美文网首页
在CentOS中搭建Docker CE

在CentOS中搭建Docker CE

作者: 己乙孔 | 来源:发表于2018-07-10 15:23 被阅读18次

    前期准备

    环境要求

    • CentOS 7 稳定版本

    • 启用centos-extrasyum仓库,默认是打开的

    • 推荐overlay2存储方式

    可选步骤

    一般docker启动都是使用root用户,但是从安全性考虑,可以添加docker组并添加用户,使用该用户来启动docker。

    1. 创建docker
    sudo groupadd docker
    
    1. 添加用户至docker
    sudo usermod -aG docker $USER
    
    1. 重新登录

    删除旧版本

    旧版本的docker叫做docker或者docker-engine。如果安装了旧版本,先删除。

    $ sudo yum remove docker \
                      docker-client \
                      docker-client-latest \
                      docker-common \
                      docker-latest \
                      docker-latest-logrotate \
                      docker-logrotate \
                      docker-selinux \
                      docker-engine-selinux \
                      docker-engine
    

    安装Docker CE

    有多种方式安装Docker CE

    • 设置Docker仓库文件,使用仓库文件安装和更新
    • 手动安装RPM包
    • 使用自动化脚本安装(多用于开发和测试环境)

    使用仓库文件安装

    安装Docker CE前先需要配置仓库文件

    设置仓库文件

    1. 安装需要的包
    sudo yum install -y yum-utils \
         device-mapper-persistent-data \
         lvm2
    
    1. 添加稳定版本的仓库文件
    sudo yum-config-manager \
         --add-repo \
         https://download.docker.com/linux/centos/docker-ce.repo
    
    添加仓库文件
    1. 可选:启用edge和test仓库。默认edge和test仓库是不启用的。可以在稳定版仓库文件中启用。
    # 开启edge仓库
    sudo yum-config-manager --enable docker-ce-edge
    # 开启test仓库
    sudo yum-config-manager --enable docker-ce-test
    
    # 关闭edge仓库
    sudo yum-config-manager --disable docker-ce-edge
    # 关闭test仓库
    sudo yum-config-manager --disable docker-ce-test
    

    安装Docker CE

    1. 使用以下命令安装最新版本的Docker CE
    # 第一次安装会提示导入GPG key。安装完成后,Docker服务未启动,docker用户组被创建,但是没有用户。
    sudo yum install docker-ce
    
    1. 生产环境建议使用特定版本而非最新版本。
    # 查看系统可用的Docker CE版本,版本号从高到低排序
    yum list docker-ce --showduplicates | sort -r
    
    # 安装指定版本的Docker CE需填写全部版本信息。如docker-ce-17.06.1.ce
    sudo yum install <FULLY-QUALIFIED-PACKAGE-NAME>
    
    可用版本一览
    1. 启动Docker
    sudo systemctl start docker 
    
    1. 测试Docker是否成功并能正常运行测试镜像
    sudo docker run hello-world
    
    成功运行

    使用RPM包安装

    1. https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 下载需要安装的Docker CE版本的RPM包。本文选择docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm

    2. 安装Docker CE,将命令中的位置替换为RPM的位置。本文RPM包放在/usr/local/src下。

    # 安装完成后,Docker服务未启动,docker用户组被创建,但是没有用户。 
    sudo yum install /path/to/package.rpm 
    
    RPM安装
    1. 启动Docker
    sudo systemctl start docker 
    
    1. 测试Docker是否成功并能正常运行测试镜像
    sudo docker run hello-world
    
    成功运行

    使用自动化脚本安装

    • 由于自动化脚本安装方式存在潜在风险,该安装方式不建议用于生产环境。
    • 命令中的get可以替换成test,安装的版本将从edge变成test
    • 无法选择安装的版本号,默认安装最新。
    $ curl -fsSL get.docker.com -o get-docker.sh
    $ sudo sh get-docker.sh
    
    <output truncated>
    
    If you would like to use Docker as a non-root user, you should now consider
    adding your user to the "docker" group with something like:
    
      sudo usermod -aG docker your-user
    
    Remember to log out and back in for this to take effect!
    
    WARNING: Adding a user to the "docker" group grants the ability to run
            containers which can be used to obtain root privileges on the
            docker host.
            Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface
            for more information.
    

    开机自启动Docker CE

    # 开机启动
    sudo systemctl enable docker
    # 验证已经自启动
    sudo systemctl list-unit-files | grep docker 
    
    开机启动 验证自启动

    卸载Docker CE

    1. 卸载Docker
    sudo yum remove docker-ce
    
    1. 镜像、容器不会自动删除,需手工删除
    sudo rm -rf /var/lib/docker
    
    1. Docker配置文件根据实际环境配置的进行手工删除

    相关文章

      网友评论

          本文标题:在CentOS中搭建Docker CE

          本文链接:https://www.haomeiwen.com/subject/zgnfpftx.html