Linux下Docker Engine安装后的一些配置步骤

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量1.3k 收藏 18
点赞数 20
分类专栏: linux 文章标签: linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013672940/article/details/135372051
版权

一些安装后的配置令Linux主机可以更好地与Docker配合使用。

0x01 以非root用户身份管理Docker

Docker守护进程绑定到Unix套接字,而不是TCP端口。默认情况下,root用户拥有Unix套接字,而其他用户只能使用 sudo. Docker守护进程始终以root用户身份运行。

如果不想在docker命令前加上sudo,那么创建一个名为docker的Unix组,并在其中添加用户。当Docker守护进程启动时, 创建一个可由docker组的成员访问的Unix套接字。在某些Linux上 发行版上,系统会在使用包管理器安装 Docker Engine时自动创建此组,如果是那样的话,就没有必要手动创建组了。
警告
docker组向用户赋予root级别权限。有关这些如何影响系统安全性的详细信息,请参考 Docker守护进程安全资料。
注意
要在没有root权限的情况下运行Docker,请参考以非root用户身份运行Docker守护进程(Rootless模式)。

要创建docker组并添加你的用户,请执行以下操作:

  1. 创建docker组。
$ sudo groupadd docker
  1. 将您的用户添加到docker组。
$ sudo usermod -aG docker $USER
  1. 注销并重新登录,以便重赋予你的组成员身份。
    如果在虚拟机中运行Linux,则可能需要重新启动虚拟机以使更改生效。
    也可以运行以下命令来激活对组的更改:
$ newgrp docker
  1. 验证您是否可以在没有sudo的情况下运行docker命令。
$ docker run hello-world

这个命令下载一个测试映像并在容器中运行它。当容器运行时,它会打印一条消息并退出。
如果在添加用户到docker组之前此用户使用sudo运行过Docker CLI命令,可能会看到以下错误:

WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied

此错误表示~/.docker/的权限设置目录不正确,因为之前使用了sudo命令。
要解决此问题,请删除~/.docker/目录(它会自动重新创建,但任何自定义设置都将丢失),或更改其所有权限, 使用以下命令设置权限:

 $ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
 $ sudo chmod g+rwx "$HOME/.docker" -R

0x02 使用systemd将Docker配置为开机自启动

许多现代Linux发行版都使用 systemd来管理系统引导时启动哪些服务。在Debian和Ubuntu上,Docker服务默认在系统引导时启动。对于使用systemd的其他Linux发行版,要开机自动启动Docker和containerd, 运行以下命令:

$ sudo systemctl enable docker.service
$ sudo systemctl enable containerd.service

要停止此操作,请改用disable。

$ sudo systemctl disable docker.service
$ sudo systemctl disable containerd.service

如果需要添加HTTP代理,为 Docker运行时文件进行其他自定义目录或分区,请参考自定义systemd Docker守护程序选项。

0x03 配置默认日志记录驱动程序

Docker提供日志记录驱动程序来收集和查看来自主机上运行的所有容器的日志数据。默认日志记录驱动程序json-file将日志以JSON格式数据写入主机文件系统。随着时间的推移,这些日志文件的大小会扩大, 磁盘资源可能耗尽。

若要避免日志数据过度使用磁盘的问题,考虑以下方法之一:
json-file日志记录驱动程序配置为打开日志轮换
使用替代日志记录驱动器例如 “本地”日志驱动程序并在默认情况下执行日志循环。
使用日志记录驱动程序将日志发送到远程日志记录服务器。

