宿主机安全性规则修改 chcon -Rt svirt_sandbox_file_t /home/nginx 镜像库地址 hub.docker.com docker pull 镜像:版本号 -> 下载镜像，如果没有版本号就是最新的版本 docker run 镜像 -> 创建容器 docker ps -> 查看启动的（docker run起来的）容器 docker stop 容器id -> 停止容器 并没有删除 docker ps -a -> 查看所有容器，包括运行的和停止的容器 docker ps -a -q -> 查看所有容器的id docker start 容器id -i -> 重新启动停止的容器，并打开交互 没有i 会没有之前的交互 docker rm 容器id -> 删除stop的容器， 不能删除正在运行的容器 docker rm $(docker ps -a -q) -> 删除所有stop的容器，不能删除正在运行的容器 docker rm -f 容器id -> 强制删除容器，无论是否运行 docker rmi 镜像id【或镜像名:标签名】 -> 删除镜像，无法删除生成容器的镜像，徐先删除对应的容器才能删除 docker run -it -> 交互 docker run -d -> 后台运行 docker run --rm -> 容器停止时删除容器 --name=name -> 指定名称 --restart=always 容器停止后自动重启 -e 环境的意思 -p 宿主机端口:容器端口 -> 将宿主机端口映射到容器端口 docker search word -> 搜索word docker exec -it 容器id 容器命令 -> 进入正在运行的容器 访问宿主机mysql docker run --net=host 容器 访问其他镜像 docker run --link=mysql_host:mysql -d your_docker_image mysql_host是宿主机上MySQL服务的Docker容器名称（如果你使用Docker运行MySQL），mysql是链接时容器内部的别名 实例： docker run -d --name=mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.5 ---> MYSQL_ROOT_PASSWORD=123456 初始化mysql密码为123456 docker cp 源文件 地址文件 docker cp 容器id:/data/test.txt /data/test.txt 制作镜像 docker commit -m "提示信息" 容器id 镜像名称:版本号 docker commit -m "更新vim" de04ca917sfad my_ubuntu:1.0 使镜像程序访问宿主机在创建容器时 加上 --net=host 如： docker run -d --net=host --name=51forhome -p 8080:8080 51forhome:1.0 清空docker 缓存 docker system prune 推送到自己docker账号下 先登录 docker login 输入账号密码 推送 docker tag 本地镜像:标签 账号/镜像:标签 ->也就是创建的一个带账号信息的本地镜像 docker push 账号/镜像:标签 ->推送 查看docker详情 docker inspect 容器id docker port 容器 //查看容器端口 docker logs -f 容器id //查看容器日志 docker top 容器id //查看容器内进程信息将docker镜像打包到本地docker save project> project.tardocker load -i project.tar

在安装最新版本的 Docker 之前，建议先卸载旧版本的 Docker 及其相关组件，以避免潜在的安装冲突和兼容性问题。执行以下命令来卸载旧版本的 Docker 和相关的软件包并删除 Docker 相关源：sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine安装 Docker 社区版 1、添加 Docker 软件包源 sudo wget -O /etc/yum.repos.d/docker-ce.repo http://mirrors.cloud.aliyuncs.com/docker-ce/linux/centos/docker-ce.repo sudo sed -i 's|https://mirrors.aliyun.com|http://mirrors.cloud.aliyuncs.com|g' /etc/yum.repos.d/docker-ce.repo 2、安装 Docker 社区版及相关组件 sudo yum -y install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin 3、启动 Docker 并设置开机自启 sudo systemctl start docker sudo systemctl enable docker 4、验证 Docker 是否安装成功 通过查看 Docker 版本命令，验证 Docker 是否安装成功 sudo docker -v 如果显示 Docker 的版本信息，如 Docker version 20.10.12, build e91ed57，则表示 Docker 已安装成功。安装 Docker Compose 插件如果您需要使用 Docker Compose，可以通过以下命令安装 Compose 插件：sudo yum -y install docker-compose-plugin验证 Compose 插件是否安装成功：sudo docker compose version如果显示 Compose 的版本信息，如 Docker Compose version v2.3.3，则表示 Compose 插件已安装成功。配置镜像加速器为了提高 Docker 镜像的下载速度，可以配置镜像加速器。以下是 CentOS 7 的配置方法：1、复制默认配置文件sudo cp -n /lib/systemd/system/docker.service /etc/systemd/system/docker.service2、编辑配置文件将加速器地址添加到配置文件的启动命令中：sudo sed -i "s|ExecStart=/usr/bin/dockerd|ExecStart=/usr/bin/dockerd --registry-mirror=<your accelerate address>|g" /etc/systemd/system/docker.service3、重新加载 systemd 配置并重启 Dockersudo systemctl daemon-reloadsudo systemctl restart docker完成以上步骤后，Docker 将使用指定的镜像加速器，从而加快镜像的下载速度。注意：请将 <your accelerate address> 替换为您实际使用的镜像加速器地址。

