2018年第48周-centos7下的docker的安装及经常使用命令
docker玩过不少次,但每次都是从零开始,因此此次而打算记录下来,方便后面查询。
docker的技术基础是LXC虚拟化技术,虚拟化技术有不少,有硬件层面和软件层面的,我在
2018年第13周-虚拟化技术理解大概有描述。其中LXC就是软件层面的虚拟化技术。其内存利用率很高,这是由于全部虚拟机(在docker里叫Container)都共享宿主的操做系统实例,,不存在因为运行多个操做系统实例所形成的性能损耗。下图是docker与其余虚拟技术的对比图。 
Docker的目标是“Build, Ship and Run Any App, Anywhere”,基于这个目标,将你须要发布的应用组件及须要的环境配置都封装成一个image(镜像),而后基于镜像建立Container(容器)并启动运行。这样就能够达到组建级别的一次封装,屡次运行。是否是跟JVM很像,一次编译,多处运行。python
安装准备
卸载历史版本
历史本版的Docker可能被叫为docker或docker-engine. 若是它们有安装 ,卸载它以及它们的依赖. 命令以下:linux
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
/var/lib/docker/目录里的内容将被保留, 以及images, containers, volumes, 和networks将会被保留.
Docker CE包如今叫 docker-cedocker
安装Docker CE
你能够从不少地方安装Docker CE, 这取决于你的需求:json
- 不少用户设置Docker的yum仓库, 而后安装docker, 这样容易安装和升级. 推荐此方法.
- 有些用户下载ROM包, 并手工安装和手工管理升级. 这种方法对于那些没法连上网的服务器是颇有用的.
- 在测试和开发环境, 有些用户选择自动方便的脚本来安装docker.
从仓库安装
在安装Docker CE以前, 你须要设置Docker的yum仓库. 而后在安装.segmentfault
设置仓库
- 安装须要的包. yum-utils提供yum-config-manager工具, devicemapper存储驱动则须要device-mapper-persistent-data和lvm2
$ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2
我centos7系统安装时选择的SOFTWARE SELECTION是Infrastuctue Server (Server for operating network infrastuctue Server)centos
[root@amd usb]# sudo yum install -y yum-utils \ > device-mapper-persistent-data \ > lvm2 Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirror.lzu.edu.cn * extras: mirrors.zju.edu.cn * updates: mirrors.zju.edu.cn Package yum-utils-1.1.31-46.el7_5.noarch already installed and latest version Package device-mapper-persistent-data-0.7.3-3.el7.x86_64 already installed and latest version Package 7:lvm2-2.02.177-4.el7.x86_64 already installed and latest version Nothing to do
- 使用如下命令设置stable仓库, 就算你想安装edge或test仓库, 也仍是得安装stable仓库.
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
[root@amd usb]# sudo yum-config-manager \ > --add-repo \ > https://download.docker.com/linux/centos/docker-ce.repo Loaded plugins: fastestmirror, langpacks adding repo from: https://download.docker.com/linux/centos/docker-ce.repo grabbing file https://download.docker.com/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo repo saved to /etc/yum.repos.d/docker-ce.repo
- 可选: 启动edge和test仓库, 这些仓库都是包含在docker.repo文件, 只是默认是关闭的.
$ sudo yum-config-manager --enable docker-ce-edge $ sudo yum-config-manager --enable docker-ce-test
经过yum-config-manager命令关闭edge和test仓库.bash
sudo yum-config-manager --disable docker-ce-edge
安装Docker CE
- 安装最新版本的Docker CE, 或者参考下一步可指定版本:
sudo yum install docker-ce
若是须要确认GPG key, 确认fingerprint是否匹配060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35, 匹配上了则确认服务器
多个docker库的状况下
若是你有多个docker库启用了, 并且安装或升级时不指定版本, 那么yum install或yum update命令则总会安装尽量高的版本, 这也许不符合你稳定的要求.
到此位置, docker已经安装, 但还未启动. Linux的docker group也建立了, 但没有users在这组里.
