前期准备
环境要求
-
CentOS 7 稳定版本
-
启用
centos-extras
yum仓库,默认是打开的 -
推荐overlay2存储方式
可选步骤
一般docker启动都是使用root用户,但是从安全性考虑,可以添加docker组并添加用户,使用该用户来启动docker。
- 创建
docker
组
sudo groupadd docker
- 添加用户至
docker
组
sudo usermod -aG docker $USER
- 重新登录
删除旧版本
旧版本的docker叫做docker或者docker-engine。如果安装了旧版本,先删除。
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
安装Docker CE
有多种方式安装Docker CE
- 设置Docker仓库文件,使用仓库文件安装和更新
- 手动安装RPM包
- 使用自动化脚本安装(多用于开发和测试环境)
使用仓库文件安装
安装Docker CE前先需要配置仓库文件
设置仓库文件
- 安装需要的包
sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
- 添加稳定版本的仓库文件
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
添加仓库文件
- 可选:启用edge和test仓库。默认edge和test仓库是不启用的。可以在稳定版仓库文件中启用。
# 开启edge仓库
sudo yum-config-manager --enable docker-ce-edge
# 开启test仓库
sudo yum-config-manager --enable docker-ce-test
# 关闭edge仓库
sudo yum-config-manager --disable docker-ce-edge
# 关闭test仓库
sudo yum-config-manager --disable docker-ce-test
安装Docker CE
- 使用以下命令安装最新版本的Docker CE
# 第一次安装会提示导入GPG key。安装完成后,Docker服务未启动,docker用户组被创建,但是没有用户。
sudo yum install docker-ce
- 生产环境建议使用特定版本而非最新版本。
# 查看系统可用的Docker CE版本,版本号从高到低排序
yum list docker-ce --showduplicates | sort -r
# 安装指定版本的Docker CE需填写全部版本信息。如docker-ce-17.06.1.ce
sudo yum install <FULLY-QUALIFIED-PACKAGE-NAME>
可用版本一览
- 启动Docker
sudo systemctl start docker
- 测试Docker是否成功并能正常运行测试镜像
sudo docker run hello-world
成功运行
使用RPM包安装
-
从 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 下载需要安装的Docker CE版本的RPM包。本文选择
docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm
。 -
安装Docker CE,将命令中的位置替换为RPM的位置。本文RPM包放在
/usr/local/src
下。
# 安装完成后,Docker服务未启动,docker用户组被创建,但是没有用户。
sudo yum install /path/to/package.rpm
RPM安装
- 启动Docker
sudo systemctl start docker
- 测试Docker是否成功并能正常运行测试镜像
sudo docker run hello-world
成功运行
使用自动化脚本安装
- 由于自动化脚本安装方式存在潜在风险,该安装方式不建议用于生产环境。
- 命令中的
get
可以替换成test
,安装的版本将从edge
变成test
。 - 无法选择安装的版本号,默认安装最新。
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh
<output truncated>
If you would like to use Docker as a non-root user, you should now consider
adding your user to the "docker" group with something like:
sudo usermod -aG docker your-user
Remember to log out and back in for this to take effect!
WARNING: Adding a user to the "docker" group grants the ability to run
containers which can be used to obtain root privileges on the
docker host.
Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface
for more information.
开机自启动Docker CE
# 开机启动
sudo systemctl enable docker
# 验证已经自启动
sudo systemctl list-unit-files | grep docker
开机启动
验证自启动
卸载Docker CE
- 卸载Docker
sudo yum remove docker-ce
- 镜像、容器不会自动删除,需手工删除
sudo rm -rf /var/lib/docker
- Docker配置文件根据实际环境配置的进行手工删除
网友评论