# 💍 前言
-
从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE。
-
Docker CE 即社区免费版,Docker EE 即企业版,强调安全,但需付费使用。
-
Docker 官方建议要 CentOS7.0 及以上系统版本,本文介绍 Docker CE 在 CentOS 下的安装使用。
# 💍 1. 前提条件
# 💍 1.1. 内核
Docker 运行对内核要求比较高,因此一般建议直接在 Ubuntu 这样的平台运行。但作为一个容器标准,Docker 也是支持其他如 CentOS, Mac OS X, Windows 等平台。目前 Docker 支持以下版本 CentOS:
-
CentOS 7 (64 位)
-
CentOS 6.5 (64 位) 及以后
在运行 CentOS 6.5 及以后版本时,需要内核版本 >=2.6.32-431,因为这些内核包含了运行 Docker 的一些特定修改。
1 | $ uname -r |
注:网上很多教程说 CentOS6.5 必须要升级内核到 3.10 才能使用 docker,其实是【可选】升级,但最好升级。
# 💍 1.2.Device Mapper
Docker 默认使用 AUFS 作为存储驱动,但是 AUFS 并没有被包括在 Linux 的主线内核中。CentOS 中可以使用 Device Mapper 作为存储驱动,这是在 2.6.9 内核版本引入的新功能。我们需要先确认是否启用该功能:
1 | $ ls -l /sys/class/misc/device-mapper |
如果没有检测到 Device Mapper,需要安装 device-mapper 软件包:
1 | $ sudo yum install -y device-mapper |
然后重新加载 dm_mod 内核模块:
1 | $ sudo modprobe dm_mod |
# 💍 2. 安装
# 💍 2.2.1. 准备
- CentOS7 能上外网
- yum -y install gcc
- yum -y install gcc-c++
- 卸载旧版本
yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine
如果 yum 报告未安装任何这些软件包,这表示情况正常。
# 💍 2.2.2. 安装
- 安装依赖包
1 | yum install -y yum-utils device-mapper-persistent-data lvm2 |
- 设置 stable 镜像仓库
1 | yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo |
- 更新 yum 软件包索引
1 | yum makecache fast |
如果这是自添加 Docker 镜像仓库以来您首次刷新软件包索引,系统将提示您接受 GPG 密钥,并且将显示此密钥的指纹。验证指纹是否正确,并且在正确的情况下接受此密钥。指纹应匹配 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35
- 安装 docker
- 安装指定版本
1 | yum list docker-ce.x86_64 --showduplicates | sort -r #从高到低列出Docker-ce的版本 |
该软件包名称是软件包名称(docker-ce)加上版本字符串(第二列),从第一个冒号(:)一直到第一个连字符,并用连字符(-)分隔。
例如:指定版本(docker-ce-18.09.9)进行安装
1 | yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io |
# 💍 安装最新版本:
1 | yum -y install docker-ce |
- 启动 docker
执行以下命令启动 docker:
1 | systemctl start docker |
- 测试 docker
- 2.2.CentOS 6.5
# 💍 2.2.1. 准备
- 禁用 selinux [可选]
由于 Selinux 和 LXC 有冲突,所以需要禁用 selinux. 编辑 /etc/selinux/config, 设置两个关键变量.
