如何在CentOS6.5系统中安装Docker
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在CentOS6.5系统中安装Docker相关的知识,希望对你有一定的参考价值。
开始安装docker之旅:[root@localhost ~]# uname -r
2.6.32-431.el6.x86_64
[root@localhost ~]# cat /etc/issue
CentOS release 6.5 (Final)
Kernel \\r on an \\m
注意其他的源可能导致你的内核和docker的版本不一致,需要升级内核至3.x。
安装:
[root@localhost ~]# rpm -ivh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
warning: /var/tmp/rpm-tmp.JN76fI: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing.。。 ########################################### [100%]
1:epel-release ########################################### [100%]
[root@localhost ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[root@localhost ~]# yum -y install docker-io
启动并设置开机自动启动
[root@localhost ~]# service docker start
Starting cgconfig service: [确定]
Starting docker: [确定]
[root@localhost ~]# chkconfig docker on
获取cnetos镜像
[root@localhost ~]# docker pull centos:latest
centos:latest: The image you are pulling has been verified
511136ea3c5a: Pull complete
5b12ef8fd570: Pull complete
34943839435d: Downloading [===》 ] 18.38 MB/232.5 MB 1h7m49s
#官方安装方式docker pull imagename从docker的索引中心下载,imagename是镜像名称,例如docker pull Ubuntu就是下载base ubuntu并且tag是latest。
我们还可以搜索基于 Fedora 和 Ubuntu 操作系统的容器。
[root@localhost ~]# docker search ubuntu
[root@localhost ~]# docker search fedora
查看docker镜像
[root@localhost ~]# docker images centos
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
centos latest 34943839435d Less than a second ago 224 MB
运行docker运行shell
[root@localhost ~]# docker run -i -t centos /bin/bash
[root@2ce733141ece /]#
[root@2ce733141ece /]#
[root@2ce733141ece /]#
[root@2ce733141ece /]#
停止容器
[root@localhost ~]# docker stop 《CONTAINER ID》
删除所有容器
docker rm $(docker ps -a -q)
查看docker的子命令,直接敲docker 或完整的docker help 就可以
常用命令
总结一下常用命令:
其中《》阔起来的参数为必选,[]阔起来为可选
docker version 查看docker的版本号,包括客户端、服务端、依赖的Go等
docker info 查看系统(docker)层面信息,包括管理的images, containers数等
docker search 在docker index中搜索image
docker pull 从docker registry server 中下拉image
docker push 推送一个image或repository到registry
docker push :TAG 同上,指定tag
docker inspect 查看image或container的底层信息
docker images TODO filter out the intermediate image layers (intermediate image layers 是什么)
docker images -a 列出所有的images
docker ps 默认显示正在运行中的container
docker ps -l 显示最后一次创建的container,包括未运行的
docker ps -a 显示所有的container,包括未运行的
docker logs 查看container的日志,也就是执行命令的一些输出
docker rm 删除一个或多个container
docker rm `docker ps -a -q` 删除所有的container
docker ps -a -q | xargs docker rm 同上, 删除所有的container
docker rmi 删除一个或多个image
docker start/stop/restart 开启/停止/重启container
docker start -i 启动一个container并进入交互模式
