1.引言
Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。
Docker CE 分为 stable
test
和 nightly
三个更新频道。
官方网站上有各种环境下的 安装指南,这里主要介绍 Docker CE 在 CentOS上的安装。
接下来的所有操作,都基于CentOS7
2. 安装Docker
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。
2.1. 卸载旧docker
通过下述命令查看是否安装过doker
rpm -qa | grep docker
如果之前安装过旧版本的Docker,可以使用下面命令卸载:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine \
docker-ce
2.2. 安装docker
首先需要联网,安装yum工具
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 --skip-broken
然后更新本地镜像源:
# 设置docker镜像源
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
然后输入命令:
yum install -y docker-ce
docker-ce为社区免费版本。稍等片刻,docker即可安装成功。
2.3. 启动docker
Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此配置的时候先关闭防火墙(firewalld),再启动docker。
# 关闭防火墙
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld
需要注意,如果在防火墙启动的状态下启动了docker,那在docker创建容器的时候很可能会创建失败!!
如果出现了上述问题,就先关闭firewalld,再重启docker
通过命令启动docker:
systemctl enable docker # 开启启动
systemctl start docker # 启动docker服务
systemctl stop docker # 停止docker服务
systemctl restart docker # 重启docker服务
然后输入命令,可以查看docker版本:
docker -v
2.4. 配置镜像加速
docker官方镜像仓库网速较差,我们需要设置国内镜像服务
下面的是阿里的镜像加速,复制后粘贴到linux即可
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://05tor1hq.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
也可以直接参考阿里云的镜像加速文档:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
3. 安装DockerCompose
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器
请按需安装。
3.1. 下载
- 国内如果访问github不稳定,可以从道客云镜像下载docker-compose
# 安装
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
- 下面是官方地址,和上面的命令二选一即可
# 官方地址
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
3.2. 修改文件权限
修改文件权限:
# 进入上一步docker-compose下载到的目录
cd /usr/local/bin
# 修改权限
chmod +x /usr/local/bin/docker-compose
3.3. Base自动补全命令:
# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
4. 安装Docker私有镜像仓库
搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。
官网地址:https://hub.docker.com/_/registry
4.1. 安装私有镜像仓库
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
搭建方式比较简单,命令如下:
docker run -d \
--restart=always \
--name registry \
-p 5000:5000 \
-v registry-data:/var/lib/registry \
registry
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。
访问http://你的IP:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像
4.2. 安装镜像仓库图形化界面
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=你的仓库名字
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
我们在配置UI服务的时候设置了将8080端口映射出去,所以使用 http://ip:8080的方式访问私有仓库的图形管理界面
4.3. 配置Docker信任地址
我们的图形化管理界面采用的是http协议,默认不被Docker信任,所以需要做一个配置:
# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:
{
# 其他已有的东西
。。。。。。。
# 如果这里之前已经有配置信息了,请记得在原本最后一条数据后加一个英文逗号
"insecure-registries":["http://192.168.150.101:8080"]
}
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker
Comments NOTHING