一、Docker版本分支问题
2017年3月 docker在原来的基础上分为两个分支版本:
Docker CE 和Docker EE。Docker CE即社区版,免费,Docker EE即企业版,强调安全,付费使用。因此本文基于CentOS7 安装Docker CE
二、Docker CE安装
1.系统版本要求
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10。 CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。
2.检查是否安装过旧的版本
旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧版本:
$sudoyumremovedocker\ docker-common\ docker-selinux\ docker-engine
3.安装Docker CE
1).使用 yum 源 安装,执行以下命令安装依赖包:
$sudoyuminstall-yyum-utilsdevice-mapper-persistent-datalvm2
2).基于yum命令配置Docker CE仓库,鉴于国内网络问题,强烈建议使用国内源,下面先介绍国内源的使用。
国内源
执行下面的命令添加 yum 软件源
$sudoyum-config-manager\ --add-repo\ https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
以上命令会添加稳定版本的 Docker CE yum 源。从 Docker 17.06 开始,edge test 版本的 yum 源也会包含稳定版本的 Docker CE。
官方源
$sudoyum-config-manager\ --add-repo\ https://download.docker.com/linux/centos/docker-ce.repo
如果需要最新稳定版本的 Docker CE 请使用以下命令:
$sudoyum-config-manager--disabledocker-ce-edge $sudoyum-config-manager--disabledocker-ce-test
3).安装 Docker CE
更新 yum 软件源缓存,并安装 docker-ce。
$sudoyummakecachefast $sudoyuminstalldocker-ce
使用脚本自动安装
在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,CentOS 系统上可以使用这套脚本安装:
$curl-fsSLget.docker.com-oget-docker.sh $sudoshget-docker.sh--mirrorAliyun
执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker CE 的 edge 版本安装在系统中。
启动 Docker CE
$sudosystemctlenabledocker $sudosystemctlstartdocker
查看 docker 详细信息
[root@localhost~]#dockerinfo Containers:0 Running:0 Paused:0 Stopped:0 Images:0 ServerVersion:17.12.0-ce StorageDriver:overlay2 BackingFilesystem:xfs Supportsd_type:true NativeOverlayDiff:false LoggingDriver:json-file CgroupDriver:cgroupfs Plugins: Volume:local Network:bridgehostmacvlannulloverlay Log:awslogsfluentdgcplogsgelfjournaldjson-filelogentriessplunksyslog Swarm:inactive Runtimes:runc DefaultRuntime:runc InitBinary:docker-init containerdversion:89623f28b87a6004d4b785663257362d1658a729 runcversion:b2567b37d7b75eb4cf325b77297b140ea686ce8f initversion:949e6fa SecurityOptions: seccomp Profile:default KernelVersion:3.10.0-514.el7.x86_64 OperatingSystem:CentOSLinux7(Core) OSType:linux Architecture:x86_64 cpus:2 TotalMemory:1.938GiB Name:localhost.localdomain ID:VL4E:2LXO:JMNS:DUO5:I5NT:DP53:OOW5:JB2V:HHRM:5N3W:BWOL:AYKU DockerRootDir:/var/lib/docker DebugMode(client):false DebugMode(server):false Registry:https://index.docker.io/v1/ Labels: Experimental:false InsecureRegistries: 127.0.0.0/8 LiveRestoreEnabled:false docker默认的存储驱动类型为devicemapper,docker-ce默认的存储驱动类型为overlay2。
建立 docker 用户组
默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用户加入 docker 用户组。
建立 docker 组:
$sudogroupadddocker
将当前用户加入 docker 组:
$sudousermod-aGdocker$USER
养成不使用root账户的好习惯,如果需要root则使用sudo。
执行visudo命令后,找到 以下行:
#%wheelALL=(ALL)NOPASSWD:ALL
把行首的注释去掉并保存退出。
$usermod-aGwheel,docker$USER
镜像加速
鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,强烈建议安装 Docker 之后配置 国内镜像加速。
$curl-sSLhttps://get.daocloud.io/daotools/set_mirror.sh|sh-shttp://df98fb04.m.daocloud.io $sudosystemctlrestartdocker
添加内核参数
默认配置下,如果在 CentOS 使用 Docker CE 看到下面的这些警告信息:
WARNING:bridge-nf-call-iptablesisdisabled WARNING:bridge-nf-call-ip6tablesisdisabled
$sed-i'/net.bridge.bridge-nf-call-ip6tables/s/0/1/g'/usr/lib/sysctl.d/00-system.conf $sed-i'/net.bridge.bridge-nf-call-iptables/s/0/1/g'/usr/lib/sysctl.d/00-system.conf 或者: $sudotee-a/etc/sysctl.conf<<-EOF net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1 EOF
然后重新加载 sysctl.conf 即可
$sudosysctl-p
卸载docker-ce
#Docker旧版本 [root@localhost~]#sudoyumremovedocker\ >docker-common\ >docker-selinux\ >docker-engine #Docker-CE版本 [root@localhost~]#sudoyumremovedocker-ce [root@localhost~]#sudorm-rf/var/lib/docker
参考文档