标签:其他 use x86 非root 程序 dha uname ret 绑定
从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE。
Docker CE 即社区免费版,Docker EE 即企业版,强调安全,但需付费使用。
Docker 官方要求要 CentOS7.0 及以上系统版本,本文介绍 Docker CE 在CentOS下的安装使用。
Docker运行对内核要求比较高,因此一般建议直接在Ubuntu这样的平台运行。但作为一个容器标准,Docker也是支持其他如CentOS, Mac OS X, Windows等平台。目前Docker支持以下版本CentOS:
在运行CentOS 6.5及以后版本时,需要内核版本>=2.6.32-431,因为这些内核包含了运行Docker的一些特定修改。
$ uname -r 2.6.32-431.17.1.el6.x86_64
注:网上很多教程说CentOS6.5必须要升级内核到3.10才能使用docker,其实是【可选】升级,但最好升级。
Docker默认使用AUFS作为存储驱动,但是AUFS并没有被包括在Linux的主线内核中。CentOS中可以使用Device Mapper作为存储驱动,这是在2.6.9内核版本引入的新功能。我们需要先确认是否启用该功能:
$ ls -l /sys/class/misc/device-mapper lrwxrwxrwx 1 root root 0 May 1 20:55 /sys/class/misc/device-mapper -> ../../devices/virtual/misc/device-mapper
如果没有检测到Device Mapper,需要安装device-mapper软件包:
$ sudo yum install -y device-mapper
然后重新加载dm_mod内核模块:
$ sudo modprobe dm_mod
Docker RPM包已经包含在CentOS-Extra仓库中,所以我们可以直接使用Yum安装:
$ sudo yum install docker
由于Selinux和LXC有冲突,所以需要禁用selinux.编辑/etc/selinux/config,设置两个关键变量.
SELINUX=disabled
SELINUXTYPE=targeted
yum install http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
cd /etc/yum.repos.d wget http://www.hop5.in/yum/el6/hop5.repo
yum install kernel-ml-aufs kernel-ml-aufs-devel
修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置):
重启系统 reboot now,
然后执行以下命令查看是否已经是3.10内核:
查看内核是否支持aufs:
安装依赖:
yum install redhat-lsb yum install device-mapper-libs yum install libcgroup*
如出现以下错误:
解决办法是编辑/etc/yum.repos.d/epel.repo,把基础的恢复(baseurl),镜像(mirrorlist)的地址注释掉:
安装docker:
yum install docker-io
如出现以下报错:
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
解决办法是编辑/etc/yum.repos.d/epel.repo,把基础的恢复(baseurl),镜像(mirrorlist)的地址注释掉:
如出现如下错误:
原因是:网络问题,下载失败。解决办法:则执行多几次yum install docker-io命令,直至下载并安装成功(我这里耗时1个多小时)。
继续安装,如出现以下信息,则说明能正常安装:
执行以下命令启动docker:
service docker start
如出现以上提示则说明安装并启动成功。
【可选】设置在服务器启动时启动:
chkconfig docker on
如出现以下提示则说明安装失败:
解决方法:执行以下命令删除docker-io
sudo yum remove docker-io
执行以下命令手工安装docker:
rpm -ivh ./docker-engine-1.7.1-1.el6.x86_64.rpm
注:安装包下载地址:https://yum.dockerproject.org/repo/main/centos/6/Packages/
在执行以下命令启动docker:
docker version
cat /var/log/docker
docker search tomcat
注:start代表受欢迎程度。OFFICIAL代表官方版本
docker images
docker pull centos
docker run centos echo "hello word"
docker run hello-world
注:如果没有镜像,会先自动下载然后再运行
可以使用yum来删除docker
1.列出docker包的具体的名字
$ sudo yum list installed | grep docker containerd.io.x86_64 1.2.4-3.1.el7 docker-ce.x86_64 3:18.09.3-3.el7 docker-ce-cli.x86_64 1:18.09.3-3.el7
2.删除docker
$ sudo yum -y remove containerd.io.x86_64 docker-ce.x86_64 docker-ce-cli.x86_64
sudo yum remove docker docker-io docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
备注:以上命令只会删除docker运行环境,并不会删除镜像,容器,卷文件,以及用户创建的配置文件。
清除镜像和容器文件:
sudo rm -rf /var/lib/docker
手动查找并删除用户创建的配置文件。
低版本的Redhat(6.3)可能要手动挂载cgroup,具体操作方法如下:
service cgconfig stop # 关闭服务
chkconfig cgconfig off # 取消开机启动
mount -t cgroup none /cgroup #仅本次有效
/etc/fstab
,加入none /cgroup cgroup defaults 0 0
Docker守护程序绑定到Unix socket而不是TCP端口。默认情况下,Unix socke是root用户才有,而其他用户只能通过使用sudo使用它。Docker守护程序始终以root用户身份运行。
如果您不想在docker命令前加上sudo
,请创建一个名为docker的Unix组
并向其添加用户。当Docker守护程序启动时,它会创建一个可由该docker
组成员访问的Unix socket。
sudo groupadd docker
sudo usermod -aG docker $USER
请将$USER替换为系统中你的除root外的某个用户。
如果在虚拟机上进行测试,则可能需要重新启动虚拟机才能使更改生效。
docker run hello-world
如果最初在添加用户到docker组之前,使用的是sudo的Dokcer CLI命令。你可能会出现如下错误,表明你的~/.docker目录由于sudo命令而创建的权限不正确。
WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied
要解决此问题,请删除~/.docker/目录(它会自动重新创建,但任何自定义设置都会丢失),或使用以下命令更改其所有权和权限:
$ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R $ sudo chmod g+rwx "$HOME/.docker" -R
鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,我们可以需要配置加速器来解决。
Docker国内镜像:
也可使用私人镜像加速器地址,如使用阿里云的镜像加速器:登录阿里云->产品->搜索"容器镜像服务"->镜像库->镜像加速器。
新版的 Docker 使用 /etc/docker/daemon.json(Linux) 来配置 Daemon。
请在该配置文件中加入(没有该文件的话,请先建一个):
sudo cd /etc/docker/ sudo vi daemon.json { "registry-mirrors": ["https://hub-mirror.c.163.com"] } sudo systemctl daemon-reload sudo systemctl restart docker
标签:其他 use x86 非root 程序 dha uname ret 绑定
原文地址:https://www.cnblogs.com/caoweixiong/p/12186736.html