【DevOps】CentOS 7.9 安装与配置 Docker 20.10.1

最新推荐文章于 2024-08-15 14:59:58 发布
最新推荐文章于 2024-08-15 14:59:58 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 【DevOps】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezrealer/article/details/111152140
版权

安装环境

系统版本与内核版本:

cat /etc/redhat-release 

# CentOS Linux release 7.9.2009 (Core)

cat /proc/version

# Linux version 3.10.0-1160.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Mon Oct 19 16:18:59 UTC 2020

安装步骤

修改 yum 源

yum repolist

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all
yum makecache
yum repolist

部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?

不止部署k8s,许多公司在装机过程就就直接关闭了swap、selinux和防火墙

selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了

iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接关闭的

swap,这个当内存不足时,linux会自动使用swap,将部分内存数据存放到磁盘中,这个这样会使性能下降,为了性能考虑推荐关掉

SWAP就不太一样了,SWAP是让你在明确的OOM和没有报错但是莫名其妙服务就不能用了之间二选一,对于集群化的服务(比如etcd)来说是挂掉一个实例和整个集群都出毛病之间二选一,一般正常人都知道该选哪个

相关设置(为安装 k8s 做准备)

1、修改 主机名(hostname)

hostnamectl set-hostname k8s-173

2、修改 hosts 文件

echo "192.168.10.202 k8s-172" >> /etc/hosts

# 或者

cat >> /etc/hosts << EOF
192.168.10.202    k8s-172
EOF

3、关闭交换分区

swapoff -a
sed -i 's/.*swap.*/#&/' /etc/fstab

free -h

4、修改内核参数,将桥接的IPv4流量传递到iptables的链

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

5、配置网络

可以通过 IPADDR 配置内网IP,配置后需要重启网卡来生效(已配置内网IP则不需要此步骤)

cat /etc/sysconfig/network-scripts/ifcfg-em2

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=039303a5-c70d-4973-8c91-97eaa071c23d
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.122.21
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=223.5.5.5

6、关闭防火墙

systemctl status firewalld.service     # 查看防火墙状态

systemctl stop firewalld.service     # 关闭防火墙

systemctl disable firewalld.service   # 开机禁用防火墙

# systemctl enable firewalld.service   # 打开防火墙

7、关闭 selinux

# 查看 selinux 状态
sestatus # 或者 sestatus -v 或者 getenforce 

# 临时设置为 Permissive (宽松模式)
setenforce 0

# 永久关闭selinux(建议)
sudo sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
reboot

安装

# 安装必要工具
yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加 Docker 软件源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 更新 yum 源
yum -y update

# 查看可以安装的 Docker 版本
yum list docker-ce --showduplicates | sort -r

# 安装 Docker-CE
yum install docker-ce

# 查看安装是否成功
docker version

配置

1、新建 daemon.json 文件,并配置,配置完使用 systemctl daemon-reload 重载配置,这里主要配置了4个地方:

  • registry-mirrors :镜像改为阿里云的镜像仓库,(需要到阿里云网站申请);
  • insecure-registries :配置私有镜像仓库时,配置镜像不使用 https 传输,IP 是 私有镜像仓库的IP;
  • exec-opts :为了与 k8s 的默认驱动保持一致;
  • log :分别配置了日志的文件格式、每个容器的最大日志文件数 和 每个日志文件的最大尺寸;
mkdir -p /etc/docker
cd /etc/docker
vim daemon.json

{
	"registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"],
	"insecure-registries": ["120.xxx.xx.174:5000"],
	"exec-opts": ["native.cgroupdriver=systemd"],
	"log-driver": "json-file",
	"log-opts": {
		"max-size": "10m",
		"max-file": "1"
	}

}

systemctl daemon-reload

2、使 Docker 开机自启动,并启动 Docker

systemctl enable docker

systemctl status docker

systemctl start docker

3、查看配置是否生效

docker info
systemctl status docker -l

4、如果启动 Docker 后 修改了配置文件,则需要 使配置生效并重启 Docker

systemctl daemon-reload
systemctl restart docker

centos7.9 安装 Anaconda3

因为初期希望用 python 作为管理 Docker 容器的脚本,所以顺便安一下 Anaconda3;

1、从 Anaconda3 的镜像站 找到最新的镜像,并复制镜像链接:

镜像站:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/

当前最新镜像链接:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2020.11-Linux-x86_64.sh

2、

mkdir /usr/software

cd /usr/software 

wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-2020.11-Linux-x86_64.sh

bash Anaconda3-2020.11-Linux-x86_64.sh

vim /etc/profile
# 最后一行加:
export PATH="/root/anaconda3/bin:$PATH"
source /etc/profile

可能遇到的问题

endpoint with name xxx already exists in network 网络模式

docker rm -f 容器名
docker network disconnect --force 网络模式 容器名
docker network inspect 网络模式