安装过程:
[root@amd ~]# sudo yum install docker-ce Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirror.lzu.edu.cn * extras: mirrors.zju.edu.cn * updates: mirrors.zju.edu.cn base | 3.6 kB 00:00:00 docker-ce-stable | 2.9 kB 00:00:00 epel | 3.2 kB 00:00:00 extras | 3.4 kB 00:00:00 updates | 3.4 kB 00:00:00 (1/2): epel/x86_64/updateinfo | 935 kB 00:00:05 (2/2): epel/x86_64/primary | 3.6 MB 00:00:14 epel 12742/12742 Resolving Dependencies --> Running transaction check ---> Package docker-ce.x86_64 0:18.06.1.ce-3.el7 will be installed --> Processing Dependency: container-selinux >= 2.9 for package: docker-ce-18.06.1.ce-3.el7.x86_64 --> Processing Dependency: libcgroup for package: docker-ce-18.06.1.ce-3.el7.x86_64 --> Processing Dependency: libltdl.so.7()(64bit) for package: docker-ce-18.06.1.ce-3.el7.x86_64 --> Running transaction check ---> Package container-selinux.noarch 2:2.68-1.el7 will be installed --> Processing Dependency: policycoreutils-python for package: 2:container-selinux-2.68-1.el7.noarch ---> Package libcgroup.x86_64 0:0.41-15.el7 will be installed ---> Package libtool-ltdl.x86_64 0:2.4.2-22.el7_3 will be installed --> Running transaction check ---> Package policycoreutils-python.x86_64 0:2.5-22.el7 will be installed --> Processing Dependency: setools-libs >= 3.3.8-2 for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: libsemanage-python >= 2.5-9 for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: audit-libs-python >= 2.1.3-4 for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: python-IPy for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: libqpol.so.1(VERS_1.4)(64bit) for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: libqpol.so.1(VERS_1.2)(64bit) for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: libapol.so.4(VERS_4.0)(64bit) for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: checkpolicy for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: libqpol.so.1()(64bit) for package: policycoreutils-python-2.5-22.el7.x86_64 --> Processing Dependency: libapol.so.4()(64bit) for package: policycoreutils-python-2.5-22.el7.x86_64 --> Running transaction check ---> Package audit-libs-python.x86_64 0:2.8.1-3.el7_5.1 will be installed ---> Package checkpolicy.x86_64 0:2.5-6.el7 will be installed ---> Package libsemanage-python.x86_64 0:2.5-11.el7 will be installed ---> Package python-IPy.noarch 0:0.75-6.el7 will be installed ---> Package setools-libs.x86_64 0:3.3.8-2.el7 will be installed --> Finished Dependency Resolution Dependencies Resolved ===================================================================================================================================================================================================================== Package Arch Version Repository Size ===================================================================================================================================================================================================================== Installing: docker-ce x86_64 18.06.1.ce-3.el7 docker-ce-stable 41 M Installing for dependencies: audit-libs-python x86_64 2.8.1-3.el7_5.1 updates 75 k checkpolicy x86_64 2.5-6.el7 base 294 k container-selinux noarch 2:2.68-1.el7 extras 36 k libcgroup x86_64 0.41-15.el7 base 65 k libsemanage-python x86_64 2.5-11.el7 base 112 k libtool-ltdl x86_64 2.4.2-22.el7_3 base 49 k policycoreutils-python x86_64 2.5-22.el7 base 454 k python-IPy noarch 0.75-6.el7 base 32 k setools-libs x86_64 3.3.8-2.el7 base 619 k Transaction Summary ===================================================================================================================================================================================================================== Install 