前言:
docker 官方給出的文檔是建議安裝在centos 7 版本上,並且是x64 系統,kernel 版本爲3.10或更高版本
可使用 uname -r 查看kernel版本
uname -r 2.6.32-573.el6.x86_64
這裏由於使用的是centos 6.7系統,沒有升級,所以kernel 版本爲2.6
可使用yum upgrade 升級,或使用2.6的內核安裝docker
注:使用低於3.10版本的內核安裝docker 可能會有些問題。
官方文檔https://docs.docker.com/engine/installation/linux/ 因國內問題,可能部分ISP無法正常訪問
docker 容器對外開發端口使用的是nat方式,因此不要關閉系統的iptables ,同時要確保iptables 保存有默認規則
啓動容器時docker會自動增加臨時nat規則
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
安裝:
使用官方源安裝,安裝過程中需要使用root權限
1.在安裝前需要更新系統
yum update -y
2.添加docker 官方庫
$ sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'[dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/ #官方給出的baseurl爲https://yum.dockerproject.org/repo/main/centos/7/ enabled=1 gpgcheck=1 gpgkey= EOF
3.安裝docker
yum install docker-engine
4.啓用服務
chkconfig docker on
5.修改docker 默認存儲
docker 默認將所有文件存儲於/var/lib/docker/ 目錄下,可通過修改/etc/sysconfig/docker 文件變更目錄
sed -i 's?^other_args=.*?other_args="--graph=/data/docker"?g' /etc/sysconfig/docker
/data/docker 爲自定義的數據目錄
6.啓動docker 守護進程
service docker start
7.啓動容器時同樣需要使用root權限
除此之外還可以建立docker組,將需要啓動容器的用戶加入到docker組內,但此方法會帶來一定的安全隱患
注:對於centos 7 安裝docker 後,可通過修改/etc/systemd/system/docker.service.d目錄下的文件,修改運行目錄和存儲目錄
[Service] ExecStart= ExecStart=/usr/bin/dockerd --graph="/mnt/docker-data" --storage-driver=overlay