参考资料

1、通过 kubeadm 安装 k8s
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

2、k8s 官网的 Docker 安装方法

https://kubernetes.io/zh/docs/setup/production-environment/container-runtimes/

Ezrealer
关注
专栏目录
jenkins+docker实现可持续自动化部署springboot项目
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
CentOS7 下离线安装Docker 20.10.2
0x8g1T9E-
04-09 4488
CentOS下离线安装Docker 一、基础环境 1、操作系统:CentOS 7.6 2、Docker版本:19.03.9 官方下载地址 3、官方参考文档:https://docs.docker.com/install/linux/docker-ce/binaries/#install-static-binaries 二、Docker安装 1、下载 wget https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.
CentOS 7.9升级内核(kernel-5.4.218)
zhangbeizhen18的博客
12-13 7940
记录:362 场景:在CentOS 7.9操作系统上,使用ELRepo镜像仓库中kernel包,升级Linux 3.10.0-1160.el7.x86_64内核到kernel-5.4.218。ELRepo项目专注于Linux和CentOS操作系统的硬件相关的软件包。
Centos7.9离线安装Docker24(无坑版)
最新发布
jianghuchuang的博客
08-15 548
然后再传到 /usr/lib/systemd/system/目录下,但请注意!,此时containerd.service文件启动containerd默认是从/usr/local/bin/目录读取containerd,而不是/usr/bin/,故而需要自行改一下路径。可以通过该命令进行替换 “sed -i ‘s//usr/local/bin/containerd//usr/bin/containerd/g’ containerd.service”拷贝二进制文件到/usr/local/bin/目录下。
CentOS 7.9集群升级内核(kernel-5.4.218)
zhangbeizhen18的博客
01-30 1254
记录:368 场景:对安装了CentOS 7.9操作系统的集群,升级Linux 3.10.0-1160.el7.x86_64内核到kernel-5.4.218。使用ELRepo镜像仓库中kernel包作为内核包安装源。
CentOS 7.9 升级内核到最新的长期支撑版本
qq_38519364的博客
12-30 1533
在商业和生产环境中,建议在升级前在测试环境中进行充分的测试,以确保新内核的兼容性和稳定性。
centos7.9 升级内核
lxbllf的博客
07-04 2386
centos 7 内核升级
centos7安装docker
weixin_48803304的博客
07-23 406
什么是 Docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。 Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 for
Docker学习笔记
weixin_42561051的博客
08-10 379
docker学习笔记
在OpenEuler中,使用kubeKey一键安装kubesphere
OwenDom的博客
10-13 1033
openeular安装kuberesphere
K8S笔记:Kubernetes安装部署(CentOS7)
arksea的专栏
07-07 631
目录 文章目录目录一、使用minikube启动minikube的LoadBalancer支持指定minikube自带dockerdocker0网桥网段minikube使用本地image二、使用kubeadm手工安装1、安装前准备2、允许iptables检查桥接流量3、安装kubelet kubeadm kubectl4、kubelet使用cgroup驱动5、确认主机名/域名可被访问6、关闭Swap或忽略Swap错误使用 kubeadm 创建集群安装Pod网络附加组件加入节点访问 API方式1、 [服务账号
docker.tar.gz安装包社区版Version:20.10.7
08-04
docker.tar.gz安装包社区版Version:20.10.7
Linux CentOS 7.9 如何安装Docker
怀着一颗学徒的心
07-27 6565
linux安装docker
centos7.9升级4.19内核
m0_63004677的博客
05-10 892
在部署k8s集群时使用默认的3.10版本的内核,容易出各种奇奇怪怪的问题、可以理解为docker和k8s与该内核版本不兼容,所以在部署k8s集群时,务必要升级内核,这里建议升级成一个稳定的版本就行,我选择的是4.19。
centos7.9升级3.10内核至5.4
wyx的博客
10-07 1036
查看启动内核:cat /etc/grub2.cfg | grep menuentry|awk -F "\'" '$1=="menuentry " {print i++ " : " $2}'查看yum仓库中的内核包:yum list --showduplicate kernel*显示为3.10,查看关于内核的包:rpm -qa |grep kernel。安装内核:yum install -y kernel-lt-5.4.257。设置启动内核:grub2-set-default 0。
CentOS7.9升级3.10内核至5.4
专注于Linux运维相关领域
07-16 3009
CentOS 使用过程中,难免需要升级内核,但有时候因为源码编译依赖问题,不一定所有程序都支持最新内核版本,所以以下将介绍三种升级内核方式。
centos7 7.9.2009需要的python2和yum的依赖
人生苦短,何妨一试
07-02 554
centos7 7.9.2009需要的python2和yum的依赖
手动升级CentOS 7.9内核的正确方式
zounan909的博客
03-06 1517
1.背景 不知道大家有没有遇到过这样的问题,在使用docker创建vlan网络时,会提示“Error response from daemon: kernel version failed to meet the minimum ipvlan kernel requirement of 4.2, found 3.10.0”,需要的内核为4.2,但找到的内核为3.10.0。 看一下系统的内核版本,使用以下命令: uname-a 可以看到当前的内核确实为3.10.0. 查看一下CentO.
centos7安装docker的注意事项---2020版本
qq_34168515的博客
06-07 707
文章目录一、安装wget二、修改yum源三、安装docker四 修改docker 源, 真香操作,建议必须改 一、安装wget 方式1:yum install wget(我的虚拟机安装后无法下载,故采用方式2) 方式2: 下载wget的rpm包: rpm -ivh wget-1.14-15.el7_4.1.x86_64.rpm 二、修改yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7
CentOS上安装与使用Docker的详细教程
总结来说,Docker的使用涉及基础安装、权限管理、镜像构建与下载,以及容器的创建和运行,这些都是现代DevOps和微服务架构中不可或缺的工具和技术。理解并熟练掌握Docker的这些核心概念和实践将有助于开发人员更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值