1 Package (+9 Dependent packages) Total size: 42 M Installed size: 46 M Is this ok [y/d/N]: y Downloading packages: warning: /var/cache/yum/x86_64/7/docker-ce-stable/packages/docker-ce-18.06.1.ce-3.el7.x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID 621e9f35: NOKEY Retrieving key from https://download.docker.com/linux/centos/gpg Importing GPG key 0x621E9F35: Userid : "Docker Release (CE rpm) <docker@docker.com>" Fingerprint: 060a 61c5 1b55 8a7f 742b 77aa c52f eb6b 621e 9f35 From : https://download.docker.com/linux/centos/gpg Is this ok [y/N]: y Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : libcgroup-0.41-15.el7.x86_64 1/10 Installing : audit-libs-python-2.8.1-3.el7_5.1.x86_64 2/10 Installing : setools-libs-3.3.8-2.el7.x86_64 3/10 Installing : libtool-ltdl-2.4.2-22.el7_3.x86_64 4/10 Installing : python-IPy-0.75-6.el7.noarch 5/10 Installing : checkpolicy-2.5-6.el7.x86_64 6/10 Installing : libsemanage-python-2.5-11.el7.x86_64 7/10 Installing : policycoreutils-python-2.5-22.el7.x86_64 8/10 Installing : 2:container-selinux-2.68-1.el7.noarch 9/10 setsebool: SELinux is disabled. Installing : docker-ce-18.06.1.ce-3.el7.x86_64 10/10 Verifying : libcgroup-0.41-15.el7.x86_64 1/10 Verifying : docker-ce-18.06.1.ce-3.el7.x86_64 2/10 Verifying : policycoreutils-python-2.5-22.el7.x86_64 3/10 Verifying : libsemanage-python-2.5-11.el7.x86_64 4/10 Verifying : 2:container-selinux-2.68-1.el7.noarch 5/10 Verifying : checkpolicy-2.5-6.el7.x86_64 6/10 Verifying : python-IPy-0.75-6.el7.noarch 7/10 Verifying : libtool-ltdl-2.4.2-22.el7_3.x86_64 8/10 Verifying : setools-libs-3.3.8-2.el7.x86_64 9/10 Verifying : audit-libs-python-2.8.1-3.el7_5.1.x86_64 10/10 Installed: docker-ce.x86_64 0:18.06.1.ce-3.el7 Dependency Installed: audit-libs-python.x86_64 0:2.8.1-3.el7_5.1 checkpolicy.x86_64 0:2.5-6.el7 container-selinux.noarch 2:2.68-1.el7 libcgroup.x86_64 0:0.41-15.el7 libsemanage-python.x86_64 0:2.5-11.el7 libtool-ltdl.x86_64 0:2.4.2-22.el7_3 policycoreutils-python.x86_64 0:2.5-22.el7 python-IPy.noarch 0:0.75-6.el7 setools-libs.x86_64 0:3.3.8-2.el7 Complete!
- 指定版本安装Docker CE, 首先先列出仓库有哪些docker-ce版本, 而后在选择安装
a. 列出并排序有哪些版本在仓库里, 如下是例子, 从高级到低级.网络
[root@amd ~]# yum list docker-ce --showduplicates | sort -r * updates: mirrors.zju.edu.cn Loading mirror speeds from cached hostfile Loaded plugins: fastestmirror, langpacks Installed Packages * extras: mirrors.zju.edu.cn docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable docker-ce.x86_64 18.06.1.ce-3.el7 @docker-ce-stable docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable docker-ce.x86_64 18.03.1.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 18.03.0.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.12.1.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.12.0.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.09.1.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.09.0.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.06.2.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.06.1.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.06.0.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.03.3.ce-1.el7 docker-ce-stable docker-ce.x86_64 17.03.2.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.03.1.ce-1.el7.centos docker-ce-stable docker-ce.x86_64 17.03.0.ce-1.el7.centos docker-ce-stable * base: mirror.lzu.edu.cn Available Packages
这列表内容取决于哪一个仓库被启动, 而且指定了你CentOS版本(在这例子里是.el7)
b. 安装指定版本, 需指定全限定包名, 也就是包名(docker-ce)加版本字符串(第2列), 以横杠(-)隔开, 例如: docker-ce-18.03.0.ceapp
sudo yum install docker-ce-<VERSION STRING>
Dokcer
到此位置, docker已经安装, 但还未启动. Linux的docker group也建立了, 但没有users在这组里.
