基于:阿里云centos8,关闭了防火墙,限定ip开放全端口
1、检查服务器是否支持
- 必须是 64 位机器上运行,目前仅支持 x86_64 和 AMD64,32 系统不支持;
- 系统的 Linux 内核必须是 3.8 或者更高,内核支持 Device Mapper,AUFS,VFS,btrfs 等存储格式;
- 内核必须支持 cgroups 和命名空间。
uname -r #检查
2、安装docker
方式1:官方脚本自动安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
or
curl -sSL https://get.daocloud.io/docker | sh
方式2:手动安装
yum update #更新yum组件
yum remove docker docker-common container-selinux docker-selinux docker-engine #删除已安装的docker
yum install -y yum-utils device-mapper-persistent-data lvm2 #安装依赖
yum list docker-ce --showduplicates | sort -r #列出可安装docker
yum install docker-ce-18.03.1.ce-1.el7.centos #指定版本
yum install docker-ce #最新版本
systemctl start docker #启动
systemctl enable docker #开机自启
docker version #检查
3、服务器docker配置
docker端口配置(默认为2375,如不更改则无需配置)
vi /etc/profile
export DOCKER_HOST=tcp://0.0.0.0:2375
source /etc/profile
开启远程访问
vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock #修改
systemctl daemon-reload
service docker restart
curl http://ip:2375/version #检查
防火墙配置
firewall-cmd --zone=public --add-port=2375/tcp --permanent #防火墙端口开放
or
systemctl stop firewalld #关闭防火墙
可选防火墙配置
#防火墙开启 有可能阻止容器间访问 使用下面的设置修改 使防火墙运行状态下可以使容器间正常通讯
#配置docker0服务到受信任连接
nmcli connection modify docker0 connection.zone trusted
#停止NetworkManager(检测网络、自动连接网络的程序)服务
systemctl stop NetworkManager.service
#修改docker网络接口为内部区域(永久)
firewall-cmd --permanent --zone=trusted --change-interface=docker0
#启动NetworkManager(检测网络、自动连接网络的程序)服务
systemctl start NetworkManager.service
#配置docker0服务到受信任连接
nmcli connection modify docker0 connection.zone trusted
#重启docker服务
systemctl restart docker.service
4、安装docker-machine(可选,管理docker集群)
curl -L https://github.com/docker/machine/releases/download/v0.10.0/docker-machine-`uname -s`-`uname -m` >/tmp/docker-machine && chmod +x /tmp/docker-machine && sudo cp /tmp/docker-machine /usr/local/bin/docker-machine #安装
docker-machine -v #检查
5、docker相关命令
yum remove docker-ce #卸载
systemctl restart docker #重启
systemctl stop docker #关闭
docker ps #查看窗口端口映射
docker ps --all #查看所以容器(包括被关闭的)
docker iamges -a #查看所有镜像
6、阿里云docker镜像加速器配置
地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://rap0gii8.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
docker info
refs
https://www.runoob.com/docker/centos-docker-install.html
https://blog.csdn.net/achenyuan/article/details/80195401
https://www.jianshu.com/p/b038f63fe929
https://www.jianshu.com/p/b038f63fe929
https://blog.csdn.net/a745233700/article/details/80431045