docker attach attach一个运行中的container
docker run 使用image创建container并执行相应命令,然后停止
docker run -i -t /bin/bash 使用image创建container并进入交互模式, login shell是/bin/bash
docker run -i -t -p 将container的端口映射到宿主机的端口
docker commit [repo:tag] 将一个container固化为一个新的image,后面的repo:tag可选
docker build
寻找path路径下名为的Dockerfile的配置文件,使用此配置生成新的image
docker build -t repo[:tag] 同上,可以指定repo和可选的tag
docker build - 使用指定的dockerfile配置文件,docker以stdin方式获取内容,使用此配置生成新的image
docker port 查看本地哪个端口映射到container的指定端口,其实用docker ps 也可以看到。 参考技术A 1. 为centos配置yum源, 可以使用网易、aliyun或sohu的
2. 配置epel源
/etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.ustc.edu.cn/epel/6/$basearch
failovermethod=priority
enabled=1
gpgcheck=0
注: 选择其他的epel源也可以
3. 使配置生效
yum clean all
yum makecache
三 安装docker并启动
A)安装
Yum install docker-io
B)启动
Service dokcer start
C)检查
Ps aux |grep docker ,查看是否有 "/usr/bin/docker -d"进程存在
执行Docker images 没有报错
D) 把dokcer的数据目录转移到大的磁盘分区上, 不是必须的,视自己的机器分区而定
Service docker stop
Mkdir /data/dockerData/
Mv /var/lib/docker /data/dockerData/
ln -s /data/dockerData/docker /var/lib/dockerService docker start
Service docker start
四 搭建docker私有仓库并制作centos镜像
1. 搭建docker私有仓库
安装并启动
Yum install docker-registry
修改配置
把/var/lib/docker-registry 软连接到
大的磁盘分区, 不是必须的,视自己的机器分区而定
修改配置/etc/sysconfig/docker-registry, 只监听内网的5000端口
修改配置/etc/docker-registry.yml 中search_backend和
sqlalchemy_index_database,修改目的是可以通过 curl
"x.x.x.x:5000/v1/search?q=xxx" 查询仓库镜像。
#search_backend: _env:SEARCH_BACKEND
search_backend: sqlalchemy
#sqlalchemy_index_database: _env:SQLALCHEMY_INDEX_DATABASE:sqlite:////tmp/docker-registry.db
sqlalchemy_index_database: sqlite:////tmp/docker-registry.db
启动
Service docker-registry restart
检查下端口5000是否启动起来 netstat -ntlp
2. 制作centos镜像
这一步不是必须的,可用如下方案替换:
1)从docker的官方镜像库拉取contos的镜像,
然后再import到自己搭建的私有仓库。但docker的官方镜像库被墙了,需要自备梯子。
2)Docker官方镜像的临时解决方案
使用 index.dockboard.org 下载 Docker 官方镜像的临时解决方案
https://gist.github.com/genedna/6e552ab4c117f7ba8af4
除了上述两种方案, 这里讲如何定制自己centos镜像,仅供测试docker使用。
A) 安装软件
yum -y install febootstrap
B)下载镜像
febootstrap -i bash -i wget -i yum -i iputils -i iproute -i man -i vim-minimal -i openssh-server -i openssh-clients centos6 centos6-image http://mirrors.aliyun.com/centos/6/os/x86_64/
C) 生成镜像
cd centos6-image && tar -c . |docker import - xxx/centos-base
查看镜像是否已经有xxx/centos-base
docker images
D) 运行测试
测试镜像是否正常
docker run -i -t xx/centos-base /bin/bash
E) 把制作的镜像添加到私有的docker仓库
Docker image 获取IMAGE ID
使用私有的docker仓库的ip:端口给该镜像打tag
docker tag 1920ceab1c8b xx.xx.xx.xx:5000/xxx/centos-base
推送该镜像到仓库
docker push xx.xx.xx.xx:5000/xxx/centos-base
F) 在另一台机器上可以拉取该镜像并运行 docker pull
