Docker Manual

原创 已于 2026-06-24 12:16:32 修改 · 342 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
创作源自于MyFreeIT
GEO检测
标签
#docker #容器 #运维
于 2025-12-02 11:08:06 首次发布
# view all images
docker ps

1. Start Nginx

docker run nginx

// run in backend
docker run -d -p nginx

// bridge port to run
docker run -d -p 8080:80 nginx

1.1  How to check docker inside nginx

進入docker內部

docker exec -it myerp_worker sh
或者
docker exec -it myerp_worker bash


Check included configs (virtual hosts)
cat /etc/nginx/conf.d/default.conf
或者
ls /etc/nginx/conf.d/

1.2  支持大文件上傳

如果nginx 在 docker的外部

COPY nginx.conf /etc/nginx/conf.d/default.conf

在http目錄下 或者 server目錄下
client_max_body_size 100M;

2. MySQL

// install mysql
docker pull mysql

docker pull mysql:8.0

// create root database
docker run -d 
-p 3306:3306 
-e MYSQL_ROOT_PASSWORD=abc  
-e MYSQL_DATABASE=123 
mysql:latest



//access mysql

docker exec -u root -it <container_name_or_id> /bin/bash

docker exec -it mysql_db mysql -u root -p

docker stop mysql_db
docker rm mysql_db

docker pull mysql:8.0

docker run -d \
  -e MYSQL_ROOT_PASSWORD=root123 \
  -e MYSQL_DATABASE=mydb \
  -e MYSQL_USER=user1 \
  -e MYSQL_PASSWORD=pass123 \
  --name mysql_db \
  -p 3306:3306 \
  -v /opt/workspa/rp:/var/lib/mysql \
   mysql:8.0

2.1 創建一個管理員賬號

CREATE USER 'openerp_user'@'%' IDENTIFIED BY 'StrongPass@123';



GRANT ALL PRIVILEGES ON openerp_vb.* TO 'openerp_user'@'%';

FLUSH PRIVILEGES;


查看
SHOW GRANTS FOR 'openerp_user'@'%';

2.2  重启mysql

# Restart container
docker restart mysql_openerp

# Check container logs
docker logs -f mysql_openerp

2.3  Docker 分配管理員權限給用戶

docker exec -u root -it mysql_openerp /bin/bash
鏈接MySQL

bash-5.1# mysql -u root -p
授權

GRANT ALL PRIVILEGES ON flole.* TO 'myaccounttest'@'%';

2.4 創建docker network

docker network create erp-network


配置docker

docker run -d \
--name mysql-db \
--network erp-network \
-e MYSQL_ROOT_PASSWORD=StrongPassword \
-e MYSQL_DATABASE=erpdb \
mysql:8

3.   go to continer

 docker exec -it 72(container ID) bash

4.  git clone from github

// update to new

cd /opt/openerp
git fetch origin
git reset --hard origin/dev

This will replace all local changes with the dev branch from GitHub.

Safe if you don’t need local modifications.
sudo mkdir -p /opt/openerp
sudo chown -R $USER:$USER /opt/openerp
sudo chmod -R 777 /opt/openerp


cd /opt/openerp
touch Dockerfile

// edit file
cd /opt/openerp
touch Dockerfile


nano Dockerfile



Press Ctrl + O → Enter → Ctrl + X

5. Create Dockerfile 

sudo mkdir -p /opt/openerp
sudo chown -R $USER:$USER /opt/openerp
sudo chmod -R 777 /opt/openerp

6. Build dockerfile

 docker build -t app /opt/app

docker build -t openerp .

docker run -d --name openerp -p 8080:8080 openerp


docker run -d \
-p 8888:8888 \
-v /opt/openerp/static:/opt/openerp/static \
--name openerp-dev openerp


#optional
-v /opt/workspace/openerp/application-dev.yml:/opt/app/application.yml \
-e SPRING_PROFILES_ACTIVE=dev \

7.  view all continers

docker ps -a

docker logs -f openerp

8. log

# Viewing Docker Logs (All Containers)
docker logs $(docker ps -q)

docker logs --details openerp

# 最新100
docker logs <container> --tail 100
# 第一行
docker logs <container> | head -n 1

按照时间查日志
docker logs ope --since 30m     # last 30 minutes
docker logs ope --since 2h       # last 2 hours
docker logs ope --since 1d       # last 1 day

docker logs ope --since "2026-06-24T10:00:00" --until "2026-06-24T12:00:00"
按照内容查日志
docker logs ope 2>&1 | grep -i "OutOfMemoryError"

