前期准备

环境要求

• CentOS 7 稳定版本

• 启用centos-extrasyum仓库，默认是打开的

• 推荐overlay2存储方式

可选步骤

一般docker启动都是使用root用户，但是从安全性考虑，可以添加docker组并添加用户，使用该用户来启动docker。

1. 创建docker组

sudo groupadd docker

2. 添加用户至docker组

sudo usermod -aG docker $USER

3. 重新登录

删除旧版本

旧版本的docker叫做docker或者docker-engine。如果安装了旧版本，先删除。

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine

安装Docker CE

有多种方式安装Docker CE

• 设置Docker仓库文件，使用仓库文件安装和更新
• 手动安装RPM包
• 使用自动化脚本安装（多用于开发和测试环境）

使用仓库文件安装

安装Docker CE前先需要配置仓库文件

设置仓库文件

1. 安装需要的包

sudo yum install -y yum-utils \
     device-mapper-persistent-data \
     lvm2

2. 添加稳定版本的仓库文件

sudo yum-config-manager \
     --add-repo \
     https://download.docker.com/linux/centos/docker-ce.repo

添加仓库文件

3. 可选：启用edge和test仓库。默认edge和test仓库是不启用的。可以在稳定版仓库文件中启用。

# 开启edge仓库
sudo yum-config-manager --enable docker-ce-edge
# 开启test仓库
sudo yum-config-manager --enable docker-ce-test

# 关闭edge仓库
sudo yum-config-manager --disable docker-ce-edge
# 关闭test仓库
sudo yum-config-manager --disable docker-ce-test

安装Docker CE

1. 使用以下命令安装最新版本的Docker CE

# 第一次安装会提示导入GPG key。安装完成后，Docker服务未启动，docker用户组被创建，但是没有用户。
sudo yum install docker-ce

2. 生产环境建议使用特定版本而非最新版本。

# 查看系统可用的Docker CE版本，版本号从高到低排序
yum list docker-ce --showduplicates | sort -r

# 安装指定版本的Docker CE需填写全部版本信息。如docker-ce-17.06.1.ce
sudo yum install <FULLY-QUALIFIED-PACKAGE-NAME>

可用版本一览

3. 启动Docker

sudo systemctl start docker 

4. 测试Docker是否成功并能正常运行测试镜像

sudo docker run hello-world

成功运行

使用RPM包安装

1. 从 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 下载需要安装的Docker CE版本的RPM包。本文选择docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm。

2. 安装Docker CE，将命令中的位置替换为RPM的位置。本文RPM包放在/usr/local/src下。

# 安装完成后，Docker服务未启动，docker用户组被创建，但是没有用户。 
sudo yum install /path/to/package.rpm 

RPM安装

3. 启动Docker

sudo systemctl start docker 

4. 测试Docker是否成功并能正常运行测试镜像

sudo docker run hello-world

成功运行

使用自动化脚本安装

• 由于自动化脚本安装方式存在潜在风险，该安装方式不建议用于生产环境。
• 命令中的get可以替换成test，安装的版本将从edge变成test。
• 无法选择安装的版本号，默认安装最新。

$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh

<output truncated>

If you would like to use Docker as a non-root user, you should now consider
adding your user to the "docker" group with something like:

  sudo usermod -aG docker your-user

Remember to log out and back in for this to take effect!

WARNING: Adding a user to the "docker" group grants the ability to run
        containers which can be used to obtain root privileges on the
        docker host.
        Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface
        for more information.

开机自启动Docker CE

# 开机启动
sudo systemctl enable docker
# 验证已经自启动
sudo systemctl list-unit-files | grep docker 

开机启动 验证自启动

卸载Docker CE

1. 卸载Docker

sudo yum remove docker-ce

2. 镜像、容器不会自动删除，需手工删除

sudo rm -rf /var/lib/docker

3. Docker配置文件根据实际环境配置的进行手工删除