再空文件夹下创建Dockerfile 文件，内容如下： FROM nginx:2.0 RUN echo '<h1>Hello,docker!</h1>' > /usr/share/nginx/html/index.html RUN pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple // 安装requirements.txt文件内指定的包 打包 当前文件下运行 docker build -t 镜像名:版本号 . [-f dockerfile指定文件] ->最后的点代表当前文件夹 会创建新的镜像 查看 docker images 检查镜像 docker inspect 镜像名:版本号 COPY/ADD WORKDIR /home 定位工作路径 EXPOSE 端口号 CMD ["python3"，“main.py”] 运行测试的项目

yum -y install epel-release yum install python3-pip -y pip3 install --upgrade pip pip3 install docker-compose

创建文件 docker-compose.yml 内容： version:"3" 固定值，就写3 指的是docker-compose 的版本 services: flask: //镜像名称 build: . //执行Dockerfile 的路径 ports: - “5000：5000” //容器端口映射 主机端口：容器端口 volumes: - 主机路径或文件:/容器路径或文件 //挂载 depends_on: //依赖，当依赖的服务开启后再开启此服务 - mysql -redis redis: //镜像名称 image:"redis" mysql: image:mysql:5.5 expose: //可有可无 - 3306 ports: - "3307:3306" environment: MYSQL_ROOT_PASSWORD:password MYSQL_USER:root volumes: - ./02_mysql:/var/lib/mysql 命令：在有docker.compose.yml 文件下执行 docker-compose build 构建镜像 docker-compose up 构建镜像或者下载镜像，然后创建容器，且运行 docker-compose stop 停止容器的运行 docker-compose down 停止容器的运行且删除 docker-compose start 于stop相反，即将停止运行的容器再次运行起来 docker-compose ps 查看当前docker-compose 运行的容器 docker-compose images docker-compose的镜像 docker-compose ps 查当前运行的容器

1、docker 安装 elasticsearchdocker run -d \ --name es \ -e "discovery.type=single-node" \ -v es-data:/usr/share/elasticsearch/data \ -v es-plugins:/usr/share/elasticsearch/plugins \ -p 9200:9200 \ -p 9300:9300 \elasticsearch:7.12.12、docker安装 kibanadocker run -d \--name kibana \-e ELASTICSEARCH_HOSTS=http://对应的ip:9200 \-p 5601:5601 \kibana:7.12.1安装过程比较满 通过docker logs -f kibana 查看如果kibana 链接不上elastcsearch 就进入kibana容器docker exec -it kibana /bin/bashvi config/kibana.ymlelasticsearch.hosts:["http://es:9200"] //修改成elasticsearch 对应的名称和端口3、elasticsearch安装 中文分词器进入容器内部docker exec -it es /bin/bashcd /usr/share/elasticsearch/bin./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zipexit //突出容器docker restart es 重启IK分词器包含两种模式：ik_smart：最少切分ik_max_word：最细切分

关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config 永久关闭 setenforce 0 临时关闭 关闭swap swapoff -a 临时关闭 sed -ri 's/.*swap.*/#&/' /etc/fstab 永久关闭 核心组件 1、etcd：保存整个集群状态，分布式高性能数据库 2、api-server:提供了资源操作的唯一入口，并提供认证、授权、访问控制、api注册和发现等机制 3、controller manager 负责维护集群的状态，比如故障检测、自动扩展、滚动更新 4、scheduler:负责资源调度，按照预定的调度策略将pod调度到相应的node机器上 5、kubelet：负责维护容器的声明周期，同时负责volume和网络的管理 6、container runtime 负责镜像管理以及pod和容器的真正运行 7、kube-proxy：负责为service提供cluster内部的服务发现和负载均衡，主要提供iptalbe、ipvs股则 8、kubectl：命令接口 根据规划设置主机名 hostnamectl set-hostname <hostname> 在master 添加hosts cat >> /etc/hosts <<EOF 192.168.44.141 master 192.168.44.142 node1 192.168.44.143 node2 EOF 所有服务器 将桥接的ipv4流量传递到iptables的链 cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables =1 net.bridge.bridge-nf-call-iptables =1 EOF sysctl --system 生效 时间同步 yum install ntpdate -y ntpdate time.windows.comk8s-master节点端口：tcp：6433、2379、60080、60081UDP协议端口全部打开k8s-slave节点：UDP协议端口#设置iptalbessystemctl stop firewalld NetworkManagersystemctl disable firewalld NetworkManagersed -ri `s#(SELINUX=).*#\1disabled#` /etc/selinux/configsetenforce 0systemctl disable firewalld & systemctl stop firewalldgetenforce 0 //临时关闭SELinux iptables -F //清空防火墙规则iptalbes -Xiptables -Ziptables -P FORWARD ACCEPT#关闭swap swapoff -ased -i `/ swap / s/^\(.*\)$/#\1/g` /etc/fstab#设置阿里源curl -o /etc/yum.repos.d/CentOS-Base.repo https://morrors.aliyun.com/repo/Centos-7.repocurl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7reposed -i `/aliyuncs/d` /etc/yum.repos.d/*.repoyum clean all && yum makecache fast确保ntp、网络正确yum install chrony -ysystemctl start chronydsystemctl enable chronyddate//时间不对需要修改时间hwclock -w //将系统时间同步到硬件#修改内核参数cat <<EOF > /ect/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1net.ipv4.ip_forward=1vm.max_map_count=262144EOFmodprobe br_netfiltersystctl -p /etc/sysctl.d/k8s.conf#安装docker#安装kubeadm 工具