本文主要介绍 CentOS 系统安装 Docker 的流程。
前提条件
OS 要求
CentOS7:
The centos-extras repository must be enabled. This repository is enabled by default, but if you have disabled it, you need to re-enable it.
The overlay2 storage driver is recommended
卸载旧的版本
较旧版本的 Docker 被称为 docker 或 docker-engine。如果已安装这些,请卸载它们以及相关的依赖项:
sudo yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-selinux
docker-engine-selinux
docker-engine
/var/lib/docker 目录下保存着镜像、容器、卷、网络。官方文档安装的 docker-ce 包,内部源中只有 docker-engine包,docker-ce 是最新的社区版本的包名。
安装 Docker CE
使用源安装
设置源
1.安装依赖的包,yum tils 提供了 yum-config-manager 套件, device-mapper-persistent-data 和 lvm2 是 devicemapper 存储驱动所依赖的包。
$ sudo yum install -y yum-utils
device-mapper-persistent-data
lvm2
2.使用如下命令设置 stable 源:
$ sudo yum-config-manager
--add-repo
https://download.docker.com/linux/centos/docker-ce.repo
国内可选择清华大学源-Docker Community Edition 镜像使用帮助
安装 Docker CE
1.安装最新版本的 Docker CE:
$ sudo yum install docker-ce
2.要安装特定版本的 Docker CE,可在 repo 中列出可用版本,然后选择并安装:
$ yum list docker-ce --showduplicates | sort -r
Docker 安装之后, docker 组就被创建了,但没有用户加到这个群组中。
3.启动 Docekr:
$ sudo systemctl start docker
4.可以通过运行 hello-world 镜像来验证 docker 的安装成功:
sudo docker run hello-world`
这个命令下载一个测试镜像,在容器中运行它。当容器运行时,它会打印一条信息并退出。
从 RPM 包安装
如果无法使用 Docker的源来安装 Docker,则可以下载适用于您的发行版的 .rpm 文件并手动安装。每次要升级 Docker 时都需要下载新文件。
- 去 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 下载 rpm 包
- 安装 Docker CE:
$ sudo yum install /path/to/package.rpm
升级 Docker CE
使用 yum -y upgrade docker-ce 升级版本。
卸载
- 卸载 Docker 包:
$ sudo yum remove docker-ce - 主机上的镜像、容器、卷或自定义配置文件不会自动删除。为了删除这些文件,可以运行如下命令:
$ sudo rm -rf /var/lib/docker
你必须手动删除任何已编辑的配置文件
注意点
- 如果非 root 用户想要使用 Docker,你应该将该用户添加到 docker 组中:
sudo usermod -aG docker your-user - 安装 Docker CE 之后,它在基于
DEB的发行版上会自动启动。在基于RPM的发行版上,需要使用相应的systemctl或service命令手动启动它
使用 systemd 控制 Docker
手动启动
大多数 Linux 发行版使用 systemctl 启动服务,如果没有,就用 service命令:
systemctl:$ sudo systemctl start dockerservice:$ sudo service docker start
系统自启
If you want Docker to start at boot, see
如果你想要实现开启自启 docker,可以看看这篇文章 Configure Docker to start on boot
systemctl list-unit-files|grep docker # 查看 Docker 服务状态
配置 Docker daemon 选项
推荐的方法是使用平台独立的 daemon.json 文件,默认位于 /etc/docker/ 中。详细配置项,查看官宣-Daemon configuration file,有一份中文的备注说明:docker daemon(dockerd)配置文件daemon.json。
你可以使用 daemon.json 配置几乎所有守护程序配置选项。下面的例子配置了两个选项。你不能使用 daemon.json 机制配置的一个选项是 HTTP proxy。
Runtime directory and storage driver
你可能想要通过移动镜像、容器和卷到独立分区来控制磁盘空间。
为了实现这个,可以在 daemon.json 中做如下配置:
{
"data-root": "/mnt/docker-data",
"storage-driver": "overlay"
}
HTTP/HTTPS proxy
Docker 守护进程使用 HTTP_PROXY, HTTPS_PROXY 和 NO_PROXY 环境变量在它的启动环境中来配置 HTTP 和 HTTPS 代理。你不能使用 daemon.json 文件来配置这些环境变量。
如果你使用的是 HTTP 或 HTTPS 代理服务器,例如在公司设置中,则需要将此配置添加到 Docker systemd 服务文件中。
1.为 docker 服务创建一个 systemd 目录:
$ sudo mkdir -p /etc/systemd/system/docker.service.d
2.创建一个文件 /etc/systemd/system/docker.service.d/http-proxy.conf,加入 HTTP_PROXY 环境变量:
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"
或者,如果你使用 HTTPS 代理服务,创建一个文件 /etc/systemd/system/docker.service.d/https-proxy.conf,加入 HTTPS_PROXY 环境变量:
[Service]
Environment="HTTPS_PROXY=https://proxy.example.com:443/"
3.如果你拥有内部的 Docker registries 服务或者要使用国内的镜像加速器-daocloud.io,你需要通过指定 NO_PROXY 环境变量来不通过代理访问它们:
[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com,daocloud.io"
这样,你访问 NO_PROXY 中的网址时,就不会走代理,速度会比较快。
Or, if you are behind an HTTPS proxy server:
[Service]
Environment="HTTPS_PROXY=https://proxy.example.com:443/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"
一个实际配置的栗子:
