如何在CentOS6.5系统中安装Docker

Posted 2023-03-20

开始安装docker之旅：
　　［root@localhost ~］# uname -r
　　2.6.32-431.el6.x86_64
　　［root@localhost ~］# cat /etc/issue
　　CentOS release 6.5 （Final）
　　Kernel \\r on an \\m
　　注意其他的源可能导致你的内核和docker的版本不一致，需要升级内核至3.x。
　　安装：
　　［root@localhost ~］# rpm -ivh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
　　Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
　　warning： /var/tmp/rpm-tmp.JN76fI： Header V3 RSA/SHA256 Signature， key ID 0608b895： NOKEY
　　Preparing.。。 ########################################### ［100%］
　　1:epel-release ########################################### ［100%］
　　［root@localhost ~］# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
　　［root@localhost ~］# yum -y install docker-io
　　启动并设置开机自动启动
　　［root@localhost ~］# service docker start
　　Starting cgconfig service： ［确定］
　　Starting docker： ［确定］
　　［root@localhost ~］# chkconfig docker on
　　获取cnetos镜像
　　［root@localhost ~］# docker pull centos:latest
　　centos:latest： The image you are pulling has been verified
　　511136ea3c5a： Pull complete
　　5b12ef8fd570： Pull complete
　　34943839435d： Downloading ［===》 ］ 18.38 MB/232.5 MB 1h7m49s
　#官方安装方式docker pull imagename从docker的索引中心下载，imagename是镜像名称，例如docker pull Ubuntu就是下载base ubuntu并且tag是latest。
　　我们还可以搜索基于 Fedora 和 Ubuntu 操作系统的容器。
　　［root@localhost ~］# docker search ubuntu
　　［root@localhost ~］# docker search fedora
　　查看docker镜像
　　［root@localhost ~］# docker images centos
　　REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
　　centos latest 34943839435d Less than a second ago 224 MB
　　运行docker运行shell
　　［root@localhost ~］# docker run -i -t centos /bin/bash
　　［root@2ce733141ece /］#
　　［root@2ce733141ece /］#
　　［root@2ce733141ece /］#
　　［root@2ce733141ece /］#
　　停止容器
　　［root@localhost ~］# docker stop 《CONTAINER ID》
　　删除所有容器
　　docker rm $（docker ps -a -q）
　　查看docker的子命令，直接敲docker 或完整的docker help 就可以
　　常用命令
　　总结一下常用命令：
　　其中《》阔起来的参数为必选，［］阔起来为可选
　　docker version 查看docker的版本号，包括客户端、服务端、依赖的Go等
　　docker info 查看系统（docker）层面信息，包括管理的images， containers数等
　　docker search 在docker index中搜索image
　　docker pull 从docker registry server 中下拉image
　　docker push 推送一个image或repository到registry
　　docker push ：TAG 同上，指定tag
　　docker inspect 查看image或container的底层信息
　　docker images TODO filter out the intermediate image layers （intermediate image layers 是什么）
　　docker images -a 列出所有的images
　　docker ps 默认显示正在运行中的container
　　docker ps -l 显示最后一次创建的container，包括未运行的
　　docker ps -a 显示所有的container，包括未运行的
　　docker logs 查看container的日志，也就是执行命令的一些输出
　　docker rm 删除一个或多个container
　　docker rm `docker ps -a -q` 删除所有的container
　　docker ps -a -q | xargs docker rm 同上， 删除所有的container
　　docker rmi 删除一个或多个image
　　docker start/stop/restart 开启/停止/重启container
　　docker start -i 启动一个container并进入交互模式
　　docker attach attach一个运行中的container
　　docker run 使用image创建container并执行相应命令，然后停止
　　docker run -i -t /bin/bash 使用image创建container并进入交互模式， login shell是/bin/bash
　　docker run -i -t -p 将container的端口映射到宿主机的端口
　　docker commit ［repo:tag］ 将一个container固化为一个新的image，后面的repo:tag可选
　　docker build
　　寻找path路径下名为的Dockerfile的配置文件，使用此配置生成新的image
　　docker build -t repo［：tag］ 同上，可以指定repo和可选的tag
　　docker build - 使用指定的dockerfile配置文件，docker以stdin方式获取内容，使用此配置生成新的image
　　docker port 查看本地哪个端口映射到container的指定端口，其实用docker ps 也可以看到。 参考技术A 1. 为centos配置yum源, 可以使用网易、aliyun或sohu的

