linux 二进制安装Docker-ARM 架构

已于 2024-04-13 10:58:31 修改
阅读量481 收藏 6
点赞数 19
文章标签: linux docker arm开发 运维
于 2024-04-13 10:50:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010038739/article/details/137710309
版权

#---------------------------------------------
# --> 二进制安装Docker
# -- aarch64 就是arm 架构CPU
#---------------------------------------------
## 删除原有的docker版本,请谨慎
yum list installed | grep docker
yum -y remove docker*


#-- Docker是使用root用户运行容器的默认设置,这可能会存在安全问题。因此,我们应该学习如何为Docker增加使用的用户,并禁用root用户。


#-- 在操作过程中,我们创建了新的非root用户,并将其添加到docker组中,最后配置了Docker服务以使用该用户。


#-- 这样,我们就成功地增加了Docker的安全性,保护了我们的应用程序和系统资源。


useradd -u 1000 docker
sed -ri 's#docker:x:1000:1000::/home/docker:/bin/bash#docker:x:1000:1000::/usr/local/docker:/sbin/nologin#' /etc/passwd


cat /etc/passwd|grep docker

# 下载地址 https://download.docker.com/linux/static/stable/aarch64/
cd /root && wget https://download.docker.com/linux/static/stable/aarch64/docker-24.0.0.tgz

tar -zxvf docker-24.0.0.tgz && mv docker /usr/local/docker;
cd /usr/local/bin && (for i in `ls /usr/local/docker`;do ln -s /usr/local/docker/$i .;done);
#cd /usr/bin && (for i in `ls /usr/local/docker`;do ln -s /usr/local/docker/$i .;done);

whereis docker
mkdir -p /data/docker_data/docker_root

--------------------------
#创建containerd的service文件,并且启动

cat >/usr/lib/systemd/system/containerd.service <<EOF
[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target

[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd
Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=1048576
TasksMax=infinity
OOMScoreAdjust=-999

[Install]
WantedBy=multi-user.target
EOF
##---------


systemctl daemon-reload;systemctl start  containerd;systemctl enable containerd;systemctl status  containerd

# 添加 systemd管理docker(docker节点)开机自启动

cat > /usr/lib/systemd/system/docker.service << EOF
###########################################
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service containerd.service
Wants=network-online.target
Requires=docker.socket containerd.service

[Service]
Type=notify
EnvironmentFile=-/run/containers/registries.conf
EnvironmentFile=-/etc/sysconfig/docker
EnvironmentFile=-/etc/sysconfig/docker-storage
EnvironmentFile=-/etc/sysconfig/docker-network
Environment=GOTRACEBACK=crash
Environment=DOCKER_HTTP_HOST_COMPAT=1
Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin:/usr/local/bin
ExecStart=/usr/local/bin/dockerd --group=docker --data-root=/opt/docker_root -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.
# Both the old, and new location are accepted by systemd 229 and up, so using the old location
# to make them work for either version of systemd.
StartLimitBurst=3

# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.
# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make
# this option work for either version of systemd.
StartLimitInterval=60s

# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity

# Comment TasksMax if your systemd version does not support it.
# Only systemd 226 and above support this option.
TasksMax=infinity

# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

# kill only the docker process, not all processes in the cgroup
KillMode=process
OOMScoreAdjust=-500

[Install]
WantedBy=multi-user.target
EOF


##------------------------------
## 准备docker的socket文件
cat > /usr/lib/systemd/system/docker.socket <<EOF
[Unit]
Description=Docker Socket for the API
PartOf=docker.service

[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker

[Install]
WantedBy=sockets.target
EOF
-----------------------------------
systemctl daemon-reload;systemctl start  docker.socket;systemctl enable docker.socket;systemctl status  docker.socket

## 创建配置文件(docker节点)
#"graph": "/data/docker_data/docker_root",

mkdir /etc/docker;
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://mirror.aliyuncs.com"],
  "insecure-registries": ["10.16.13.104:8443"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "storage-driver": "overlay2",
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file":"10"
  }
}
EOF

##------------------------------
systemctl daemon-reload;
systemctl start docker;
systemctl enable docker;
systemctl status docker;
docker version;
docker info|grep 'Docker Root Dir';
docker info | grep -i cgroup;

## 2021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。
## --修复

https://github.com/opencontainers/runc/releases/download/v1.1.0/runc.amd64

ARM架构二进制docker-compose下载地址:

https://github.com/docker/compose/releases/download/v2.18.0/docker-compose-linux-aarch64