D-river
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 离线安装docker的过程(一键式安装
01-20
前言 有时候会遇到服务器不能联网的情况,这样就没法用yum安装软件,docker也是如此,针对这种情况,总结了一下离线安装docker步骤,分享给大家 1. 准备docker离线包 docker官方离线包下载地址 下载需要安装docker版本,我此次下载的是 docker-17.03.2-ce.tgz版本 2. 准备docker.service 系统配置文件 docker.service [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=ne
Docker容器管理之Docker-Engine安装及基础配置
qq_22881345的博客
01-23 6206
摘要 本文主要介绍Ubuntu系统下,dockerdocker-compose的基本安装过程。 1. docker安装 首先,读者应进入Docker-Egine的安装指导页面,并根据自己的系统版本选择所需的安装Docker-Engine的平台版本。本文主要基于Ubuntu的高级软件管理工具进行安装说明。 移除以前老版本的Docker-Engine sudo apt-get remove docker docker-engine docker.io containerd runc 用仓库安装
Docker(上)(安装Docker配置阿里镜像加速、Docker运行流程、Docker常用命令)
m0_67390379的博客
04-14 386
一、Docker概述 1、什么是Docker Docker是世界领先的软件容器化平台 Docker公司开发,开源,托管在github 跨平台,支持Windows、MacOS、Linux 名词: 镜像:Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器:容器的实质是进程;容器技术从本质上讲是将程序隔离、打包的技术,类比:简.
什么是java全栈,帮你解决90%的问题!
qq194582923的博客
06-25 1897
简介 基于SpringCloud(Hoxton.SR1) + SpringBoot(2.2.4.RELEASE) 的 SaaS型微服务脚手架,具备用户管理、资源权限管理、网关统一鉴权、Xss防跨站攻击、自动代码生成、多存储系统、分布式事务、分布式定时任务等多个模块,支持多业务系统并行开发, 支持多服务并行开发,可以作为后端服务的开发脚手架。代码简洁,架构清晰,非常适合学习使用。核心技术采用Nacos、Fegin、Ribbon、Zuul、Hystrix、JWT Toke
docker engine docker-compose部署
我是一言
01-13 192
查看一下当前系统版本 [root@kpc ~]# cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) 卸载旧版本的docker $ sudo yum remove docker \ docker-client \ docker-client-latest ...
Docker 安装配置
aming
02-17 1239
针对这个问题,可以创建新的普通用户,并且加入到docker用户组。2、由于安装 Docker RPM 包的相关依赖包非常复杂,所以这里就使用制作好的 Yum 离线缓存,进行安装,简化安装过程。1、Docker 默认的存储目录是存放在/var/lib/docker,这个目录一般挂载在根(/) 目录下。下载 RPM 包并手动安装,并且手动管理升级。Docker Hub 在国内访问比较慢,可以使用本地化网易镜像,提高下载镜像的速度。2、这个目录存储大量的镜像和容器,非常容易撑满磁盘,所以需要更换默认的存储目录。
docker 容器引擎的安装配置
wxqndm的博客
10-13 500
Docker 是容器的称呼,常见的容器除了 docker 外,还有 containerd、podman、CRI-O 等,开发写好的代码或者需要部署的服务,都打包到一个镜像里,然后基于 docker 或者 containerd 或者podman 运行镜像,就可以提供相应的服务了。3、隔离性好:Docker 使用 Namespace 和 cgroups 技术实现容器的隔离,每个容器都拥有自己的进程、网络、文件系统和其他资源,保证了容器之间的隔离性和安全性。仓库(Registry):一个存储和分发镜像的地方。
Docker相关配置过程
m0_71986557的博客
07-26 507
volume。
docker安装配置
wq1205750492的博客
04-29 6094
一、docker配置参数 docker.service文件内容 /usr/lib/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=http://docs.docker.com After=network.target Wants=docker-storage-setup.service Requires=docker-cleanup.timer [Servi
docker配置与使用
l210148678的博客
07-29 1481
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。......
centos7 安装docker步骤详细介绍
01-10
一、官网安装指南地址https://docs.docker.com/engine/installation/linux/centos/ 二、查看内核版本 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 [root@localhost ~]# 三、添加yum源 $ sudo tee /etc/...
CentOS 7.2 下安装 Docker 1.12.3 版的详细方法
01-10
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 1、强大...
Centos上安装Docker
01-07
打开地址,我们选择Docker EngineLinux–Centos,我们安装就是参考这里面的说明。 要求Linux系统内核版本3.10以上,查看系统内核版本命令: uname -r 我使用的centos7,其内核版本可以了. 第一步,如果之前我们...
docker-installation:快速安装docker
02-16
sudo docker version手动运行这是手动表格,还有更多步骤,但是您可以逐步检查每个步骤,从而更好地了解正在发生的情况如果您有旧的Docker安装,请运行以下命令sudo apt-get -y remove docker docker-engine docker
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1044
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 794
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 604
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 583
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 980
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
内网环境如何在Linux安装docker和rocketmq详细步骤
07-12
要在Linux安装Docker和RocketMQ,您可以按照以下步骤进行操作: 1. 安装Docker - 更新系统软件包:运行命令 `sudo apt update` - 安装必要的软件包,允许apt使用HTTPS:运行命令 `sudo apt install apt-transport-https ca-certificates curl software-properties-common` - 添加Docker官方的GPG密钥:运行命令 `curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg` - 设置稳定的Docker仓库:运行命令 `echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null` - 安装Docker Engine:运行命令 `sudo apt update && sudo apt install docker-ce docker-ce-cli containerd.io` - 验证Docker是否成功安装:运行命令 `sudo docker run hello-world` 2. 安装RocketMQ - 在终端中执行以下命令,下载RocketMQ二进制文件:`wget https://www.apache.org/dyn/mirrors/mirrors.cgi?action=download&filename=rocketmq/4.9.1/rocketmq-all-4.9.1-bin-release.zip` - 解压下载的压缩文件:`unzip rocketmq-all-4.9.1-bin-release.zip` - 进入解压后的目录:`cd rocketmq-all-4.9.1-bin-release` - 启动RocketMQ Name Server:`nohup sh bin/mqnamesrv &` - 启动RocketMQ Broker:`nohup sh bin/mqbroker -n localhost:9876 &` - 验证RocketMQ是否成功启动:`tail -f ~/logs/rocketmqlogs/namesrv.log` 和 `tail -f ~/logs/rocketmqlogs/broker.log` 现在,您已经成功在Linux安装Docker和RocketMQ。您可以使用Docker来部署和管理RocketMQ容器,并使用RocketMQ进行消息传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值