SELINUX=disabled
SELINUXTYPE=targeted
注:网上有教程说要设置,但我建议不要设置,因为会影响安全性
- 安装 Fedora EPEL 源
1 | yum install http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm |
- 添加 hop5.repo 源
1 | cd /etc/yum.repos.d |
# 2.2.2.yum 安装
- 升级带 aufs 模块的 3.10 内核【可选】
1 | yum install kernel-ml-aufs kernel-ml-aufs-devel |
1 | [root@localhost ~]# grep aufs /proc/filesystems |
- 安装 docker
安装依赖:
1 | yum install redhat-lsb |
如出现以下错误:
解决办法是编辑 /etc/yum.repos.d/epel.repo,把基础的恢复 (baseurl),镜像 (mirrorlist) 的地址注释掉:
安装 docker:
1 | yum install docker-io |
如出现以下报错:
1 | Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again |
解决办法是编辑 /etc/yum.repos.d/epel.repo,把基础的恢复 (baseurl),镜像 (mirrorlist) 的地址注释掉:
如出现如下错误:
原因是:网络问题,下载失败。解决办法:则执行多几次 yum install docker-io 命令,直至下载并安装成功(我这里耗时 1 个多小时)。
继续安装,如出现以下信息,则说明能正常安装:
- 启动 docker
执行以下命令启动 docker:
1 | service docker start |
如出现以上提示则说明安装并启动成功。
如出现以下提示则说明安装失败:
解决方法:执行以下命令删除 docker-io
1 | sudo yum remove docker-io |
执行以下命令手工安装 docker:
1 |
|
注:安装包下载地址:https://yum.dockerproject.org/repo/main/centos/6/Packages/
再次执行以下命令启动 docker:
1 | service docker start |
【可选】设置在服务器启动时启动:
1 | chkconfig docker on |
# 3. 使用
- 查看 docker 版本
1 | docker version |
- 查看 docker 日志
1 | cat /var/log/docker |
- 搜索镜像
1 | docker search tomcat |
注:start 代表受欢迎程度。OFFICIAL 代表官方版本
- 查看当前所有镜像
1 | docker images |
- 下载镜像
1 | docker pull centos |
- 运行容器
1 | docker run centos echo "hello word" |
- 运行容器 hello word
1 | docker run hello-world |
输出这段提示以后,hello world 就会停止运行,容器自动终止。
# 💍 4. 删除
可以使用 yum 来删除 docker
- 查询删除 docker
- 列出 docker 包的具体的名字
1 | $ sudo yum list installed | grep docker |
- 删除 docker
1 | $ sudo yum -y remove containerd.io.x86_64 \ |
- 直接删除 docker
1 | sudo yum remove docker \ |
备注:以上命令只会删除 docker 运行环境,并不会删除镜像,容器,卷文件,以及用户创建的配置文件。
清除镜像和容器文件:
1 | sudo rm -rf /var/lib/docker |
手动查找并删除用户创建的配置文件
# 💍 5. 注意
# 💍 5.1. 手动挂载 cgroup
低版本的 Redhat (6.3) 可能要手动挂载 cgroup,具体操作方法如下:
- 首选禁用 cgroup 对应服务 cgconfig
1 | service cgconfig stop # 关闭服务 |
- 或者修改配置文件,编辑 /etc/fstab, 加入
none /cgroup cgroup defaults 0 0
# 💍 5.2. 以非 root 用户管理 docker
Docker 守护程序绑定到 Unix socket 而不是 TCP 端口。默认情况下,Unix socke 是 root 用户才有,而其他用户只能通过使用 sudo 使用它。Docker 守护程序始终以 root 用户身份运行。
如果您不想在 docker 命令前加上 sudo,请创建一个名为 docker 的 Unix 组并向其添加用户。当 Docker 守护程序启动时,它会创建一个可由该 docker 组成员访问的 Unix socket。
- 1. 创建 docker 组
1 | sudo groupadd docker |
- 2. 添加 user 到 docker 组
1 | sudo usermod -aG docker $USER |
请将 $USER 替换为系统中你的除 root 外的某个用户。
-
3. 注销并重新登录,以便重新评估您的组成员身份。
如果在虚拟机上进行测试,则可能需要重新启动虚拟机才能使更改生效。 -
4. 验证是否可以通过不使用 sudo 运行 docker 命令。
1 | docker run hello-world |
如果最初在添加用户到 docker 组之前,使用的是 sudo 的 Dokcer CLI 命令。你可能会出现如下错误,表明你的~/.docker 目录由于 sudo 命令而创建的权限不正确。
1 | WARNING: Error loading config file: /home/user/.docker/config.json - |
要解决此问题,请删除~/.docker/ 目录(它会自动重新创建,但任何自定义设置都会丢失),或使用以下命令更改其所有权和权限:
1 | $ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R |
# 💍 5.3. 镜像加速
鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,我们可以需要配置加速器来解决。
Docker 国内镜像:
- 网易加速器:http://hub-mirror.c.163.com
- 官方中国加速器:https://registry.docker-cn.com
- ustc 的镜像:https://docker.mirrors.ustc.edu.cn
也可使用私人镜像加速器地址,如使用阿里云的镜像加速器:登录阿里云 -> 产品 -> 搜索 "容器镜像服务"-> 镜像库 -> 镜像加速器。
新版的 Docker 使用 /etc/docker/daemon.json(Linux) 来配置 Daemon。
请在该配置文件中加入(没有该文件的话,请先建一个):
1 | vi /etc/docker/daemon.json |
配置成功后,CentOS6.5 重启:
1 | service docker restart |
配置成功后,CentOS7 重启:
1 |
|
下棋给大家说一下在 docker 上安装 mysql 数据库并且映射端口号外部进行连接
如哪里错误请指点出来,大家一起讨论学习