Docker入门(二)

已于 2022-03-18 16:03:53 修改
阅读量6.5k 收藏 4
点赞数 4
分类专栏: Docker 文章标签: docker 容器
于 2022-03-18 11:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxt159753/article/details/123542286
版权

Docker配置

Docker自启动

执行以下命令可开启Docker自启动

systemctl enable docker

执行以下命令可关闭Docker自启动

systemctl disable docker

Docker镜像加速

下载镜像时,默认会从https://hub.docker.com/拉取,有时候会出现拉取速度过慢的情况,可以通过配置其他源地址来加速下载。
科大镜像:https://docker.mirrors.ustc.edu.cn/
网易镜像: http://hub-mirror.c.163.com/
Docker中国区官方镜像 https://registry.docker-cn.com
阿里镜像源地址获取(需要认证)

手动设置

执行以下命令
1 将国内镜像源地址写入daemon.json文件

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["http://hub-mirror.c.163.com", "https://registry.docker-cn.com"]
}
EOF

2 刷新配置

systemctl daemon-reload
systemctl restart docker
docker info

出现以下提示则说明设置成功
在这里插入图片描述

脚本设置(推荐)

执行以下命令

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

以非 root 用户身份管理 Docker(Rootless mode)

默认情况下,非 root 用户无法运行 Docker 。这也埋下了安全隐患,使用root权限启用Docker服务时,外部可针对Docker守护程序或运行中的容器的漏洞间接获取到root权限,在 V19.03 中实验性引入Rootless mode用于缓解守护程序和容器运行时中的潜在漏洞。V20.10 正式使用。

先决条件

1 主机上必须安装 newuidmap newgidmap uidmap(大多数Linux发行版上都默认安装,未安装执行以下命令即可)。

sudo sh -x
curl -o /etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo
yum install -y shadow-utils46-newxidmap

2 不能使用root用户安装Rootless mode

groupadd dockerRootless
useradd dockerRootlessUser -g dockerRootless
passwd dockerRootlessUser

3 文件/etc/subuid及/etc/subgid中至少应包含65536 个从属 UID/GID。

cat /etc/subuid

cat /etc/subgid

如下图所示
在这里插入图片描述
4 搭建Docker Rootless安装环境
Docker Rootless对Linux不同的开发版都有不同的安装需求。这里以centos7为例。
在这里插入图片描述
执行以下命令即可

cat <<EOT >/etc/sysctl.conf
user.max_user_namespaces = 28633
EOT
sysctl --system

安装Docker Rootless

1 命令安装
Rootless mode安装程序一般位于/usr/bin/dockerd-rootless-setuptool.sh(Docker 20.10 更高版本)

执行以下命令

su dockerRootlessUser 
/usr/bin/dockerd-rootless-setuptool.sh install

2 脚本安装(推荐)
执行以下命令

curl -sSL https://get.docker.com/rootless | sh

配置

可以看到以上代码执行完成后,出现警告
安装完成提示信息中出现了一些警告,主要意思就是让我们把下面几个变量添加到~/.bashrc中
修改配置

vim ~/.bashrc

需要写入的变量信息

export XDG_RUNTIME_DIR=/home/dockerRootlessUser/.docker/run
export PATH=/home/dockerRootlessUser/bin:$PATH
export DOCKER_HOST=unix:///home/dockerRootlessUser/.docker/run/docker.sock

刷新配置

source ~/.bashrc

非root运行的容器ping其他节点时,会报缺乏权限,可通过执行以下命令开启

$ sudo sh -c "echo 0   2147483647  > /proc/sys/net/ipv4/ping_group_range"

