Docker实战-安装卸载
获取Docker引擎 - CentOS社区
要开始使用CentOS上的Docker Engine - 社区,请确保 满足先决条件,然后 安装Docker。
Docker Engine - 发行版的社区二进制文件可从download.docker.com获得
先决条件
OS要求
要安装Docker Engine - Community,您需要CentOS 7的维护版本。不支持或测试存档版本。
该centos-extras库必须启用。默认情况下,此存储库已启用,但如果已将其禁用,则需要 重新启用它。
overlay2建议使用存储驱动程序。
卸载旧版本
较旧版本的Docker被称为docker或docker-engine。如果已安装这些,请卸载它们以及相关的依赖项。
1 | |
如果yum报告没有安装这些软件包,则可以。
/var/lib/docker/保留包括图像,容器,卷和网络在内的内容。Docker Engine - 社区包现在被调用docker-ce。
安装Docker Engine - 社区
您可以根据需要以不同方式安装Docker Engine - 社区:
- 大多数用户 设置Docker的存储库并从中进行安装,以便于安装和升级任务。这是推荐的方法。
- 有些用户下载RPM软件包并 手动安装并完全手动管理升级。这在诸如在没有访问互联网的气隙系统上安装Docker的情况下非常有用。
- 在测试和开发环境中,一些用户选择使用自动 便捷脚本来安装Docker。
使用存储库安装
在新主机上首次安装Docker Engine - Community之前,需要设置Docker存储库。之后,您可以从存储库安装和更新Docker。
设置存储库
安装所需的包。
yum-utils提供了yum-config-manager效用,并device-mapper-persistent-data和lvm2由需要devicemapper存储驱动程序。1
2
3$ sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2使用以下命令设置稳定存储库。
1
2
3$ sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
安装DOCKER ENGINE - 社区
安装最新版本的Docker Engine - 社区和容器,或者转到下一步安装特定版本:
1
$ sudo yum install docker-ce docker-ce-cli containerd.io如果提示接受GPG密钥,请验证指纹是否匹配
060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35,如果匹配,则接受该指纹 。有多个Docker存储库?
如果您启用了多个Docker存储库,则在未指定
yum install或yum update命令中的版本的情况下安装或更新始终会安装尽可能高的版本,这可能不适合您的稳定性需求。Docker已安装但尚未启动。该
docker组已创建,但没有用户添加到该组。要安装特定版本的Docker Engine - Community,请列出repo中的可用版本,然后选择并安装:
一个。列出并对您的仓库中可用的版本进行排序。此示例按版本号对结果进行排序,从最高到最低,并被截断:
1
2
3
4
5
6$ yum list docker-ce --showduplicates | sort -r
docker-ce.x86_64 3:18.09.1-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.0-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable返回的列表取决于启用的存储库,并且特定于您的CentOS版本(
.el7在此示例中以后缀表示)。湾 通过其完全限定的包名称安装特定版本,包名称(
docker-ce)加上从第一个冒号(:)开始的版本字符串(第2列),直到第一个连字符,用连字符(-)分隔。例如,docker-ce-18.09.1。1
$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.ioDocker已安装但尚未启动。该
docker组已创建,但没有用户添加到该组。启动Docker。
1
$ sudo systemctl start docker通过运行
hello-world映像验证是否正确安装了Docker Engine - 社区。1
$ sudo docker run hello-world此命令下载测试映像并在容器中运行它。当容器运行时,它会打印一条信息性消息并退出。
以非root用户身份管理Docker
Docker守护程序绑定到Unix套接字而不是TCP端口。默认情况下,Unix套接字由用户拥有root,其他用户只能使用它sudo。Docker守护程序始终以root用户身份运行。
如果您不想在docker命令前加上sudo,请创建一个名为的Unix组docker并向其添加用户。当Docker守护程序启动时,它会创建一个可由该docker组成员访问的Unix套接字。
警告
该
docker组授予与root用户等效的权限。有关如何影响系统安全性的详细信息,请参阅 Docker Daemon Attack Surface。
要创建docker组并添加您的用户:
创建
docker组。1
$ sudo groupadd docker将您的用户添加到该
docker组。1
$ sudo usermod -aG docker $USER注销并重新登录,以便重新评估您的组成员身份。
如果在虚拟机上进行测试,则可能需要重新启动虚拟机才能使更改生效。
在桌面Linux环境(如X Windows)上,完全注销会话,然后重新登录。
在Linux上,您还可以运行以下命令来激活对组的更改:
1
$ newgrp docker验证您是否可以运行
docker命令sudo。1
$ docker run hello-world此命令下载测试映像并在容器中运行它。当容器运行时,它会打印一条信息性消息并退出。
如果
sudo在将用户添加到docker组之前最初使用Docker CLI命令,则可能会看到以下错误,表明您的~/.docker/目录由于sudo命令而创建的权限不正确。1
2WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied要解决此问题,请删除
~/.docker/目录(它会自动重新创建,但任何自定义设置都会丢失),或使用以下命令更改其所有权和权限:1
2$ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
$ sudo chmod g+rwx "$HOME/.docker" -R
配置Docker以在启动时启动
大多数当前的Linux发行版(RHEL,CentOS,Fedora,Ubuntu 16.04及更高版本)用于systemd管理系统启动时启动的服务。Ubuntu 14.10及以下使用upstart。
systemd
1 | |
要禁用此行为,请disable改用。
1 | |
在Linux系统上安装Compose
1 | |
配置阿里镜像源
由于国内访问hub.docker.com速度慢,建议到阿里云申请镜像加速地址。
卸载Docker Engine - 社区
卸载Docker包:
1
$ sudo yum remove docker-ce主机上的图像,容器,卷或自定义配置文件不会自动删除。要删除所有图像,容器和卷:
1
$ sudo rm -rf /var/lib/docker
您必须手动删除任何已编辑的配置文件。