xx.xx.xx.xx:5000/xxx/centos-base
docker images
docker run -t -i xx.xx.xx.xx:5000/xxx/centos-base /bin/bash
五 简单测试
1. 从私有仓库拉取镜像
Docker pull xx.xx.xx.xx:5000/xxx/centos-base
查看镜像ID
docker images
根据ID给该镜像起一个简短名字
Docker tag 1920ceab1c8b xxx/centos-base
运行一个简单的container, 并把container ID传给变量JOB, 后续操作都依赖于该container ID
JOB=$(docker run -d xxx/centos-base /bin/bash -c "while true; do /bin/echo Hello world; /bin/sleep 1; done")
查看container 是否正常启动
Docker ps
查看运行日志
Docker logs $JOB
停止进程
Docker stop $JOB
查看container 是否已停止
Docker ps 参考技术B 在终端使用sudo apt-get install docker
如何在CentOS6.5系统中安装Docker
参考技术A 第一步 启动CentOS 6.5 假设你已经安装好了CentOS,虚拟机中或实体服务器。 第二步 登陆系统 # yum install httpd vsftpd mysql mysql-server php php-mysql 为了自己能掌握,所以采取了默认输入y确认安装的方法。 第三步 确认安装列表 # y 回车确认 第四步 设置开机启动 # chkconfig httpd on 配置HTTP服务开机启动。 # chkconfig vsftpd on 配置FTP服务开机启动。 # chkconfig mysqld on 配置MySQL服务开机启动。 第五步 检查服务配置状态 # chkconfig 2、3、4、5启动。 第六步 启动服务 # service httpd start 启动HTTP服务。 # service vsftpd start 启动FTP服务。 # service mysqld start 启动MySQL服务。 第七步 配置FTP用户、用户组及相应权限 # groupadd webftp 添加webftp用户组,用来承载我们的FTP授权用户。 # useradd -g webftp -M -d /var/www -s /sbin/nologin wwwer 使用-g参数将它归集到webftp用户组下,-M参数不设置它的主目录(没有-M参数/home里会有个wwwer文件夹,这个文件夹没多少实际用处,所以不用设置),-d参数设定它的初始登入目录为/var/www,-s参数设定它不需要登陆系统/sbin/nologin,它被命名为wwwer(之所以这样命名,也就是根据初始登入目录来设置的,下同,登陆到www目录有一个好处是它可以直接FTP进去修改诸如404一类的页面,而不用其他过程来配置)。 # useradd -g webftp -M -d /var/www/html -s /sbin/nologin htmler 同样的方法在webftp用户组继续添加用户htmler,它也不设置主目录,也不需要登陆系统,设定它的初始登入目录为/var/www/html。 # passwd wwwer 为wwwer添加密码,两次输入。 # passwd htmler 为htmler添加密码,两次输入。 # chown -R wwwer.webftp /var/www 更改/var/www目录及其下所有文件和文件夹(-R)的所有者为webftp用户组下的wwwer用户。 # chown -R htmler.webftp /var/www/html 同样将/var/www/html目录及其下所有文件和文件夹chown给html。 第八步 不启用匿名用户 # vi /etc/vsftpd/vsftpd.conf 按I键进入编辑模式,找到anonymous_enable=YES,更改YES为NO,然后按ESC键退出编辑,输入“:wq”存盘并退出。 第九步 配置基本安全策略 # getsebool -a grep ftp 列出所有selinux全部ftp策略。 #setsebool allow_ftpd_full_access on 允许FTP完全访问。 # iptables -I INPUT -p tcp --dport 80 -j ACCEPT 插入防火墙规则(CentOS里用-A添加一条规则会处于链表尾,但表尾貌似不起作用,所以用-I插入到链表头),这条规则的意思是所有INPUT到服务器的包,-p如果是tcp协议的,--dport目标端口是80端口的,-j那么就ACCEPT。 # iptables -I INPUT -p tcp --dport 21 -j ACCEPT 同样的方法接受所有要到达服务器21端口的tcp包。 # modprobe ip_conntrack_ftp 载入IP连线跟踪模块。记住最后这一步(第九步)的基本安全策略配置在重启后全部失效,你需要重新配置一遍,当然通过修改selinux和iptables的配置文件或service iptables save是可以保持这些策略的。但你应该清晰的认识到一个问题:一个服务器应该总是保持开启状态的,如果服务器重启了,那么只有两种可能,一种是在你的控制之下,一种不在你的控制之下,当服务器重启事件不在你的控制之下时,那么你应该认识到这是很危险的情况,那么刚才那些“放行”的策略应该完全失效而不是继续保持才对。也正因为如此,我想这可能是CentOS这样做的其中一个原因。如果你要添加的规则比较多可以先保存到一个txt文件里,直接cp过来就okay。以上是关于如何在CentOS6.5系统中安装Docker的主要内容,如果未能解决你的问题,请参考以下文章