mkdir -p /etc/systemd/system/docker.service.d/ # 先保证有这个目录
cat <<'EOF'>/etc/systemd/system/docker.service.d/http-proxy.conf # 这里一定要记得让内部镜像仓地址不要走代理,否则无法访问我们私有的镜像仓
[Service]
Environment="HTTP_PROXY=http://127.0.0.1:3128/"
Environment="HTTPS_PROXY=http://127.0.0.1:3128/"
Environment="NO_PROXY=localhost,127.0.0.0/8,.domain.com"
EOF
4.Flush changes:
$ sudo systemctl daemon-reload
5.重启 Docker:
$ sudo systemctl restart docker
6.验证配置项已经被加载:
$ systemctl show --property=Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/
如果你采用的 HTTPS 代理:
$ systemctl show --property=Environment docker
Environment=HTTPS_PROXY=https://proxy.example.com:443/
手动创建 systemd 单元文件
当你手动安装 Docker 时,如果你想要用 systemd 管理 Docker,可以安装两个单元文件 service 和 socket,参考 moby/contrib/init/systemd/,下载文件至 /etc/systemd/system。
配置使用 docker 镜像仓库
选择一:ustc的镜像
新版的 Docker 使用 /etc/docker/daemon.json(Linux) 配置 Daemon:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
选择二:Docker 中国官方镜像加速
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
Docker 拖取镜像默认走的是 HTTPS 协议(443端口),一般私有仓库都没有合法的 HTTPS 证书,通过通过配置私有仓库为非安全仓库:
{
"insecure-registries" : ["hub.h.com"]
}
insecure-registries 就是配置的非安全仓库的地址。
测试配置的结果:
busybox是一个集成了一百多个最常用linux命令和工具的软件,同时它也是一个最小的Linux系统,它提供了该系统的主要功能,例如grep、find、mount以及telnet等但不包含一些与GNU相关的功能和选项
docker pull busybox
Docker 存储驱动
Linux kernel 4.0以后才支持的overlay2(Linux kernel 3.18以后才支持的叫overlayFS)。同时请确保docker的服务端版本不低于1.12,否则无法支持。uname -sr 可以查看系统内核版本。
Docker 1.12.6/v17.03 文档中 CentOS7 系统下安装时,明确说明,用于生产时,必须使用 devicemapper 驱动的 direct-lvm 模式,需要我们提前准备好块设备,以提供更好的稳定性和性能。默认使用 devicemapper 驱动的 loop-lvm 模式,因为安装简单,只适用于测试环境。从 docker info 信息可以看出,loop-lvm 模式最大可用空间只有107GB。生产环境下必须使用 devicemapper 驱动的 direct-lvm 模式,使用块设备,速度更快并且能更有效地使用系统资源。
在 Docker v17.06 及以后的版本中,关于 OverlayFS 存储驱动,尽量使用 overlay2 而不要使用 overlay,官方的说明是 overlay 可以使用但不建议。使用 overlay2 时 Linux 系统内核要求4.0以上,或者 CentOS7 的内核在 3.10.0-693 以上。Docker-CE v17.06 及以上,在使用 overlay2 驱动时,还需要设置额外的参数,以禁止检测内核为4.0版本。
#查看当前存储驱动
docker info|grep -i storage
#停止Docker
service docker stop
#清空数据,如果有啥需要的请自己备份
rm -rf /var/lib/docker/*
#修改配置文件
vi /etc/docker/daemon.json
#如果没有这个文件或没有内容,就直接把下面的粘贴进去
#不然就只添加那一条
#如果不是在最后一行加请自行在末尾添加逗号
{
"storage-driver": "overlay2"
}
#如果是CentOS7或者RedHat7内核在3.10.0-693以下的,设置额外的参数:
{
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
#当然,也可以通过给docker修改启动参数的方式来
# 1.修改/etc/init.d/docker
# 这个直接在 dockerd 后面加参数就行,不过其实和下面的差不多
# 2.修改/etc/sysconfig/docker
# 改成类似 other_args="-s overlay2"
# 3.修改/usr/lib/systemd/system/docker.service
# 改成类似 ExecStart=/usr/bin/dockerd -s overlay2
#启动docker
service docker start
通常在生产构建机器上,一般系统盘大小都不大,都会挂载一个较大容量的数据盘,比如 data 目录。那么,为了避免日后 Docker 的根目录 /var/lib/mock过大,撑爆系统盘,我们需要想办法修改一下 Docker 的根目录,主要有两种办法:
1.先备份 /var/lib/docker的内容,然后在创建/data/docker的软连接: ln -s /data/docker /var/lib/docker
2.修改 daemon.json 配置:
{
# before before 17.06-ce
"graph": "/data/docker",
# docker after 17.06-ce
"data-root":"/data/docker",
}
参考
- 官宣-Get Docker CE for CentOS
- 官宣-Control Docker with systemd-Docker代理设置
- 如何在CentOS 7中安装Docker 这篇文章中提到为了使用 overlay2 必须升级 CentOS 内核,其实也可以不用的
Dockuer Hub 镜像:
- 第二天堂-Docker 设置 socks5 代理或使用国内镜像
- 伊布-国内 docker 仓库镜像对比 文中附有一个测试镜像速度的脚本
- 阿里云-Docker 镜像加速器
- 华为云-Docker Hub 服务
存储驱动:
- 老高的技术博客-centos升级内核版本以支持overlay2
- 深入了解Docker存储驱动 一个关于容器和 K8s 相关的社区
- 官宣-Use the OverlayFS storage driver
- 官宣-Docker storage drivers
- senra-Docker切换OverLay(2)——提高性能,加快速度
- CentOS7.x系统中使用Docker时,在存储方面需要注意的问题
- 运维笔记-DOCKER更改镜像存储位置 描述了常见修改存储位置的两个方法,同时,提到了新旧版本的配置项的注意点
- SOF-How to change the docker image installation directory 解释了不同版本根目录配置项的区别
最后
欢迎访问原文: