1.引言

Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。

Docker CE 分为 stable testnightly 三个更新频道。

官方网站上有各种环境下的 安装指南,这里主要介绍 Docker CE 在 CentOS上的安装。

接下来的所有操作,都基于CentOS7

2. 安装Docker

Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。

2.1. 卸载旧docker

通过下述命令查看是否安装过doker

rpm -qa | grep docker

如果之前安装过旧版本的Docker,可以使用下面命令卸载:

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

2.2. 安装docker

首先需要联网,安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

然后更新本地镜像源:

# 设置docker镜像源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

然后输入命令:

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻,docker即可安装成功。

2.3. 启动docker

Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此配置的时候先关闭防火墙(firewalld),再启动docker。

# 关闭防火墙
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

需要注意,如果在防火墙启动的状态下启动了docker,那在docker创建容器的时候很可能会创建失败!!

如果出现了上述问题,就先关闭firewalld,再重启docker

通过命令启动docker:

systemctl enable docker  # 开启启动

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令,可以查看docker版本:

docker -v

2.4. 配置镜像加速

docker官方镜像仓库网速较差,我们需要设置国内镜像服务

下面的是阿里的镜像加速,复制后粘贴到linux即可

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://05tor1hq.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

也可以直接参考阿里云的镜像加速文档:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

3. 安装DockerCompose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器

请按需安装。

3.1. 下载

  • 国内如果访问github不稳定,可以从道客云镜像下载docker-compose
# 安装
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.4/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
  • 下面是官方地址,和上面的命令二选一即可
# 官方地址
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

3.2. 修改文件权限

修改文件权限:

# 进入上一步docker-compose下载到的目录
cd /usr/local/bin
# 修改权限
chmod +x /usr/local/bin/docker-compose

3.3. Base自动补全命令:

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

4. 安装Docker私有镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址:https://hub.docker.com/_/registry

4.1. 安装私有镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。

搭建方式比较简单,命令如下:

docker run -d \
    --restart=always \
    --name registry \
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。

访问http://你的IP:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

4.2. 安装镜像仓库图形化界面

使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=你的仓库名字
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

我们在配置UI服务的时候设置了将8080端口映射出去,所以使用 http://ip:8080的方式访问私有仓库的图形管理界面

4.3. 配置Docker信任地址

我们的图形化管理界面采用的是http协议,默认不被Docker信任,所以需要做一个配置:

# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:
{
    # 其他已有的东西
    。。。。。。。
    # 如果这里之前已经有配置信息了,请记得在原本最后一条数据后加一个英文逗号
    "insecure-registries":["http://192.168.150.101:8080"]
}
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker
如人饮水,冷暖自知。
最后更新于 2023-08-02