一、安裝準備
- 必須是 64 位操作系統
- 內核在 3.10 以上【最後centos7及以上,不推薦單獨升級內核】
如果不滿足以上兩個條件,就不用往下看了
二、安裝
先手動更新yum源安裝包
yum update
使用yum安裝docker
yum install docker -y
說明:系統自帶源安裝的版本是1.12.6,如果要安裝高版本的docker,請看第五點查看版本
docker -v
啓動
systemctl start docker
開機自啓動
systemctl enable docker
三、docker最常用命令
- 停止某個容器,docker stop containerId
- 查看運行的容器,docker ps
- 啓動容器(後臺模式) docker run -d …
- 查看安裝鏡像,docker images
- 刪除一個容器,docker rm containerId/name
- 下載鏡像,docker pull nginx,從官網docker倉庫下載,慢
- 刪除鏡像,docker rmi imageID
四、私倉搭建
準備兩臺機器或者虛擬機
192.168.1.138:Docker倉庫
192.168.1.191:客戶端在138這臺機器下載官方registry
docker pull registry
防火牆添加運行5000端口
iptables -I INPUT 1 -p tcp –dport 5000 -j ACCEPT
通過該鏡像啓動一個容器
docker run -d -p 5000:5000 –privileged=true -v /opt/registry:/var/lib/registry registry
參數說明:
-v /opt/registry:/var/lib/registry:默認情況下,會將倉庫存放於容器內的/var/lib/registry目錄下,指定本地目錄掛載到容器客戶端上傳鏡像
修改/etc/sysconfig/docker
找到OPTIONS在其後面追加’–insecure-registry 192.168.0.179:5000’因爲Docker從1.3.X之後,與docker registry交互默認使用的是https,而此處搭建的私有倉庫只提供http服務
在docker公共倉庫下載一個鏡像
docker pull docker.io/centos修改一下該鏡像的tag
docker tag centos 192.168.1.138:5000/centos
把打了tag的鏡像上傳到私有倉庫
docker push 192.168.1.138:5000/centos
在191機器上下載剛上傳的鏡像
修改/etc/sysconfig/docker,添加
ADD_REGISTRY=’–add-registry 192.168.0.179:5000’使用docker pull centos下載私倉的鏡像
說明:
如果是用https就不用修改/etc/sysconfig/docker,如果沒有添加ADD_REGISTRY且在獲取鏡像時沒有加地址,則默認從官方下載鏡像。此時要從自己的倉庫須加域名或ip,比如:docker pull web.site:1433/nginx
五、安裝高版本docker
- 下載yum源
wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo
- 使用yum install docker-ce安裝
- 配置docker加速器
vi /etc/systemd/system/multi-user.target.wants/docker.service ,在文中找到 ExecStart=這一行,加上在阿里雲獲取的加速器地址,如:ExecStart=/usr/bin/dockerd –registry-mirror=https://7jdd4k48.mirror.aliyuncs.com
六、注意事項
- 在1.13之前 安裝時/etc/docker/daemon.json自動生成,之後版本已經沒有該文件了
因爲在1.13後推薦不要使用 /etc/docker/daemon.json 文件對引擎進行配置, 原本使用配置文件是件好事,比如修改配置不必重啓服務,只需發送 SIGHUP 信號即可,但是目前在dockerd中使用配置文件有一些問題,無法得知具體哪項生效了,啓動日誌以及 docker info,還有 ps -ef 都不會給出生效配置,這對於排障很不方便。
當 dockerd 的參數和daemon.json文件中的配置有所重複或者衝突,會直接導引擎啓動失敗。
因此在這些問題解決前,先使用修改 docker.service 這類做法來實現。
- 因爲CentOS7中的安全模塊selinux把權限禁掉了,參數給容器加特權,不加上傳鏡像會報權限錯誤(OSError: [Errno 13] Permission denied: ‘/tmp/registry/repositories/liibrary’)或者(Received unexpected HTTP status: 500 Internal Server Error)錯誤。或者直接將selinux設置成disabled