2. 配置epel源

/etc/yum.repos.d/epel.repo

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.ustc.edu.cn/epel/6/$basearch
failovermethod=priority
enabled=1
gpgcheck=0

注: 选择其他的epel源也可以

3. 使配置生效

yum clean all
yum makecache

三 安装docker并启动

A)安装

Yum install docker-io

B)启动
Service dokcer start

C)检查
Ps aux |grep docker ，查看是否有 "/usr/bin/docker -d"进程存在
执行Docker images 没有报错
D) 把dokcer的数据目录转移到大的磁盘分区上， 不是必须的，视自己的机器分区而定
Service docker stop
Mkdir /data/dockerData/
Mv /var/lib/docker /data/dockerData/
ln -s /data/dockerData/docker /var/lib/dockerService docker start
Service docker start

四 搭建docker私有仓库并制作centos镜像

1. 搭建docker私有仓库

安装并启动

Yum install docker-registry

修改配置
把/var/lib/docker-registry 软连接到
大的磁盘分区, 不是必须的，视自己的机器分区而定
修改配置/etc/sysconfig/docker-registry， 只监听内网的5000端口
修改配置/etc/docker-registry.yml 中search_backend和
sqlalchemy_index_database，修改目的是可以通过 curl
"x.x.x.x:5000/v1/search?q=xxx" 查询仓库镜像。
#search_backend: _env:SEARCH_BACKEND
search_backend: sqlalchemy
#sqlalchemy_index_database: _env:SQLALCHEMY_INDEX_DATABASE:sqlite:////tmp/docker-registry.db
sqlalchemy_index_database: sqlite:////tmp/docker-registry.db

启动
Service docker-registry restart

检查下端口5000是否启动起来 netstat -ntlp

2. 制作centos镜像

这一步不是必须的，可用如下方案替换：

1）从docker的官方镜像库拉取contos的镜像，
然后再import到自己搭建的私有仓库。但docker的官方镜像库被墙了，需要自备梯子。

2）Docker官方镜像的临时解决方案
使用 index.dockboard.org 下载 Docker 官方镜像的临时解决方案
https://gist.github.com/genedna/6e552ab4c117f7ba8af4

除了上述两种方案， 这里讲如何定制自己centos镜像，仅供测试docker使用。

A) 安装软件

yum -y install febootstrap

B)下载镜像
febootstrap -i bash -i wget -i yum -i iputils -i iproute -i man -i vim-minimal -i openssh-server -i openssh-clients centos6 centos6-image http://mirrors.aliyun.com/centos/6/os/x86_64/

C) 生成镜像
cd centos6-image && tar -c . |docker import - xxx/centos-base

查看镜像是否已经有xxx/centos-base

docker images

D) 运行测试

测试镜像是否正常

docker run -i -t xx/centos-base /bin/bash

E) 把制作的镜像添加到私有的docker仓库
Docker image 获取IMAGE ID

使用私有的docker仓库的ip:端口给该镜像打tag

docker tag 1920ceab1c8b xx.xx.xx.xx:5000/xxx/centos-base

推送该镜像到仓库
docker push xx.xx.xx.xx:5000/xxx/centos-base

F) 在另一台机器上可以拉取该镜像并运行 docker pull
xx.xx.xx.xx:5000/xxx/centos-base
docker images

docker run -t -i xx.xx.xx.xx:5000/xxx/centos-base /bin/bash
五 简单测试

1. 从私有仓库拉取镜像

Docker pull xx.xx.xx.xx:5000/xxx/centos-base

查看镜像ID
docker images

根据ID给该镜像起一个简短名字
Docker tag 1920ceab1c8b xxx/centos-base

运行一个简单的container， 并把container ID传给变量JOB, 后续操作都依赖于该container ID
JOB=$(docker run -d xxx/centos-base /bin/bash -c "while true; do /bin/echo Hello world; /bin/sleep 1; done")

