pass'
#保存
user.save!
```
示例:
```bash
# Form Docker container /bin/bash
# 執行下面的命令啓動一個 Ruby on Rails console,等待 console加載完成
root@a9476e4d39e8:/# cd /opt/gitlab/bin/
root@a9476e4d39e8:/opt/gitlab/bin# gitlab-rails console -e production
--------------------------------------------------------------------------------
Ruby: ruby 2.7.5p203 (2021-11-24 revision f69aeb8314) [x86_64-linux]
GitLab: 15.4.3 (bd548d5c605) FOSS
GitLab Shell: 14.10.0
PostgreSQL: 13.6
-----------------------------------------------------------[ booted in 511.16s ]
Loading production environment (Rails 6.1.6.1)
=> #<User id:1 @root>
irb(main):002:0> user.password="12345678" #設置密碼
=> "12345678"
irb(main):003:0> user.password_confirmation="12345678" #確認密碼
=> "12345678"
irb(main):004:0> user.save! # 保存修改
Enqueued ActionMailer::DeliveryJob (Job ID: 38850b0d-7690-47b7-b5c9-9cf975bae8fd) to Sidekiq(mailers) with arguments: "DeviseMailer", "password_change", "deliver_now", gid://gitlab/User/1
=> true
irb(main):005:0> quit #退出 Ruby on Rails console
```
5、优化
因为自己的配置不高,又仅做实验使用,所以只能降配置了,如果是自己玩,可以把配置调低,节省资源。
```bash
# 容器里改
vi /etc/gitlab/gitlab.rb
# 宿主机改
vi /opt/docker/gitlab/config/gitlab.rb
```
修改配置
```text
puma['min_threads'] = 2
puma['max_threads'] = 2
puma['per_worker_max_memory_mb'] = 512
# 最大并发数,最小值得是2
sidekiq['max_concurrency'] = 2
# 缓存大小
postgresql['shared_buffers'] = "64MB"
# 最大工作线程数
postgresql['max_worker_processes'] = 1
```
使修改后的配置生效(在容器中执行)
```text
gitlab-ctl reconfigure
gitlab-ctl restart
gitlab-ctl status
```
内存占用平均约 2.4g/4g
6.查看版本
(1) 登录之后:
- 访问 http://192.168.80.81:8880/help
- 访问 http://192.168.80.81:8880/admin
(2)容器方式查版本文件
```bash
root@a9476e4d39e8:/# cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
15.4.3
```
(3)进容器后执行命令
```bash
root@a9476e4d39e8:/# gitlab-rake gitlab:env:info
System information
System:
Current User: git
Using RVM: no
Ruby Version: 2.7.5p203
Gem Version: 3.1.6
Bundler Version:2.3.15
Rake Version: 13.0.6
Redis Version: 6.2.7
Sidekiq Version:6.4.2
Go Version: unknown
GitLab information
Version: 15.4.3
Revision: bd548d5c605
Directory: /opt/gitlab/embedded/service/gitlab-rails
DB Adapter: PostgreSQL
DB Version: 13.6
URL: http://a9476e4d39e8
HTTP Clone URL: http://a9476e4d39e8/some-group/some-project.git
SSH Clone URL: git@a9476e4d39e8:some-group/some-project.git
Using LDAP: no
Using Omniauth: yes
Omniauth Providers:
GitLab Shell
Version: 14.10.0
Repository storage paths:
- default: /var/opt/gitlab/git-data/repositories
GitLab Shell path: /opt/gitlab/embedded/service/gitlab-shell
```
7.修改仓库地址
```text
vi /opt/docker/gitlab/config/gitlab.rb
```
修改 `external_url` 的地址,此处端口内置nginx的80端口。
external_url 'http://192.168.80.81:8888'
## docker 安装 gitlab-runner
1、拉取镜像
```bash
docker pull gitlab/gitlab-runner:latest
```
我这里的版本是15.4.3
2、准备映射目录
将 GitLab 的配置 (etc) 、 日志 (log) 、数据 (data) 放到容器之外进行持久化, 便于日后升级, 因此先准备这三个目录
```bash
mkdir -p /opt/docker/gitlab-runner/config
mkdir -p /opt/docker/gitlab-runner/run/
