码迷,mamicode.com
首页 > 其他好文 > 详细

Docker——安装部署

时间:2020-01-14 13:07:42      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:其他   use   x86   非root   程序   dha   uname   ret   绑定   

 

前言

从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE。

Docker CE 即社区免费版,Docker EE 即企业版,强调安全,但需付费使用。

Docker 官方要求要 CentOS7.0 及以上系统版本,本文介绍 Docker CE 在CentOS下的安装使用。

 

 

1.前提条件

1.1.内核

 Docker运行对内核要求比较高,因此一般建议直接在Ubuntu这样的平台运行。但作为一个容器标准,Docker也是支持其他如CentOS, Mac OS X, Windows等平台。目前Docker支持以下版本CentOS:

  • CentOS 7(64位)
  • CentOS 6.5(64位)及以后

在运行CentOS 6.5及以后版本时,需要内核版本>=2.6.32-431,因为这些内核包含了运行Docker的一些特定修改。

$ uname -r
2.6.32-431.17.1.el6.x86_64

注:网上很多教程说CentOS6.5必须要升级内核到3.10才能使用docker,其实是【可选】升级,但最好升级。

 

1.2.Device Mapper

Docker默认使用AUFS作为存储驱动,但是AUFS并没有被包括在Linux的主线内核中。CentOS中可以使用Device Mapper作为存储驱动,这是在2.6.9内核版本引入的新功能。我们需要先确认是否启用该功能:

$ ls -l /sys/class/misc/device-mapper
lrwxrwxrwx 1 root root 0 May  1 20:55 /sys/class/misc/device-mapper -> ../../devices/virtual/misc/device-mapper

如果没有检测到Device Mapper,需要安装device-mapper软件包:

$ sudo yum install -y device-mapper

然后重新加载dm_mod内核模块:

$ sudo modprobe dm_mod

 

 

2.安装

2.1.CentOS 7

Docker RPM包已经包含在CentOS-Extra仓库中,所以我们可以直接使用Yum安装:

$ sudo yum install docker

 

2.2.CentOS 6.5

2.2.1.准备

  • 禁用selinux

由于Selinux和LXC有冲突,所以需要禁用selinux.编辑/etc/selinux/config,设置两个关键变量.

SELINUX=disabled
SELINUXTYPE=targeted
  • 安装Fedora EPEL源

yum install http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

技术图片

  • 添加hop5.repo源

cd /etc/yum.repos.d
wget http://www.hop5.in/yum/el6/hop5.repo

 

2.2.2.yum安装

  • 升级带aufs模块的3.10内核【可选】

yum install kernel-ml-aufs kernel-ml-aufs-devel

修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置):

技术图片

重启系统 reboot now然后执行以下命令查看是否已经是3.10内核:

技术图片

查看内核是否支持aufs:

技术图片

  • 安装docker

安装依赖:

yum install redhat-lsb        
yum install device-mapper-libs
yum install libcgroup*

如出现以下错误:

技术图片

解决办法是编辑/etc/yum.repos.d/epel.repo,把基础的恢复(baseurl),镜像(mirrorlist)的地址注释掉:

技术图片

 

安装docker:

yum install docker-io

如出现以下报错:

Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again

解决办法是编辑/etc/yum.repos.d/epel.repo,把基础的恢复(baseurl),镜像(mirrorlist)的地址注释掉:

技术图片

如出现如下错误:

技术图片

原因是:网络问题,下载失败。解决办法:则执行多几次yum install docker-io命令,直至下载并安装成功(我这里耗时1个多小时)。

继续安装,如出现以下信息,则说明能正常安装:

技术图片

  • 启动docker

执行以下命令启动docker:

service docker start

技术图片

如出现以上提示则说明安装并启动成功。

【可选】设置在服务器启动时启动:

chkconfig docker on

 

如出现以下提示则说明安装失败:

技术图片

解决方法:执行以下命令删除docker-io

sudo yum remove docker-io

技术图片

执行以下命令手工安装docker:

rpm -ivh ./docker-engine-1.7.1-1.el6.x86_64.rpm

技术图片

注:安装包下载地址:https://yum.dockerproject.org/repo/main/centos/6/Packages/

在执行以下命令启动docker:

技术图片

 

 