查看container 是否正常启动
Docker ps

查看运行日志
Docker logs $JOB

停止进程
Docker stop $JOB

查看container 是否已停止
Docker ps 参考技术B 在终端使用sudo apt-get install docker

如何在CentOS6.5系统中安装Docker

参考技术A 第一步 启动CentOS 6.5 假设你已经安装好了CentOS，虚拟机中或实体服务器。 第二步 登陆系统 # yum install httpd vsftpd mysql mysql-server php php-mysql 为了自己能掌握，所以采取了默认输入y确认安装的方法。 第三步 确认安装列表 # y 回车确认 第四步 设置开机启动 # chkconfig httpd on 配置HTTP服务开机启动。 # chkconfig vsftpd on 配置FTP服务开机启动。 # chkconfig mysqld on 配置MySQL服务开机启动。 第五步 检查服务配置状态 # chkconfig 2、3、4、5启动。 第六步 启动服务 # service httpd start 启动HTTP服务。 # service vsftpd start 启动FTP服务。 # service mysqld start 启动MySQL服务。 第七步 配置FTP用户、用户组及相应权限 # groupadd webftp 添加webftp用户组，用来承载我们的FTP授权用户。 # useradd -g webftp -M -d /var/www -s /sbin/nologin wwwer 使用-g参数将它归集到webftp用户组下，-M参数不设置它的主目录（没有-M参数/home里会有个wwwer文件夹，这个文件夹没多少实际用处，所以不用设置），-d参数设定它的初始登入目录为/var/www，-s参数设定它不需要登陆系统/sbin/nologin，它被命名为wwwer（之所以这样命名，也就是根据初始登入目录来设置的，下同，登陆到www目录有一个好处是它可以直接FTP进去修改诸如404一类的页面，而不用其他过程来配置）。 # useradd -g webftp -M -d /var/www/html -s /sbin/nologin htmler 同样的方法在webftp用户组继续添加用户htmler，它也不设置主目录，也不需要登陆系统，设定它的初始登入目录为/var/www/html。 # passwd wwwer 为wwwer添加密码，两次输入。 # passwd htmler 为htmler添加密码，两次输入。 # chown -R wwwer.webftp /var/www 更改/var/www目录及其下所有文件和文件夹（-R）的所有者为webftp用户组下的wwwer用户。 # chown -R htmler.webftp /var/www/html 同样将/var/www/html目录及其下所有文件和文件夹chown给html。 第八步 不启用匿名用户 # vi /etc/vsftpd/vsftpd.conf 按I键进入编辑模式，找到anonymous_enable=YES，更改YES为NO，然后按ESC键退出编辑，输入“:wq”存盘并退出。 第九步 配置基本安全策略 # getsebool -a grep ftp 列出所有selinux全部ftp策略。 #setsebool allow_ftpd_full_access on 允许FTP完全访问。 # iptables -I INPUT -p tcp --dport 80 -j ACCEPT 插入防火墙规则（CentOS里用-A添加一条规则会处于链表尾，但表尾貌似不起作用，所以用-I插入到链表头），这条规则的意思是所有INPUT到服务器的包，-p如果是tcp协议的，--dport目标端口是80端口的，-j那么就ACCEPT。 # iptables -I INPUT -p tcp --dport 21 -j ACCEPT 同样的方法接受所有要到达服务器21端口的tcp包。 # modprobe ip_conntrack_ftp 载入IP连线跟踪模块。记住最后这一步（第九步）的基本安全策略配置在重启后全部失效，你需要重新配置一遍，当然通过修改selinux和iptables的配置文件或service iptables save是可以保持这些策略的。但你应该清晰的认识到一个问题：一个服务器应该总是保持开启状态的，如果服务器重启了，那么只有两种可能，一种是在你的控制之下，一种不在你的控制之下，当服务器重启事件不在你的控制之下时，那么你应该认识到这是很危险的情况，那么刚才那些“放行”的策略应该完全失效而不是继续保持才对。也正因为如此，我想这可能是CentOS这样做的其中一个原因。如果你要添加的规则比较多可以先保存到一个txt文件里，直接cp过来就okay。