启动

由于当前操作系统的存储驱动是overlay2,运行时会报 overlay is not supported for Rootless with SELinux storage-driver=overlay2错误,下图为官网支持的存储引擎。
在这里插入图片描述
测试阶段引擎改用vfs即可
启动docker

dockerd-rootless.sh --experimental --storage-driver vfs

参考文献

DockerDocs

早川不爱吃香菜
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
uidmapviz:用户名称空间uid映射可视化
04-29
uidmapviz 一个可视化uid映射的小程序 跑步 您可以使用“ go run mapviz”,也可以使用“ go build”来构建名为“ uidmapviz”的可执行文件。 您可以不带任何参数运行uidmap以显示默认uid映射(即您的第一个完整映射条目)。 如果提供文件名作为参数,则该文件名应表示容器的一组uid映射。 例如 c1 0:100000:200000 c1 / c2 0:100000:65536 代表两个容器,一个嵌套在另一个容器内。 运行uidmapviz Agains这给你 +-----------+--------------+------------+-----------------+---------------+------------+----------+ | CONTAINER | PARENT START | PARENT END | C
CentOS8使用podman常见错误解决
一个80后IT之路
04-25 2万+
使用rootless用户pull ubuntu镜像,竟然报这种错误。 发现错误: [javadm@instance-2 ~]$ docker pull ubuntu ERRO[0000] cannot find mappings for user javadm: No subuid ranges found for user "javadm" in /etc/subuid ERRO[0000] c...
docker系列】使用非root用户安装及启动docker(rootless模式运行)
热门推荐
字母哥博客
05-20 2万+
字母哥只出精品原创,使用非root用户安装及启动docker(rootless模式运行)
【runc 源码分析】container namespace 源码分析
zhonglinzhang
08-14 4160
1 Config      libcontainer/configs/config.go 中结构体 Config 中使用 namespace,Config 为在容器环境中执行进行定义了配置选项 // Config defines configuration options for executing a process inside a contained environment. ty...
Linux系统入门篇(4)- Linux目录简介
秣宇的博客
08-05 1494
最近遇到很多使用障碍,我觉得有必要学习下Linux的目录结构,学会了centos7的目录结构,其他Linux发行版本的目录也可以参考使用,这将会带来极大的便利。
Docker Rootless 在非特权模式下运行 Docker
cr7258的博客
12-26 4587
Docker Rootless 基本概念 Rootless 模式允许以非 root 用户身份运行 Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本 GA。 Rootless 模式目前对 Cgroups 资源控制,Apparmor 安全配置,Overlay 网络,存储驱动等还有一定的限制,暂时还不能完全取代 “Rootful” Dock
Docker的安装与代理配置
weixin_46810673的博客
04-13 1945
Docker的安装与代理配置
ubuntu docker 安装以及无需root运行
fanghailiang2016的博客
09-29 720
docker无root运行
centos详细安装教程
weixin_55897008的博客
09-21 1万+
centos详细安装教程
安装docker guacamole
youyudexiaowangzi的专栏
06-20 2170
参考安装文档Installing Guacamole with DockerApache Guacamole Manual v1.4.0guacamole官网Apache Guacamole™一.安装docker 安装后开启docker 给root以外的用户docker权限 docker的安装和使用就不多作介绍了。可以自行百度.安装3个镜像 官方支持PostgreSQL和MySQL两种数据库,没用过PostgreSQL所以就选用了MySqlguacamole/guacamole和gu
docker 入门实战
11-10
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和...
docker入门实战
04-04
docker入门指南docker入门指南docker入门指南docker入门指南docker入门指南
docker入门ppt学习
02-22
docker入门ppt学习
Docker 入门视频
11-09
本课程将你带你一步一步从基础到实践学习Docker,了解什么是DockerDocker的核心思想、核心组件诸如镜像,仓库,容器等,通过大量的实际操作循序渐进地介绍Docker,带你轻松玩转DockerDocker技术也是当今IT从业...
docker入门教程
12-06
什么是Docker Docker 最初是dotCloud 公司创始人Solomon Hykes 在法国期间发起的一个公司内部项目, 它是基于dotCloud 公司多年云服务技术的一次革新,并于2013 年3 月以Apache 2.0 授权 协议开源,主要项目代码在...
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 880
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2914
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
Docker新建容器 修改运行容器端口
最新发布
AH99999的博客
05-06 182
目前正在运行的容器 宿主机的89 端口 映射 容器端口80。项目需求修改容器的映射端口。重启docker 服务。
Docker——consul的容器服务更新与发现
sea_bunch的博客
05-06 802
consul-template是基于Consul的自动替换配置文件的应用。是一个守护进程,用于实时查询consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。可以查询Consul中的服务目录、Key、Key-values 等。这种强大的抽象功能和查询语言模板可以使consul-template特别适合动态的创建配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

早川不爱吃香菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值