9. 进入 App Container 测试

docker exec -it openerp bash

curl http://localhost:8080

 在Container内部查看资源是否存在

docker exec -it openerp bash
ls /opt/openerp/static
0 = normal exit

1 = application error

127 = file not found (wrong CMD)

137 = killed (OOM)

143 = graceful shutdown

10. Install JDK

sudo apt update
sudo apt install openjdk-21-jdk -y

temurin-XX-jdk = absolute newest version


which java

eadlink -f $(which java)


export JAVA_HOME=/usr/lib/jvm/java-21-openjdk-amd64
export PATH=$JAVA_HOME/bin:$PATH

Stop Docker

docker stop 容器ID

Delete Docker

docker rmi image[:tag]

11 通過openssl製作證書

mkdir -p /opt/workspace/worker_myerp/ssl

openssl req -x509 -newkey rsa:4096 -nodes \
  -keyout /opt/workspace/worker_myerp/ssl/privkey.pem \
  -out /opt/workspace/worker_myerp/ssl/fullchain.pem \
  -days 365

查詢證書設定的domain

openssl x509 -in /opt/workspace/worker_myerp/ssl/fullchain.pem -noout -text | grep DNS:

通過腳本openssl.cnf製作證書 

openssl req -x509 -nodes -days 365 \
 -newkey rsa:2048 \
 -keyout ./ssl/privkey.pem \
 -out ./ssl/fullchain.pem \
 -config openssl.cnf \
 -extensions req_ext

生成CSR 發送給第三方,They check your domain and then they issue a real certificate.

  • Let’s Encrypt

  • GlobalSign

  • GoDaddy

  • etc.

openssl req -new -nodes \
  -newkey rsa:2048 \
  -keyout privkey.pem \
  -out cert.csr \
  -config openssl.cnf

Install certbot on Ubuntu

sudo apt install certbot python3-certon-nginx -y

讓nginx 有權限讀

sudo chown root:root /opt/workspace/ssl/*.pem
sudo chmod 600 /opt/workspace/ssl/*.pem

檢查公鑰和私有是否是一對

  • Both commands must output the same hash.

  • If they differ → certificate and key do not match.

# Check certificate modulus
openssl x509 -noout -modulus -in /etc/letsencrypt/live/wcom/fullchain.pem | openssl md5

# Check private key modulus
openssl rsa -noout -modulus -in /etc/letsencrypt/live/wcom/privkey.pem | openssl md5

12 製作腳本

chmod +x /opt/workspace/worker_myerp/script_build_myerp
# 授予可讀權限
sudo chmod 644 /opt/myerp/ssl/privkey.pem
sudo chmod 644 /opt/myerp/ssl/fullchain.pem

chmod

13 install node npm

curl -fsSL https://deb.nodesource.com/setup_lts.x | sudo -E bash -
sudo apt-get install -y nodejs

node -v
npm -v

13. Restart Docker

13.1 Auto restart after server reboot
docker update --restart unless-stopped dockername1
docker update --restart unless-stopped dockername2
docker update --restart unless-stopped dockername3
13.2 Restart ALL running containers
docker restart $(docker ps -q)

或者

docker restart docker3 docker2 docker1
13.3 restart  first order

先啟動database_name后,再啟動其它

docker restart database_name
sleep 10
docker restart dockername2
docker restart dockername3

14. Application
14.1 restart Ubuntu
# check docker的狀態
sudo systemctl status docker


# 檢查目前已啟動的docker
 docker ps

# 找到沒有啟動的docker
docker ps -a

# 重啟 docker
docker restart myApp

# 80 端口被佔用

sudo netstat -tulpn|grep :80
或者
sudo lsof -i :80


tcp     0   0 0.0.0.0:80   0.0.0.0:*   LISTEN   8404/docker-proxy
tcp6    0   0 :::80        :::*        LISTEN   8411/docker-proxy

#如果Ubuntu的Ngnix 佔用80端口,停掉Nginx

sudo systemctl stop nginx
14.2 Docker Automation File
14.2.1 restart File
#!/bin/bash

echo "Starting MySQL..."
docker start mysql

echo "Waiting for MySQL to be ready..."
sleep 20

echo "Starting  backendApp..."
docker start backendApp

echo "Checking port 80..."