```
3、启动容器
如要修改端口的时候慎用以上端口。
> 此处http端口如果不是使用80,建议两个端口保持一致。
```bash
docker run -d --name gitlab-runner --restart always \
-v /opt/docker/gitlab-runner/config:/etc/gitlab-runner \
-v /opt/docker/gitlab-runner/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:latest
```
或
```bash
docker run -d --name gitlab-runner \
-v /opt/docker/gitlab-runner/config:/etc/gitlab-runner \
-v /opt/docker/gitlab-runner/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:latest
```
4、注册runner
```bash
docker logs -f gitlab-runner
```
内容:
```text
ERROR: Failed to load config stat /etc/gitlab-runner/config.toml: no such file or directory builds=0
ERROR: Failed to load config stat /etc/gitlab-runner/config.toml: no such file or directory builds=0
ERROR: Failed to load config stat /etc/gitlab-runner/config.toml: no such file or directory builds=0
```
启动之后,查看日志会报错 `config.toml` 文件找不到,这个问题不必担心,当我们将`gitlab-runner`注册到`Gitlab`时,会自动生成该文件;
接下来需要把gitlab-runner注册到Gitlab,打开Project->Settings->CI/CD功能,获取到runner注册需要使用的地址和token;
进入容器注册runner
```bash
docker exec -it gitlab-runner /bin/bash
```
在容器内使用如下命令注册runner;
```bash
gitlab-runner register
```
注册时会出现交互界面,提示你输入注册地址、token、执行器类型等信息,ssh执行器能远程执行Linux命令:
输入Gitlab实例的地址,地址是你手动设置Runner区域里面的URL
```text
> Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
http://192.168.80.81:8888/
```
输入token
token是你手动设置Runner区域里面的令牌在`http://192.168.80.81:8888/admin/runners` 可以找到。
```text
> Please enter the gitlab-ci token for this runner
rShotv22ox2Lyfs__EKP
```
输入Runner的描述
```text
> Please enter the gitlab-ci description for this runner
[hostname] test_runner
```
输入与Runner关联的标签
标签是为了让后期在CI脚本中指定选择某个或者多个Runner,这里我们设置他的标签为test,你们可以设置其他的
```text
> Please enter the gitlab-ci tags for this runner (comma separated):
test
```
输入Runner的执行器
由于我们都是基于Docker,所以这里选择执行器为Docker
```text
> Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
docker
```
设置执行器的版本
```text
> Please enter the Docker image (eg. ruby:2.1):
docker:latest
```
退出容器
```text
exit
```
通过以上命令后,就创建成功runner
{: .important }
>如果你的地址没有问题,但是一直注册失败,请使用防火墙开放 8888 端口。我就是没有开放端口,导致注册一直失败。
我的执行结果:
```bash
root@2f2b0215d692:/# gitlab-runner register
Runtime platform arch=amd64 os=linux pid=69 revision=0d4137b8 version=15.5.0
Running in system-mode.
Enter the GitLab instance URL (for example, https://gitlab.com/):
http://192.168.80.81:8888
Enter the registration token:
rShotv22ox2Lyfs__EKP
Enter a description for the runner:
[2f2b0215d692]: test_runner
Enter tags for the runner (comma-separated):
test
Enter optional maintenance note for the runner:
docker
Registering runner... succeeded runner=rShotv22
Enter an executor: custom, docker-ssh, parallels, shell, ssh, instance, docker, virtualbox, docker+machine, docker-ssh+machine, kubernetes:
docker
Enter the default Docker image (for example, ruby:2.7):
docker:stable
Runner registered successfully. Feel free to start it, but if it is running already the config should be automatically reloaded!
