CentOS安装Docker

docker 寻梦 5年前 (2020-03-10) 1179次浏览 0个评论 扫描二维码
文章目录[隐藏]

安装

#设置仓库
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 使用阿里云源
$ sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #安装 Docker Engine-Community $ sudo yum install docker-ce docker-ce-cli containerd.io

 

启动docker

# 启动
$ sudo systemctl start docker
或 service docker start
# 重启
$ systemctl restart  docker
或 sudo service docker restart
#关闭
systemctl stop docker
或 service docker stop
# 查看是否启动成功
$ docker ps -a
# 每次更改配置文件后先通知docker服务做出的修改
$ systemctl daemon-reload
# Linux系统设置docker自启
systemctl enable docker
# 查看docker启动状态
systemctl status docker

配置

配置远程访问

# 修改配置文件
$ vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd  -H fd:// --containerd=/run/containerd/containerd.sock
修改为:
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock
# 每次更改配置文件后先通知docker服务做出的修改
$ systemctl daemon-reload
#重启docker
#防火请开端口
#测试 本地访问远程
curl http://39.39.39.39:2375/version

配置daemon.json

阿里云的服务器请查看:https://yq.aliyun.com/articles/29941

#配置加速
$ vim /etc/docker/daemon.json
# 添加
{"registry-mirrors":["https://registry.docker-cn.com","https://whrqoz7w.mirror.aliyuncs.com"]}
#配置容器日志
# max-size=300m,意味着一个容器日志大小上限是300M, # max-file=3,意味着一个容器有三个日志,分别是id+.json、id+1.json、id+2.json { "log-driver":"json-file", "log-opts": {"max-size":"300m", "max-file":"3"} } # 解决Centos7 Firewalld无法限制docker端口问题 禁止写入iptables {
"iptables": false
} # 重启 $ sudo systemctl daemon-reload $ sudo systemctl restart docker # 查看 $ docker info Registry Mirrors: https://registry.docker-cn.com/
{
    "registry-mirrors": [
        "https://registry.docker-cn.com",
        "https://whrqoz7w.mirror.aliyuncs.com"
    ],
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "30m",
        "max-file": "3"
    },
    "iptables": false
}

安装Docker Compose

# 安装其他版本替换1.25.4
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 或者使用pip安装
$ pip3 install --upgrade pip
$ pip3 install docker-compose
# 查看版本
$ docker-compose --version

问题

1 执行docker info出现如下警告

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
#解决
vim /etc/sysctl.conf
添加以下内容
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#执行
sysctl -p
# 如果出现
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
# 执行
sudo modprobe br_netfilter
sudo sysctl -p

2 docker容器内部无法ping通域名

Firewalld 阻止了 Docker 默认网络接口 docker0

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload

3 docker和firewall冲突(firewall不能管理docker端口等)

禁用 docker 的 iptables 规则
配置daemon.json ,禁用iptables防火墙
"iptables": false
开启转发
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
重启docker
systemctl restart docker

4 docker和ufw冲突(ufw不能管理docker端口等)

禁用 docker 的 iptables 规则
配置daemon.json ,禁用iptables防火墙
"iptables": false
开启转发
ufw default allow routed
ufw reload
重启docker
systemctl restart docker

 

可视化工具portainer

$ docker network create --driver bridge dqgs
$ docker pull portainer/portainer
$ docker run -p 8001:9000 -p 8000:8000 --name dqgs-portainer --network dqgs --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /opt/docker/data/portainer/data:/data -d portainer/portainer-ce
docker run -p 8001:9000 -p 8000:8000 --name portainer --network dqgs --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v E:\docker\data\portainer\data:/data -d portainer/portainer-ce
 

更新,拉取新的镜像,注意portainer从2.0.0版本镜像名字改为portainer/portainer-ce

docker pull portainer/portainer-ce
#重新启动容器

汉化可视化工具

docker容器内操作

$ sudo docker ps
$ sudo docker exec -it 775c7c9ee1e1 /bin/sh

搭建私有仓库

$ docker pull registry
$ docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
#浏览器输入http://ip_add:5000/v2/
#修改客户端docker的配置文件/etc/docker/daemon.json,添加ininsecure-后内容
{
"registry-mirrors": [ "https://pee6w651.mirror.aliyuncs.com"],"insecure-registries": ["192.168.179.128:5000"]
}

上传下载镜像

# 标记镜像
$ docker tag jdk_8u191:20190307 10.10.10.10:5000/jdk_8u191:20190307
# 上传
$ docker push 10.10.10.10:5000/jdk_8u191:20190307
# 下载
$ docker pull ip_add:5000/jdk_8u191:20190307
# 查看私有仓库有哪些镜像
http://10.10.10.10:5000/v2/_catalog
# 查看镜像信息
# http://10.10.10.10:5000/v2/镜像名称/tags/list

docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面

1、从容器里面拷文件到宿主机
  docker cp 容器名:要拷贝的文件在容器里面的路径       要拷贝到宿主机的相应路径 
  示例: 假设容器名为testtomcat,要从容器里面拷贝的文件路为:/usr/local/tomcat/webapps/test/js/test.js,  现在要将test.js从容器里面拷到宿主机的/opt
 在宿主机上面执行命令
 docker cp testtomcat:/usr/local/tomcat/webapps/test/js/test.js /opt 
 2、从宿主机拷文件到容器里面
 在宿主机里面执行如下命令
 docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径
 示例:假设容器名为testtomcat,现在要将宿主机/opt/test.js文件拷贝到容器里面的/usr/local/tomcat/webapps/test/js路径下面,那么命令该怎么写呢?
 在宿主机上面执行如下命令     
 docker cp /opt/test.js testtomcat:/usr/local/tomcat/webapps/test/js 
参考:
菜鸟教程
portainer使用教程

ubuntu一键安装:

<span class="pln">curl </span><span class="pun">-</span><span class="pln">sSL https</span><span class="pun">:</span><span class="com">//get.daocloud.io/docker | sh</span>
喜欢 (3)
[支付宝扫码,感谢支持]
分享 (0)
关于作者:

您必须 登录 才能发表评论!