安装

# step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common # step 2: 安装GPG证书 curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - # Step 3: 写入软件源信息 sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" # Step 4: 更新并安装 Docker-CE sudo apt-get -y update sudo apt-get -y install docker-ce docker run hello-world

其他系统看
阿里加速器

1. docker-ce是docker社区版
2. docker-compose

sudo curl -L https://github.com/docker/compose/releases/download/1.19.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose docker-compose --version docker-compose version 1.19.0, build 1719ceb

---

第一个docker

安装好docker之后
# docker run -d -p 80:80 httpd
其过程可以简单的描述为：

1. 从 Docker Hub 下载 httpd 镜像。镜像中已经安装好了 Apache HTTP Server。
2. 启动 httpd 容器，并将容器的 80 端口映射到 host 的 80 端口。

docker-compose

docker-compose.yml
只需要定义配置文件即可按照配置运行容器,比docker更方便
简单教程

docker 启动 nginx

一、HTTP

$ docker container run \ -d \ -p 127.0.0.2:8080:80 \ --rm \ --name mynginx \ nginx

上面命令下载并运行官方的 Nginx image，默认是最新版本（latest），当前是 1.13.9。如果本机安装过以前的版本，请删掉重新安装，因为只有 1.13.9 才开始支持 server push。

上面命令的各个参数含义如下。

• -d：在后台运行
• -p ：容器的80端口映射到127.0.0.2:8080
• --rm：容器停止运行后，自动删除容器文件
• --name：容器的名字为mynginx

如果没有报错，就可以打开浏览器访问 127.0.0.2:8080 了。正常情况下，显示 Nginx 的欢迎页。

然后，把这个容器终止，由于--rm参数的作用，容器文件会自动删除。
$ docker container stop mynginx

二、映射网页目录

网页文件都在容器里，没法直接修改，显然很不方便。下一步就是让网页文件所在的目录/usr/share/nginx/html映射到本地。

首先，新建一个目录，并进入该目录。

$ mkdir nginx-docker-demo $ cd nginx-docker-demo

然后，新建一个html子目录。

$ mkdir html

在这个子目录里面，放置一个index.html文件，内容如下。
<h1>Hello World</h1>
接着，就可以把这个子目录html，映射到容器的网页文件目录/usr/share/nginx/html。

$ docker container run \ -d \ -p 127.0.0.2:8080:80 \ --rm \ --name mynginx \ --volume "$PWD/html":/usr/share/nginx/html \ nginx

打开浏览器，访问 127.0.0.2:8080，应该就能看到 Hello World 了。

三、拷贝配置

修改网页文件还不够，还要修改 Nginx 的配置文件，否则后面没法加 SSL 支持。

首先，把容器里面的 Nginx 配置文件拷贝到本地。
$ docker container cp mynginx:/etc/nginx .
上面命令的含义是，把mynginx容器的/etc/nginx拷贝到当前目录。不要漏掉最后那个点。

执行完成后，当前目录应该多出一个nginx子目录。然后，把这个子目录改名为conf。
$ mv nginx conf
现在可以把容器终止了。

$ docker container stop mynginx

四、映射配置目录

重新启动一个新的容器，这次不仅映射网页目录，还要映射配置目录。

$ docker container run \ --rm \ --name mynginx \ --volume "$PWD/html":/usr/share/nginx/html \ --volume "$PWD/conf":/etc/nginx \ -p 127.0.0.2:8080:80 \ -d \ nginx 

上面代码中，--volume "$PWD/conf":/etc/nginx表示把容器的配置目录/etc/nginx，映射到本地的conf子目录。

浏览器访问 127.0.0.2:8080，如果能够看到网页，就说明本地的配置生效了。这时，可以把这个容器终止。

$ docker container stop mynginx

五、自签名证书

现在要为容器加入 HTTPS 支持，第一件事就是生成私钥和证书。正式的证书需要证书当局（CA）的签名，这里是为了测试，搞一张自签名（self-signed）证书就可以了。

下面，我参考的是 DigitalOcean 的教程。首先，确定你的机器安装了 OpenSSL，然后执行下面的命令。

$ sudo openssl req \ -x509 \ -nodes \ -days 365 \ -newkey rsa:2048 \ -keyout example.key \ -out example.crt

上面命令的各个参数含义如下。

• req：处理证书签署请求。
• -x509：生成自签名证书。
• -nodes：跳过为证书设置密码的阶段，这样 Nginx 才可以直接打开证书。
• -days 365：证书有效期为一年。
• -newkey rsa:2048：生成一个新的私钥，采用的算法是2048位的 RSA。
• -keyout：新生成的私钥文件为当前目录下的example.key。
• -out：新生成的证书文件为当前目录下的example.crt。
  执行后，命令行会跳出一堆问题要你回答，比如你在哪个国家、你的 Email 等等。

其中最重要的一个问题是 Common Name，正常情况下应该填入一个域名，这里可以填 127.0.0.2。

Common Name (e.g. server FQDN or YOUR name) []:127.0.0.2
回答完问题，当前目录应该会多出两个文件：example.key和example.crt。

conf目录下新建一个子目录certs，把这两个文件放入这个子目录。

$ mkdir conf/certs $ mv example.crt example.key conf/certs

六、HTTPS 配置

有了私钥和证书，就可以打开 Nginx 的 HTTPS 了。

首先，打开conf/conf.d/default.conf文件，在结尾添加下面的配置。

server { listen 443 ssl http2; server_name localhost; ssl on; ssl_certificate /etc/nginx/certs/example.crt; ssl_certificate_key /etc/nginx/certs/example.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; }}

然后，启动一个新的 Nginx 容器。

$ docker container run \ --rm \ --name mynginx \ --volume "$PWD/html":/usr/share/nginx/html \ --volume "$PWD/conf":/etc/nginx \ -p 127.0.0.2:8080:80 \ -p 127.0.0.2:8081:443 \ -d \ nginx

上面命令中，不仅映射了容器的80端口，还映射了443端口，这是 HTTPS 的专用端口。

打开浏览器，访问 https://127.0.0.2:8081/ 。因为使用了自签名证书，浏览器会提示不安全。不要去管它，选择继续访问，应该就可以看到 Hello World 了。

至此，Nginx 容器的 HTTPS 支持就做好了。有了这个容器，下一篇文章，我就来试验 HTTP/2 的 server push 功能。