- 启动Docker
$ sudo systemctl start docker
- 验证Docker是否安装正确, 咱们运行个hello-world镜像
sudo docker run hello-world
此命令会下载一个test镜像, 而后运行在一个容器里, 当容器运行时, 它会输出信息, 而后退出.
Docker CE已经安装而且运行着, 你须要用sudo在运行Docker. 能够继续教程Linux postinstall 来运行没有权限的用户运行Docker命令.
升级Docker-CE
就在yum中直接选择新版本安装便可
docker操做
查询镜像
docker search centos
下载镜像
docker pull centos
本地镜像列表
docker images
启动centos并进入bash
docker run -ti centos /bin/bash
查看全部容器状况
docker ps -a
使用宿主的全部网络信息的启动docker
docker run -tid --name can_download --net host centos /bin/bash
建立bridge的网关
docker run -tid --name my-net-centos --network my-net centos /bin/bash
指定bridge的网关
链接后台运行的container
docker exec -it my-net-centos /bin/bash
宿主与container传输文件
docker cp jdk-8u172-linux-x64.tar.gz f858312b67c20f1ff5303ae8f8333133c8791d434ee30c0e3395ccfb6b345d4f:/root/jdk-8u172-linux-x64.tar.gz
TroubleShoot
管理权限
nescafe@nescafe-PC:~$ docker images Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/images/json: dial unix /var/run/docker.sock: connect: permission denied
缘由
摘自docker mannual上的一段话
Manage Docker as a non-root user
The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can only access it using sudo. The docker daemon always runs as the root user.
If you don’t want to use sudo when you use the docker command, create a Unix group called docker and add users to it. When the docker daemon starts, it makes the ownership of the Unix socket read/writable by the docker group.
大概的意思就是:docker进程使用Unix Socket而不是TCP端口。而默认状况下,Unix socket属于root用户,须要root权限才能访问。
解决方法1
使用sudo获取管理员权限,运行docker命令
解决方法2
docker守护进程启动的时候,会默认赋予名字为docker的用户组读写Unix socket的权限,所以只要建立docker用户组,并将当前用户加入到docker用户组中,那么当前用户就有权限访问Unix socket了,进而也就能够执行docker相关命令
sudo groupadd docker #添加docker用户组 sudo gpasswd -a $USER docker #将登录用户加入到docker用户组中 newgrp docker #更新用户组 docker ps #测试docker命令是否可使用sudo正常使用
相关文章
- 1. centos7安装docker及docker经常使用命令
- 2. docker安装及经常使用命令
- 3. 安装docker及其经常使用命令的使用
- 4. SpringCloud(第 052 篇)CentOS7 安装 Docker 以及经常使用操做命令讲解
- 5. Docker 安装、经常使用命令
- 6. CentOS7下docker常用命令
- 7. Centos7 安装 Anaconda3 及 经常使用的conda命令
- 8. Ubuntu下安装Docker,及Docker的一些经常使用命令操做
- 9. Docker的安装及经常使用命令
- 10. windows下 安装 rabbitMQ 及操做经常使用命令 windows下 安装 rabbitMQ 及操做经常使用命令
- 更多相关文章...
- • Wireshark下载安装和使用教程 - TCP/IP教程
- • Spring Bean的配置及常用属性 - Spring教程
- • Docker 清理命令
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. centos7安装docker及docker经常使用命令
- 2. docker安装及经常使用命令
- 3. 安装docker及其经常使用命令的使用
- 4. SpringCloud(第 052 篇)CentOS7 安装 Docker 以及经常使用操做命令讲解
- 5. Docker 安装、经常使用命令
- 6. CentOS7下docker常用命令
- 7. Centos7 安装 Anaconda3 及 经常使用的conda命令
- 8. Ubuntu下安装Docker,及Docker的一些经常使用命令操做
- 9. Docker的安装及经常使用命令
- 10. windows下 安装 rabbitMQ 及操做经常使用命令 windows下 安装 rabbitMQ 及操做经常使用命令