赞
踩
容器技术已经成为应用程序封装和交付的核心技术
容器技术的核心有以下几个内核技术组成:
—— Cgroups(Control Groups)—资源管理
—— NameSpace—进程隔离
—— SELinux安全
注:对系统资源如:cpu、内存等,用Cgroups进行限制;对文件及权限用SELinux进行限制;这样就可以将一个程序使用固定的cpu、固定的内存访问特定的文件。
Docker是完整的一套容器管理系统
Docker提供了一组命令,让用户更加方便直接的使用容器技术,而不需要过多关心底层内核技术
容器的隔离性没有虚拟化强
共有Linux内核,安全性有先天缺陷
SELinux难以驾驭
监控容器和容器排错是挑战
需要64位操作系统
至少RHEL6.5以上的版本,强烈推荐RHEL7
关闭防火墙
[root@docker1 ~]# systemctl stop firewalld.service
[root@docker1 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@docker1 ~]# setenforce 0
[root@docker1 ~]# getenforce
Permissive
[root@docker1 ~]# vim /etc/selinux/config
一、使用官方安装脚本自动安装
实际上就是下载一个安装脚本,在执行安装(不推荐,因为不能选择版本安装)
1、下载docker安装脚本,并执行
[root@docker1 ~]# curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
2、查看docker版本
[root@docker1 ~]# docker -v
Docker version 20.10.12, build e91ed57
二、使用yum进行安装(推荐)
参考阿里的镜像网站:https://developer.aliyun.com/mirror/
1、安装系统工具(依赖包)
[root@docker2 ~]# yum install -y yum-utils device-mapper-persistent-data lvm
2、添加软件源信息
[root@docker2 ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
//如图所示,在/etc/yum.repos.d/路径下,添加了docker-ce.repo源。
3、修改docker-ce源
[root@docker2 ~]# sed -i ‘s+download.docker.com+mirrors.aliyun.com/docker-ce+’ /etc/yum.repos.d/docker-ce.repo
4、更新并安装docker-ce
[root@docker2 ~]# yum makecache fast
[root@docker2 ~]# yum -y install docker-ce
[root@docker2 ~]# docker -v //查看版本信息,为最新版
Docker version 20.10.12, build e91ed57
1)查找docker-ce的版本:
[root@docker2 ~]# yum list docker-ce.x86_64 --showduplicates | sort -r
2)安装指定版本的docker-ce
[root@docker2 ~]# yum -y install docker-ce-18.06.3.ce
[root@docker2 ~]# docker -v
Docker version 18.06.3-ce, build d7080c1
5、启动docker
[root@docker2 ~]# systemctl start docker
[root@docker2 ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
三、二进制安装(推荐)
到https://download.docker.com/linux/static/stable/x86_64/页面下载自己需要版本的发布包:
本次安装版本为:docker-18.03.1-ce
1、下载安装
[root@docker3 ~]# wget -c https://download.docker.com/linux/static/stable/x86_64/docker-20.10.12.tgz
[root@docker3 ~]# tar -xvf docker-20.10.12.tgz
[root@docker3 ~]# ls //注意docker路径
2、配置启动脚本
[root@docker3 ~]# vim /etc/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.io
[Service]
Environment=“PATH=/root/docker/:/bin:/sbin:/usr/bin:/usr/sbin”
EnvironmentFile=-/run/flannel/docker
ExecStart=/root/docker/dockerd–log-level=error$DOCKER_NETWORK_OPTIONS
ExecReload=/bin/kill-sHUP$MAINPID
Restart=on-failure
RestartSec=5
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Delegate=yes
KillMode=process
[Install]
WantedBy=multi-user.target
3、配置生效环境变量,方便使用docker命令
[root@docker3 ~]# vim /etc/profile.d/docker.sh
export PATH=/root/docker:$PATH
[root@docker3 ~]# source /etc/profile.d/docker.sh
[root@docker3 ~]# docker -v
Docker version 20.10.12, build e91ed57
4、配置docker命令补齐脚本
[root@docker3 ~]# wget -O /usr/share/bash-completion/completions/docker https://raw.githubusercontent.com/alonghub/Docker/master/Resource/docker
5、配置dockerfile语法高亮脚本
[root@docker3 ~]# wget -O /usr/share/vim/vimfiles/doc/dockerfile.txt https://raw.githubusercontent.com/alonghub/Docker/master/Resource/dockerfile.txt
[root@docker3 ~]# wget -O /usr/share/vim/vimfiles/ftdetect/dockerfile.vim https://raw.githubusercontent.com/alonghub/Docker/master/Resource/dockerfile2.vim
[root@docker3 ~]# wget -O /usr/share/vim/vimfiles/syntax/dockerfile.vim https://raw.githubusercontent.com/alonghub/Docker/master/Resource/dockerfile3.vim
6、启动docker
[root@docker3 ~]# docker version //发现docker并未启动
[root@docker3 ~]# systemctl start docker
[root@docker3 ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。