第二天 基于ECS快速搭建Docker环境

目标

在阿里云提供的体验机中快速搭建Docker环境，并在Docker环境中部署一个Nginx服务。

0x00 背景知识

1. 容器技术
   容器是一个允许我们在资源隔离的过程中，运行应用程序和其依赖项的 、轻量的 、操作系统级别的虚拟化技术， 运行应用程序所需的所有必要组件都打包为单个镜像，这个镜像是可以重复使用的。当镜像运行时，它是运行在独立的环境中，并不会和其他的应用共享主机操作系统的内存、CPU或磁盘。这保证了容器内的进程不会影响到容器外的任何进程。

2. Docker
   Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器或Windows机器上,也可以实现虚拟化，容器是完全使用沙箱机制,相互之间不会有任何接口。Docker底层用的Linux的cgroup和namespace这两项技术来实现应用隔离，一个完整的Docker有以下几个部分组成：

   • Docker Client客户端
   • Docker Daemon守护进程
   • Docker Image镜像
   • Docker Container容器

0x01 开始

1. 在阿里云申请免费体验机，环境如下

操作系统	版本
CentOS	7.7

1. 使用任意ssh工具登录ECS体验机

0x02 安装Docker CE

1. 安装Docker的依赖库。

   yum install -y yum-utils device-mapper-persistent-data lvm2

2. 添加Docker CE的软件源信息。

   yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装Docker CE。

   yum makecache fast
   yum -y install docker-ce

4. 启动Docker服务。

   systemctl start docker

0x03 配置阿里云镜像加速

1. 使用体验机的子账户登录ECS控制台
2. 搜索容器镜像，点击【容器镜像服务】登录控制台。
   
3. 单击【镜像中心】 > 【镜像加速器】，可以看到阿里云为您提供了一个专属的镜像加速地址。
   

4. 配置Docker的自定义镜像仓库地址。

   tee /etc/docker/daemon.json <<-'EOF'
   {
     "registry-mirrors": ["<镜像加速器地址>"]
   }
   EOF

5. 重新加载服务配置文件。

   systemctl daemon-reload

6. 重启Docker服务。

   systemctl restart docker

0x04 使用Docker安装Nginx服务

1. 查看Docker镜像仓库中Nginx的可用版本。

   docker search nginx

   输出如下：

1. 拉取最新版的Nginx镜像。

   docker pull nginx:latest

   命令输出如下：

1. 查看本地镜像。

   docker images

   输出如下

1. 运行容器。

   docker run --name nginx-test -p 8080:80 -d nginx

   命令参数说明：

   • --name nginx-test：容器名称。
   • -p 8080:80： 端口进行映射，将本地8080端口映射到容器内部的80端口。
   • -d nginx： 设置容器在后台一直运行。

输出如下：

0x05 使用浏览器验证结果

使用浏览器访问http://<ECS IP>:8080，访问Nginx服务。
结果如下：