PID=$(sudo lsof -t -i:80)

if [ ! -z "$PID" ]; then
    echo "Port 80 occupied by PID $PID. Stopping..."
    sudo kill -9 $PID
fi

echo "Restarting frontendApp..."
docker restart frontendApp

echo "All done."
14.2.2 Make it executable

+x 執行權限, 777 全部權限

sudo chmod +x /usr/local/bin/docker-startup.sh
14.2.3  Create systemd service
sudo nano /etc/systemd/system/docker-startup.service



[Unit]
Description=Docker ERP Startup Sequence
After=docker.service
Requires=docker.service

[Service]
Type=oneshot
ExecStart=/usr/local/bin/docker-startup.sh
RemainAfterExit=true

[Install]
WantedBy=multi-user.target
14.2.4  Enable service
sudo systemctl daemon-reload
sudo systemctl enable docker-startup.service
14.2.5  Test
執行服務
sudo systemctl start docker-startup.service

或者

重新系統
sudo reboot
14.2.6 Check
# Check Status
systemctl status docker-startup.service

# Stop  docker-startup
sudo systemctl stop docker-startup.service

# 註銷docker-startup
sudo systemctl disable docker-startup.service

15. Memory

查看Server 本身的物理内存

free -h
15.1  Check Memory
docker inspect ope | grep -i Memory

或者  每个docker的资源使用情况

docker stats

15.2 Check 环境变量

有环境变量,并不代表Java会有效

 docker exec ope env | grep JAVA

15.3 Check docker的启动app的命令

docker image inspect worker-openerp | grep -A 10 Entrypoint

相当于  java -jar app.jar  没有参数 -e JAVA_OPTS="-Xms512m -Xmx2g"

