神刀安全网

在 mac 系统配置 docker 开发环境

在这篇文章中,我们将介绍如何在 mac 平台下使用 docker toolbox 中提供的工具来运行第一个 docker 容器。

在 Mac 上安装 docker 环境

docker 提供了 toolbox 方便 windows 和 mac 下运行容器,主要的功能组件有:

  • docker-machine :管理 docker 主机,支持在 virtualbox、digitalocean、azure、rackspace 等上面直接创建一个安装了 docker 的主机。 我们主要使用这个命令在 virtualbox 上管理机器。
  • docker-compose :管理和运行多个容器应用的工具
  • docker-client:运行在 mac 上的 docker 客户端,所有的操作都是通过客户端来运行的,客户端和 docker daemon 打交道来完成实际的工作
  • kitematic:图形化的容器管理界面,目前还是 beta 版本(这篇文章不会介绍)。

这些组件的关是这样的:通过 docker-machine 来生成和管理 docker host(实际运行 docker daemon和跑容器的机器),然后通过 docker-client 和不同的 host 交互。示意图如下:

在 mac 系统配置 docker 开发环境

toolbox 在 mac 下的安装请参考 官方文档 ,因为提供的图形化安装比较简单,这里就不赘述。

NOTE:这篇文章中,所有 docker host 都运行在 virtualbox 上,请保证你已经安装了 virtualbox 最新版!

创建第一个容器

如果你运行了 kitematic,那么它已经为你创建了一个 host:

➜  ~ docker-machine ls NAME      ACTIVE   DRIVER       STATE     URL                         SWARM   DOCKER    ERRORS default   -        virtualbox   Running   tcp://192.168.99.100:2376           v1.11.1 

如果没有的话,我们就自己创建第一个机器:

➜  ~ docker-machine create -d virtualbox box Running pre-create checks... Creating machine... (box) Copying /Users/cizixs/.docker/machine/cache/boot2docker.iso to /Users/cizixs/.docker/machine/machines/box/boot2docker.iso... (box) Creating VirtualBox VM... (box) Creating SSH key... (box) Starting the VM... (box) Check network to re-create if needed... (box) Waiting for an IP... Waiting for machine to be running, this may take a few minutes... Detecting operating system of created instance... Waiting for SSH to be available... Detecting the provisioner... Provisioning with boot2docker... Copying certs to the local machine directory... Copying certs to the remote machine... Setting Docker configuration on the remote daemon... Checking connection to Docker... Docker is up and running! To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env box 

上面的命令就是通过 virtualbox 安装 boot2docker.iso 这个镜像,最后一个参数就是机器的名称 box 。输出的最后一行,有一个提示命令,我们来运行一下:

➜  ~ docker-machine env box export DOCKER_TLS_VERIFY="1" export DOCKER_HOST="tcp://192.168.99.101:2376" export DOCKER_CERT_PATH="/Users/cizixs/.docker/machine/machines/box" export DOCKER_MACHINE_NAME="box" # Run this command to configure your shell: # eval $(docker-machine env box) 

可以看到输出的是一些 docker 有关的环境变量。要想使用这个 docker daemon 来管理容器的话,把这些变量 export 到终端:

eval $(docker-machine env box) ➜  ~ env | grep -i docker DOCKER_TLS_VERIFY=1 DOCKER_HOST=tcp://192.168.99.101:2376 DOCKER_CERT_PATH=/Users/cizixs/.docker/machine/machines/box DOCKER_MACHINE_NAME=box 

然后我们运行 docker 命令的时候,docker client 就会从环境变量中读取 docker host 的连接信息,和它进行通信:

➜  ~ docker images REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE ➜  ~ docker ps CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES ➜  ~ docker version Client:  Version:      1.11.1  API version:  1.23  Go version:   go1.5.4  Git commit:   5604cbe  Built:        Tue Apr 26 23:44:17 2016  OS/Arch:      darwin/amd64  Server:  Version:      1.11.1  API version:  1.23  Go version:   go1.5.4  Git commit:   5604cbe  Built:        Wed Apr 27 00:34:20 2016  OS/Arch:      linux/amd64 

这样呢,我们就能运行自己的第一个容器:

➜  ~ docker run -d busybox top Unable to find image 'busybox:latest' locally latest: Pulling from library/busybox  385e281300cc: Pull complete a3ed95caeb02: Pull complete Digest: sha256:4a887a2326ec9e0fa90cce7b4764b0e627b5d6afcb81a3f73c85dc29cea00048 Status: Downloaded newer image for busybox:latest 656f4ec68b96a12f0a1fd92ef9262a6ef95f80cc3a5ea10749a40c1323b33926 

嗯,熟悉的下载镜像和运行容器的输出!

NOTE: 当我们有多个 docker host 的时候,每次都要通过 eval $(docker-machine env name) 来切换。

docker 网络模式

docker-machine 网络

可以使用 docker-machine config 命令查看 docker 主机的配置:

➜  ~ dm config box --tlsverify --tlscacert="/Users/cizixs/.docker/machine/certs/ca.pem" --tlscert="/Users/cizixs/.docker/machine/certs/cert.pem" --tlskey="/Users/cizixs/.docker/machine/certs/key.pem" -H=tcp://192.168.99.101:2376 

我们看最后一行,前面的 ip 就是主机的地址,也就是说我们的主机是监听在它所在地址的 2376 端口的。通过 docker-machine ssh box 进入到主机,可以查看它的网络信息:

docker@box:~$ ip addr 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000     link/ether 08:00:27:a1:7a:a4 brd ff:ff:ff:ff:ff:ff     inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0        valid_lft forever preferred_lft forever     inet6 fe80::a00:27ff:fea1:7aa4/64 scope link        valid_lft forever preferred_lft forever 4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000     link/ether 08:00:27:a5:3e:71 brd ff:ff:ff:ff:ff:ff     inet 192.168.99.101/24 brd 192.168.99.255 scope global eth1        valid_lft forever preferred_lft forever     inet6 fe80::a00:27ff:fea5:3e71/64 scope link        valid_lft forever preferred_lft forever 

我们看到 eth1 的地址就是 192.168.99.101 ,而上面的配置就是 docker daemon 运行的参数:

docker@box:~$ ps aux | grep docker | grep daemon root      2618  0.0  3.8 431372 38948 ?        Sl   02:20   0:02 /usr/local/bin/docker daemon -D -g /var/lib/docker -H unix:// -H tcp://0.0.0.0:2376 --label provider=virtualbox --tlsverify --tlscacert=/var/lib/boot2docker/ca.pem --tlscert=/var/lib/boot2docker/server.pem --tlskey=/var/lib/boot2docker/server-key.pem -s aufs 

一个需要注意的的问题是:virtualbox 创建出来的虚拟机有两个网卡信息。 eth0 是正常访问主机的网络接口,模式为 NATeth1 是和 docker 通信的网络接口,网络模式是 Host-only Adapter

到此,我们就搭建了自己的开发环境。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 在 mac 系统配置 docker 开发环境

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址