Configuration (with the authentication token) was saved in "/etc/gitlab-runner/config.toml"
root@2f2b0215d692:/#
```
5、取消注册runner
通过gitlab-runner unregister命令取消注册
(1) 通过 url 和 token 取消注册
```bash
gitlab-runner unregister --url http://192.168.80.81:8888 --token rShotv22ox2Lyfs__EKP
```
(2) 通过name取消注册
```bash
gitlab-runner unregister --name test-runner
```
(3) 删除所有注册runner
```bash
gitlab-runner unregister --all-runners
```
## docker 安装 MongoDB 6
1、拉取镜像
```bash
docker pull mongo:6.0
```
2、准备持久化卷
```
mkdir -p /opt/docker/mongo/conf/ && mkdir -p /opt/docker/mongo/data/
```
3、启动
```bash
docker run -d --name mongo --privileged=true -p 27017:27017 -v /opt/docker/mongo/data:/data/db -v /opt/docker/mongo/conf/:/data/configdb mongo:latest --auth6.0
```
进入容器设置密码
```bash
docker exec -it 5cf5e340a50ff mongosh admin
```
登录mongo命令 ``mongosh admin``
```
root@5cf5e340a50f:~# mongosh admin
Current Mongosh Log ID: 6363b1798f98328d8524363b
Connecting to: mongodb://127.0.0.1:27017/admin?directConnection=true&serverSelectionTimeoutMS=2000&appName=mongosh+1.6.0
Using MongoDB: 6.0.2
Using Mongosh: 1.6.0
For mongosh info see: https://docs.mongodb.com/mongodb-shell/
admin> use admin
```
创建管理员用户
```
admin> db.createUser({user: 'admin', pwd: 'small.cai', roles: [{role: "userAdminAnyDatabase", db: "admin" }]});
{ ok: 1 }
admin>
```
登录验证密码
```
admin> db.auth('admin', 'small.cai')
{ ok: 1 }
admin>
```
创建自己的库
```
admin> use smchat
switched to db smchat
smchat> db.createUser({user:'smchat',pwd:'small.cai',roles:[{role:'dbOwner',db:'smchat'}]})
{ ok: 1 }
smchat>
```
连接串:
```text
mongodb://smchat:small.cai@your_ip:27017/smchat
docker DNS Server
docker pull sameersbn/bind:9.16.1-20200524
# 创建一个持久化存放文件的目录
mkdir -p /opt/docker-vdata/bind
# 使用容器创建应用
docker run --name bind -d --restart=always \
--publish 53:53/tcp --publish 53:53/udp --publish 10000:10000/tcp \
--volume /opt/docker-vdata/bind:/data \
sameersbn/bind:9.16.1-20200524
默认占用53的tcp和udp的DNS访问端口,这个请不要更改,以及10000的管理面板端口。外网访问时,需要在防火墙中放行此端口。
firewall-cmd --add-port={53,10000}/tcp --permanent
firewall-cmd --add-port=53/udp --permanent
firewall-cmd --reload
https://192.168.147.100:10000
使用默认账户密码root/password登录。
将电脑的dns地址指向服务器地址,比如我在Mac下修改DNS地址。
Nexus
docker pull sonatype/nexus3
mkdir -p /opt/docker-vdata/nexus/data && chmod 777 -R /opt/docker-vdata/nexus/data
docker run -d --name nexus3 -p 8081:8081 --restart always -v /opt/docker-vdata/nexus/data:/nexus-data sonatype/nexus3
访问 http://192.168.147.100:8081/
查看密码
cat /data/nexus/data/admin.password
添加阿里云maven代理
点击settings->Repository->Repositories
点击 Create repositoty 按钮
选择 maven2 (proxy)
填写如下两个字段,分别是代理库的名称,所代理的上层库的url。阿里云url为:http://maven.aliyun.com/nexus/content/groups/public/
滚动到页面最下方,点击 Create repositoty 按钮。
可以看到刚刚新建的代理库已经存在了。
重新配置maven-public组,使其包含新建的 aliyun-maven。点击 maven-public 进入到配置页面。按下图进行修改。把aliyun-maven移至右侧,并向上移至第一位。然后点击保存。