MyFreeIT
关注
Centos Docker 中安装Manual手册
断桥bian
10-15 893
Centos Docker 中安装Manual手册 修改/etc/yum.conf配置安装相关的软件( man man-db man-pages )查看相关命令手册 Centos Docker 中安装Manual手册    Centos的官方docker镜像是最小化的Centos镜像,所以很多东西都没有装,连一般Linux都会自带的manual手册也没有内置。如果你想
Docker跨主机网络——manual
xgp666的博客
07-09 502
1. Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的
Docker & MySQL Manual
MyFreeIT
06-05 85
本文介绍了MySQL数据库的备份与恢复操作。备份部分演示了三种方式:1)基本备份到SQL文件;2)压缩备份为.gz格式;3)排除指定表的备份。恢复部分展示了从本地SQL文件导入数据。所有命令均通过Docker容器执行,包含用户名、密码等认证信息,并使用--single-transaction等参数确保备份一致性。备份文件存储在/opt目录下,恢复时从Windows本地路径读取SQL文件。
从 Express 老项目到 NestJS + Docker:一次车辆管理系统的渐进式重构
A6516565189的博客
06-22 343
文章摘要 本文详细记录了将传统Express车辆管理系统渐进式重构为NestJS+Docker架构的过程。作者采用分步迁移策略:保留旧Express系统,同时逐步迁移接口到NestJS,确保前端无需改动。重构重点包括:冻结接口契约保持兼容性、按风险等级分阶段迁移接口、处理历史遗留的接口不规范问题,最终通过Docker实现项目可移植性。文章特别分享了迁移过程中的典型陷阱,如接口拼写错误、token格式差异、Docker网络配置等实际问题,为类似重构项目提供了有价值的实战参考。
docker 安装 Jumureport (积木报表)
sszdzq的博客
06-17 243
项目介绍 | JimuReport 文档。
DataX-Web 部署全流程实战指南(WSL2 + Docker 环境)
Irene1991的博客
06-23 308
本文详细介绍了在Windows11 WSL2环境中部署DataX-Web可视化数据同步平台的全过程。
Docker Desktop + Docker Compose CLI 保姆级安装教程(Windows 11/10)
blns_yxl的博客
06-17 345
在 Windows 系统上安装 Docker Desktop 是开发者绕不开的挑战——网络限制、WSL 迁移、UAC 权限等问题层出不穷。本文记录了我在全新 Windows 11 设备上成功安装 Docker 的完整流程,提供每一步骤的详细命令和操作截图,让你能够轻松复现整个安装过程。
从零到一:使用库拉平台的 Grok 辅助快速部署 Docker 容器服务教程
2601_96253024的博客
06-22 410
通过 Grok 辅助 DevOps 工作流,不仅能大幅提升编写 Dockerfile 和 Compose 脚本的效率,更能借助其最新的知识库规避历史遗留的安全漏洞。在实际生产部署中,将 AI 生产力与标准化运维规范相结合,才是实现高效交付的最优解。
Docker 实战】OpenCode 一键部署完整教程:WSL / Linux 双场景+搞定浏览器AI编程
java_logo的专栏
06-22 316
零基础教程:Docker 一键安装 opencode 、轩辕镜像加速拉取 openeuler/opencode、Web 部署、打开项目、AI 生成 hello-world 主页。含 WSL 与 Linux 服务器差异说明与常见问题排错。
Docker 学习之路-从入门到放弃-Jenkins:4-1
qq_28183291的博客
06-17 487
首先总结一下,Jenkins 运行jar 服务,配置主要包括两部分:jdk 和 maven 以及gitlab或云存储平台(阿里云效)。jdk 如果可以选择自带的jdk版本。这里讲解的是没法选择自带java版本。如果没有找到,说明你这里没有给Jenkins账户配权限,可以切换成root账户查询。如果你的jar 不需要dockerdocker-compose ,则跳过。maven 配置自动安装一个版本即可。这个拉取代码时,需要验证。根据提示的路径,配置全局的配置即可。这里是对Jenkins配置的补充。
指纹浏览器容器化之路:Docker 化运行无头指纹浏览器的裁剪与优化
数据知道的博客
06-21 621
本文揭示了在云原生环境下运行指纹浏览器矩阵的核心挑战与解决方案。通过分析原生Docker化Chromium的三大致命痛点(内存黑洞、CPU争抢、环境泄漏),提出从GN编译参数深度裁剪到Docker镜像分层构建的全链路优化策略。文章详细拆解了如何通过编译级剔除非核心功能、静态链接依赖库、使用轻量基础镜像等技术手段,将Chromium从200MB+瘦身至80MB,并解决容器化环境下的资源隔离与特征伪装问题。最终构建出高并发、低资源消耗且具备强隐匿性的云原生指纹浏览器引擎,为自动化矩阵运营提供工业级解决方案。
Docker第1天:安装+加速配置整理
最新发布
weixin_43839323的博客
06-23 370
Docker 底层依赖 Linux 内核 Namespace、Cgroups 实现容器隔离,Windows、macOS 系统本身不具备原生 Linux 运行环境,因此本地开发需要借助 Docker Desktop 内置虚拟化层间接运行容器;而 Ubuntu、Debian、CentOS 这类 Linux 发行版自带 Linux 内核,可直接安装原生 Docker Engine 服务用于线上服务器部署。
Docker 部署流程
qq_67177419的博客
06-23 184
打包后的代码不能直接在docker上运行,需要我们写好 Dockerfile,然后再执行镜像构建。
基于Spring AI的Docker自然语言管理实践
weixin_46300935的博客
06-23 494
本文摘要:案例演示了如何搭建基于DeepSeek API和Spring AI的容器管理环境。主要内容包括:1)环境准备(安装OpenJDK、Maven、Docker和uv工具);2)克隆并编译spring-ai-mcp项目;3)配置MCP Docker插件;4)创建Java项目实现自然语言控制Docker的功能。通过ChatClient将用户自然语言指令转换为Docker操作,最终实现交互式容器管理。关键流程包括:指令输入→AI解析→命令转换→Docker执行→结果反馈。验证方式包括进程树检查和调试日志输出
从零到一:Docker Compose 使用详解,告别手动启动多个容器的痛苦
2401_83135864的博客
06-17 677
每个service对应一个或多个容器。services:nginx:ports:- "80:80"services:backend:build: ./backend # 指定 Dockerfile 目录# build:# context: ./backend # 构建上下文# dockerfile: Dockerfile.prod # 指定 Dockerfileimage: myapp:latest # 构建后镜像名build和image。
docker的安装
weixin_56054625的博客
06-21 269
如何哪一步安装有问题,直接把报错复制拿去问ai就行了。下面是从零开始在上安装 Docker 的完整流程,针对做了优化(使用阿里云镜像),并逐条解释每个命令的作用。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 405
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
Docker Compose 到 Kubernetes:我走过的那些坑
qq_31815769的博客
06-21 190
现在回头看,Compose 和 K8s 就像自行车和汽车的区别。自行车简单轻快,你可以很快上手。但当你需要跑长距离、经常爬坡、要拉货的时候,汽车就是更好的选择,虽然学习曲线陡一点。最关键的是要理解两者的差异,不要期待一键转换。花时间理解 K8s 的概念——Pod、Service、Deployment、PVC——然后一个一个解决迁移中遇到的坑。这样出来的系统才是稳定可靠的。如果你现在也在用 Compose,我的建议是:别等着有一天被逼迫升级。趁着系统还不太复杂,主动做这个迁移。
Docker Compose快速入门
buyue
06-17 96
解决办法:使用第三方提供的docker镜像加速,可以配置多个地址,Docker会自动按顺序尝试,直到成功。无法启动docker,重启一下AlmaLinux即可。启动Docker服务,并设置为开机自动启动。查看已添加的Docker软件源。确保系统上的所有包都是最新的。将Docker的官方仓库文件。目录下,不需要时可手动删除。验证Docker是否正确安装。Almalinux先安装好。这里以版本5.1.3为例。检查是否安装好PHP扩展。安装Docker引擎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值