CentOS环境安装Docker

发表于 2019-11-28 更新于 2022-02-19 分类于 Docker 阅读次数：评论数：

在CentOS7.6环境下通过yum安装Docker

下载repo

1 2	cd /etc/yum.repos.d/ wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker

1	yum install -y docker-ce

启动docker

1	systemctl start docker

systemd下的docker服务

安装并启动docker后，我们可以看到有两个service unit被生成了。

docker.service服务

/usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
BindsTo=containerd.service
After=network-online.target firewalld.service containerd.service
Wants=network-online.target
Requires=docker.socket

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.
# Both the old, and new location are accepted by systemd 229 and up, so using the old location
# to make them work for either version of systemd.
StartLimitBurst=3

# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.
# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make
# this option work for either version of systemd.
StartLimitInterval=60s

# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity

# Comment TasksMax if your systemd version does not support it.
# Only systemd 226 and above support this option.
TasksMax=infinity

# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes

# kill only the docker process, not all processes in the cgroup
KillMode=process

[Install]
WantedBy=multi-user.target

docker.socket服务

/usr/lib/systemd/system/docker.socket

[Unit]
Description=Docker Socket for the API
PartOf=docker.service

[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker

[Install]
WantedBy=sockets.target

启动docker的进程

1 2	root 1660 1 0 23:02 ? 00:00:03 /usr/bin/containerd root 1820 1 0 23:13 ? 00:00:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

解决sudo docker报错command not found

发表于 2019-11-23 更新于 2022-02-19 分类于 Docker 阅读次数：评论数：

我们在执行docker命令时，比如docker ps时，可能会遇到如下command not found的错误。

1
2
3

sudo docker ps
[sudo] password for simon: 
sudo: docker: command not found

这是什么原因呢？我们看看如下两条命令。

env | grep PATH
PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/simon/.local/bin:/home/simon/bin

sudo env | grep PATH
PATH=/sbin:/bin:/usr/sbin:/usr/bin

发现环境变量PATH是不相同的。之所以出现sudo: docker: commmand not found的问题，是因为在PATH=/sbin:/bin:/usr/sbin:/usr/bin下面找不到docker程序。

可以添加一个docker组来解决。

如果是通过二进制安装的话，就不会自动生成docker组，所以需要我们自己生成。

1	sudo groupadd docker

同时把用户加入到这个组中，并重启docker。

1
2
3

sudo gpasswd -a simon docker
Adding user simon to group docker
sudo systemctl restart docker

用户以docker组重新登录一下

1	newgrp docker

这时，就可以正常使用docker命令了。

那我们会问，如果不把用户加入docker组，不加sudo执行docker命令又会怎样呢？

1
2

docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/containers/json: dial unix /var/run/docker.sock: connect: permission denied

会发现当我们连接socket的时候，没法访问/var/run/docker.sock这个文件。

原因是，这个文件所属用户和用户组都是root的。我们用普通用户是没法访问的。

1 2	ls -l /var/run/docker.sock srw-rw----. 1 root root 0 Nov 21 21:27 /var/run/docker.sock

但是，当我们把普通用户加入到docker这个用户组以后，那生成的/var/run/docker.sock的用户组已经变成docker了，所以就可以连接了。

1 2	ls -l /var/run/docker.sock srw-rw----. 1 root docker 0 Nov 22 09:48 docker.sock

当然，我们没有直接解决sudo: docker: command not found的问题，但我觉得以上是解决docker命令没法使用的最佳实践。

在CentOS上以二进制方式安装Docker

发表于 2019-11-21 更新于 2022-02-19 分类于 Docker 阅读次数：评论数：

之前有介绍过，在MacOS下安装Docker Mac Docker安装配置和在Ubuntu环境下安装Docker Ubuntu环境下安装Docker ，可以参考。

不过在生产环境，大多数是没有外网环境的，所以还是需要以二进制方式来安装。

这篇文章将介绍如何下载Docker二进制文件来安装配置Docker。

查看当前环境

1 2	uname -r 3.10.0-957.el7.x86_64

下载Docker安装包

Docker稳定版的程序可进入如下链接进行下载。

https://download.docker.com/linux/static/stable/x86_64/

1	wget https://download.docker.com/linux/static/stable/x86_64/docker-18.06.3-ce.tgz

解压和拷贝

1 2	tar -xvf docker-18.06.3-ce.tgz cp docker/* /usr/local/bin

制作Docker.service

创建文件/usr/lib/systemd/system/docker.service并添加如下内容：

[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.io

[Service]
ExecStart=/usr/local/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
Restart=on-failure
RestartSec=5
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target

当然，里面还可能会有其他一些配置，大家可以根据自己需要来配置。

启动Docker

chmod +x /usr/lib/systemd/system/docker.service

sudo systemctl daemon-reload
sudo systemctl start docker

查看Docker版本信息

如果安装成功，则可以看到如下信息。

1 2	docker -v Docker version 18.06.3-ce, build d7080c1

docker-compose二进制安装

下载docker-compose文件

1 2	curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose

uname -s执行结果是Linux

uname -m执行结果是x86_64

查看`docker-compose`的版本信息

1 2	docker-compose -v docker-compose version 1.25.0, build 0a186604

设置Docker镜像代理等信息

vi /etc/docker/daemon.json

1
2
3

{
    "registry-mirrors": ["http://hub-mirror.c.163.com"]
}

通过docker info来查看是否设置成功。