3.使用

  •  查看docker版本
docker version

技术图片

  •  查看docker日志
cat /var/log/docker

技术图片

  • 搜索镜像
docker search tomcat

技术图片

 注:start代表受欢迎程度。OFFICIAL代表官方版本

  • 查看当前所有镜像
docker images
  • 下载镜像
docker pull centos
  • 运行容器
docker run centos echo "hello word"
  • 运行容器 hello word
docker run hello-world

技术图片

注:如果没有镜像,会先自动下载然后再运行

 

 

4.删除

可以使用yum来删除docker

  • 查询删除docker

1.列出docker包的具体的名字

$ sudo yum list  installed | grep docker
containerd.io.x86_64                 1.2.4-3.1.el7 
docker-ce.x86_64                     3:18.09.3-3.el7
docker-ce-cli.x86_64                 1:18.09.3-3.el7

2.删除docker

$ sudo yum -y remove containerd.io.x86_64                      docker-ce.x86_64                      docker-ce-cli.x86_64  
  • 直接删除docker

sudo yum remove docker                   docker-io                   docker-client                   docker-client-latest                   docker-common                   docker-latest                   docker-latest-logrotate                   docker-logrotate                   docker-engine

备注:以上命令只会删除docker运行环境,并不会删除镜像,容器,卷文件,以及用户创建的配置文件。

清除镜像和容器文件:

sudo rm -rf /var/lib/docker

手动查找并删除用户创建的配置文件。

 

 

5.注意

5.1.手动挂载cgroup

低版本的Redhat(6.3)可能要手动挂载cgroup,具体操作方法如下:

  • 首选禁用cgroup对应服务cgconfig
 service cgconfig stop # 关闭服务 
 chkconfig cgconfig off # 取消开机启动
  • 然后挂载cgroup,可以命令行挂载
mount -t cgroup none /cgroup  #仅本次有效
  • 或者修改配置文件,编辑/etc/fstab,加入
none                    /cgroup                 cgroup  defaults        0 0

技术图片

 

5.2.以非root用户管理docker

Docker守护程序绑定到Unix socket而不是TCP端口。默认情况下,Unix socke是root用户才有,而其他用户只能通过使用sudo使用它。Docker守护程序始终以root用户身份运行。

如果您不想在docker命令前加上sudo,请创建一个名为docker的Unix组并向其添加用户。当Docker守护程序启动时,它会创建一个可由该docker组成员访问的Unix socket。

  • 1.创建docker组
sudo groupadd docker
  • 2.添加user到docker组
sudo usermod -aG docker $USER

请将$USER替换为系统中你的除root外的某个用户。

  • 3.注销并重新登录,以便重新评估您的组成员身份。

如果在虚拟机上进行测试,则可能需要重新启动虚拟机才能使更改生效。

  • 4.验证是否可以通过不使用sudo运行docker命令。
 docker run hello-world

 

如果最初在添加用户到docker组之前,使用的是sudo的Dokcer CLI命令。你可能会出现如下错误,表明你的~/.docker目录由于sudo命令而创建的权限不正确。

WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied

要解决此问题,请删除~/.docker/目录(它会自动重新创建,但任何自定义设置都会丢失),或使用以下命令更改其所有权和权限:

$ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
$ sudo chmod g+rwx "$HOME/.docker" -R

 

5.3.镜像加速

鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,我们可以需要配置加速器来解决。

Docker国内镜像:

  • 网易加速器:http://hub-mirror.c.163.com
  • 官方中国加速器:https://registry.docker-cn.com
  • ustc的镜像:https://docker.mirrors.ustc.edu.cn

也可使用私人镜像加速器地址,如使用阿里云的镜像加速器:登录阿里云->产品->搜索"容器镜像服务"->镜像库->镜像加速器。

新版的 Docker 使用 /etc/docker/daemon.json(Linux) 来配置 Daemon。

请在该配置文件中加入(没有该文件的话,请先建一个):

sudo cd /etc/docker/
sudo vi daemon.json
{
 "registry-mirrors": ["https://hub-mirror.c.163.com"]
} 
sudo systemctl daemon-reload 
sudo systemctl restart docker

Docker——安装部署

标签:其他   use   x86   非root   程序   dha   uname   ret   绑定   

原文地址:https://www.cnblogs.com/caoweixiong/p/12186736.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!