在Redhat/Centos下安装Docker（不升级内核）

零、博客背景

   因为内核版本问题，最初仅ubuntu能够较好的支持Docker。不过，因为Redhat系列OS（REHL、Centos）是目前主流的Linux服务器操做系统，因此令Redhat系列OS支持Docker颇有必要。目前Docker和Redhat已经展开深刻合做，并在2013年年末推出了能够在Redhat系列OS上运行的Docker0.7。

   目前有一些博客介绍了如何在centos上安装Docker，例如http://www.yanjiuyanjiu.com/blog/20131025/。可是这些博客都是针对老版本的Docker，安装方法是在升级操做系统内核版本的基础上完成。问题是，咱们不能够随意升级生产环境的操做系统内核版本，并且Docker0.7的主旨就是：Docker使用者能够在不升级内核的前提下，在Redhat环境这使用Docker。所以，这里撰写一篇博客，介绍如何在Redhat/Centos环境下，安装新版本的Docker。

1、禁用selinux

   因为Selinux和LXC有冲突，因此须要禁用selinux。编辑/etc/selinux/config，设置两个关键变量。    

SELINUX=disabled
SELINUXTYPE=targeted

2、配置Fedora EPEL源

sudo yum install http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

3、添加hop5.repo源

cd /etc/yum.repos.d
sudo wget http://www.hop5.in/yum/el6/hop5.repo

4、安装Docker

sudo yum install docker-io

  图1是yum安装过程当中的截图，能够发现安装的软件只有docker和lxc相关包，没有内核包，例如kernel-ml-aufs。

图1 yum install docker-io输出截图

5、初步验证docker

  输入docker -h，若是有以下输出，就证实docker在形式上已经安装成功。

# docker -h
Usage of docker:
  -D=false: Enable debug mode
  -H=[]: Multiple tcp://host:port or unix://path/to/socket to bind in daemon mode, single connection otherwise
  -api-enable-cors=false: Enable CORS headers in the remote API
  -b="": Attach containers to a pre-existing network bridge; use 'none' to disable container networking
  -bip="": Use this CIDR notation address for the network bridge's IP, not compatible with -b
  -d=false: Enable daemon mode
  -dns=[]: Force docker to use specific DNS servers
  -g="/var/lib/docker": Path to use as the root of the docker runtime
  -icc=true: Enable inter-container communication
  -ip="0.0.0.0": Default IP address to use when binding container ports
  -iptables=true: Disable docker's addition of iptables rules
  -p="/var/run/docker.pid": Path to use for daemon PID file
  -r=true: Restart previously running containers
  -s="": Force the docker runtime to use a specific storage driver
  -v=false: Print version information and quit

6、手动挂载cgroup

   在redhat/centos环境中运行docker、lxc，须要手动从新挂载cgroup。

   咱们首选禁用cgroup对应服务cgconfig。

sudo service cgconfig stop # 关闭服务
sudo chkconfig cgconfig off # 取消开机启动

   而后挂载cgroup，能够命令行挂载

mount -t cgroup none /cgroup # 仅本次有效

   或者修改配置文件，编辑/etc/fstab，加入

none /cgroup cgroup defaults 0 0 # 开机后自动挂载，一直有效

7、调整lxc版本

   Docker0.7默认使用的是lxc-0.9.0，该版本lxc在redhat上不能正常运行（具体状况可参见本人另外一篇博客《Redhat下Docker、LXC、CGroup的协同配置》），须要调整lxc版本为lxc-0.7.5或者lxc-1.0.0Beta2。前者能够经过lxc网站（http://sourceforge.net/projects/lxc/files/lxc/）下载，后者须要在github上下载最新的lxc版本（https://github.com/lxc/lxc，目前版本是lxc-1.0.0Beta2）。

这里特别说明一点，因为Docker安装绝对路径/usr/bin/lxc-xxx调用lxc相关命令，因此须要将lxc-xxx安装到/usr/bin/目录下。

8、启动docker服务

sudo service docker start # 启动服务
sudo chkconfig docker on  # 开机启动

9、试运行

sudo docker run -i -t ubuntu /bin/echo hello world

  初次执行此命令会先拉取镜像文件，耗费必定时间。最后应当输出hello world。

参考

Docker官方文档 http://docs.docker.io/en/latest/installation/rhel/

http://www.yanjiuyanjiu.com/blog/20131025/

http://www.oschina.net/translate/nstalling-dockerio-on-centos-64-64-bit