天道_宁静
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux离线安装dockerdocker-compose
01-27
这个文件可能含适用于arm架构Docker二进制文件和相应的配置。同样地,你需要解压文件,然后按照文档指示手动安装Docker。这通常涉及到将解压后的Docker文件复制到系统的`/usr/bin`目录,然后设置正确的权限。 ...
二进制安装Docker
拾级而上
10-24 3338
离线安装docker很头疼?来看本文帮你忙!
Linux二进制方式安装Docker
L
01-25 419
进入docker官网。
docker离线安装
三狼编码
12-04 1062
1. 下载离线 docker官网下载地址 本示例下载的是:docker-19.03.14.tgz 2. 解压到对应目录 解压文件 tar xzvf docker-19.03.9.tgz 复制到对应目录 mv docker/* /usr/bin/ 3. 编辑配置文件 vim /etc/systemd/system/docker.service 添加以下内容 [Unit] Description=Docker Application Container Engine Documentation=http
k8s二进制安装-8,安装docker
大老表的博客
02-17 5161
下载docker wget http://xxxx/docker-19.03.9.tgz tar zxvf docker-19.03.9.tgz mv docker/* /usr/bin systemd管理docker cat > /usr/lib/systemd/system/docker.service << EOF [Unit] Description=Docker Application Container Engine Documentation=https://docs.do
离线部署docker配置文件
The__Grass的博客
09-25 515
#systemd config cat >/usr/lib/systemd/system/docker.service <<-EOF [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service].
docker-compose-linux-aarch64
最新发布
12-14
AArch64是ARM架构的一种64位变体,广泛应用于服务器、嵌入式设备和移动设备,如高性能计算、数据中心和物联网(IoT)场景。由于这个版本是为Linux的AArch64平台设计的,所以它确保了在这些硬件平台上能顺利运行多容器...
docker&docker-compose 19.03.14二进制安装
10-14
1. **下载二进制文件**:首先,你需要从Docker官方网站或可靠的源下载对应架构(x86_64或arm64)的Docker 19.03.14二进制。同样,也需要下载Docker Compose的相应版本。 2. **解压与移动**:解压缩下载的二进制...
arm64架构 Docker 离线安装、systemd脚本
09-21
"arm64架构 Docker 离线安装"是指专门为64位ARM架构设计的Docker安装文件,这种安装通常是一个.tgz或者.deb格式的压缩文件,含了所有必要的二进制文件和库,可以在没有互联网连接的情况下在目标系统上进行本地...
arm64 docker安装
10-30
3. 下载Docker二进制文件:获取与系统架构arm64)兼容的Docker版本19.03.9。 4. 安装Docker:将下载的Docker二进制文件复制到系统可执行路径,并设置相关权限。 5. 启动Docker服务:确保Docker服务在系统启动时...
docker 各版本 二进制脚本安装(redhat7.4)
04-27
没有空间放tar ,脚本里有地址,自行下载,没有空间放tar ,脚本里有地址,自行下载,没有空间放tar ,脚本里有地址,自行下载
linux下如何使用docker二进制文件安装
weixin_33832340的博客
02-12 353
2019独角兽企业重金招聘Python工程师标准>>> ...
使用docker二进制文件安装
xiaozhenhua的博客
11-12 692
1,下载&nbsp;https://download.docker.com/linux/static/stable/x86_64/docker-18.03.1-ce.tgz2,解压,&nbsp;tar xzvf docker-18.03.1-ce.tgz3,复制二进制文件到/usr/bin目录下cp dock...
Docker 二进制文件安装docker(Linux)
Disany的博客
06-04 1055
Install Docker CE from binaries (官方文档:通过二进制安装 docker 社区版) #本案例redhat系统安装docker为例,以往安装离线(通过 rpm 离线) 1、 下载静态 https://download.docker.com/linux/static/stable/ ,选择您的硬件平台,然后下载.tgz与要安装Docker Engine版本有关的文件。 2、通过 FileZilla 等文件传输工具将 docker-18.03.1-ce.tar 放到用户目
linux操作系统上使用二进制安装docker
温暖且小白
03-09 213
本次实验环境为虚拟机,系统和内核版本如下: [root@localhost data]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.2 (Maipo) [root@localhost data]# uname -r 3.10.0-327.el7.x86_64 在https://download.docker.com/linux/static/stable/x86_64/ 页面下载自己需要版本的发布:这次安装文档版
linux7下二进制安装docker
刘家康的博客
07-30 400
一、环境 本文是在VBOX虚拟机linux7环境下进行安装,因没有外网,只能通过二进制方式进行安装docker以root权限运行守护进程,docker程序是docker守护进程的客户端程序,也以root身份运行。 安装地址: 链接:https://pan.baidu.com/s/15IP9l-uRT04L76ZLHnIXYw 提取码:kfop 二、安装 2.1 上传解压 2...
二进制安装docker
bruce_yds的博客
04-22 1032
二进制安装docker和管理1、在 Linux安装守护程序和客户端二进制文件1.1、要求64位操作系统linux内核版本大于等于3.10iptables版本大于 等于1.4git版本大于1.7或者更高ps进程可执行,通常由procps或者相似的提供xz utils版本大于等于4.9正确安装cgroup1.2 环境和安全启用selinux启用 seccomp 安全配置文件#...
linux】debian使用二进制文件安装docker
qq_43017750的博客
06-19 624
下载二进制 wget https://download.docker.com/linux/static/stable/x86_64/docker-18.06.3-ce.tgz 解压 tar xzvf docker-18.06.3-ce.tgz 复制二进制文件到/usr/bin目录下 cp docker/* /usr/bin/ 检查是否安装 docker version 配置 docker.service文件 vim /lib/systemd/system/docker.service 写入如下内
docker-compose-linux-arm64-1.25.0.tgz
07-18
### 回答1: docker-compose-linux-arm64-1.25.0.tgz是一个Docker Compose工具的压缩,适用于基于ARM64架构Linux系统。Docker Compose是一个用于定义和运行多个Docker容器的工具,通过编写一个docker-compose.yml文件来描述容器之间的关联性和依赖性。 这个压缩可以在ARM64架构Linux系统上使用,例如树莓派等。它含了Docker Compose工具的二进制文件,可以通过解压缩这个压缩来获取这些文件。解压后,你可以将这些文件复制到你的系统路径下,以便在终端中直接使用docker-compose命令。 使用Docker Compose可以简化多个容器的管理和部署。你可以在docker-compose.yml文件中指定要运行的容器的名称、映像、端口号等配置信息。然后,只需一条命令就可以启动、停止或重启这些容器,系统会自动处理容器之间的关联性和依赖性。 通过使用Docker Compose,你可以更轻松地创建复杂的应用架构,同时可以提高开发和部署的效率。此外,Docker Compose还支持扩展和自定义,你可以根据自己的需求编写扩展工具和插件。 总之,docker-compose-linux-arm64-1.25.0.tgz是Docker Compose工具的ARM64架构Linux系统的压缩。它可以帮助你管理和部署多个Docker容器,简化应用的开发和部署过程。 ### 回答2: docker-compose-linux-arm64-1.25.0.tgz 是一个在Linux ARM64 平台上使用的Docker Compose 工具的压缩Docker Compose 是一个用于定义和管理多个Docker容器的工具,它可以通过一个单一的命令来启动、停止和管理多个容器的运行。 Linux ARM64 是一种基于ARM体系结构的操作系统平台,适用于64位的ARM处理器。因此,docker-compose-linux-arm64-1.25.0.tgz 文件是专门为在Linux ARM64平台上使用而设计的。 通过安装这个压缩,你可以在Linux ARM64平台上使用最新版本的Docker Compose,以便更方便地管理多个Docker容器。你可以在命令行中使用适当的命令来启动、停止或重启容器组,并且还可以定义多个容器之间的依赖关系和网络连接。 安装过程通常括下载t gz 文件,解压文件,并将其放置到系统的适当位置。然后,你可以使用docker-compose命令来管理你的Docker容器组。 总之,docker-compose-linux-arm64-1.25.0.tgz 是一个适用于Linux ARM64平台的Docker Compose工具的压缩安装它可以让你更方便地管理多个Docker容器,并在64位ARM处理器上实现更高的性能和效率。 ### 回答3: docker-compose-linux-arm64-1.25.0.tgz是Docker Compose的一个特定版本的软件,专门用于在基于ARM64架构Linux操作系统上运行。 Docker Compose是一个开源工具,用于简化Docker容器的部署和管理。它允许用户使用一个简单的YAML文件定义多个容器,并通过一个命令进行启动、停止和管理这些容器。它可以提供容器之间的互联、端口映射、卷挂载等功能。 对于ARM64架构Linux操作系统,如树莓派等单板计算机,docker-compose-linux-arm64-1.25.0.tgz为用户提供了在这些设备上运行Docker Compose的能力。它是针对ARM64架构编译的专门版本,以确保在这些设备上能够正确运行。 要使用docker-compose-linux-arm64-1.25.0.tgz,首先需要将软件下载到ARM64架构Linux设备上。然后,解压软件,并将其中的可执行文件放置到一个可执行文件路径下,以便可以通过命令行调用。可以使用tar命令来解压.tgz文件。 一旦安装完成,就可以使用docker-compose命令来管理和部署Docker容器了。通过创建一个YAML文件,定义容器的配置和相关设置,然后在命令行中运行docker-compose up命令,即可启动所定义的容器。使用其他命令如docker-compose stop、docker-compose down等可以停止和删除容器。 总之,docker-compose-linux-arm64-1.25.0.tgz提供了在ARM64架构Linux操作系统上运行Docker Compose的能力,使用户能够更方便地管理和部署容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值