Docker引擎的安装

实战案例——Docker引擎的安装

 

7案例分析

1. 规划节点

IP	主机名	节点
10.24.2.8	master	Docker节点

2. 基础准备

所有节点安装好CentOS7.5_1804系统。

7.3.3 案例实施

1. 基础环境配置

（1）配置yum源

本次Docker引擎安装采用单节点，节点安装CentOS 7.5系统。

将提供的压缩包Docker.tar.gz上传至/root目录并解压。

# tar -zxvf Docker.tar.gz

配置本地yum源。

# cat /etc/yum.repos.d/local.repo

[kubernetes]

name=kubernetes

baseurl=file:///root/Docker

gpgcheck=0

enabled=1

（2）防火墙规则配置

清除所有防火墙规则。

[root@master ~]# iptables -F

[root@master ~]# iptables -X

[root@master ~]# iptables -Z

[root@master ~]# iptables-save

……

（3）配置SELinux

[root@master ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

[root@master ~]# reboot

（4）关闭Swap交换分区

[root@master ~]# swapoff -a

[root@master ~]# sed -i "s/\/dev\/mapper\/centos-swap/\#\/dev\/mapper\/centos-swap/g" /etc/fstab

查看Swap交换分区有多种方式，使用free -m、top、df -h、fdisk –l等命令都可以，如：

[root@master ~]# free -m

              total        used        free      shared  buff/cache   available

Mem:         7982         121       7759       16       101       7668

Swap:          0           0          0

（5）开启路由转发

使用vi编辑器在/etc/sysctl.conf文件追加如下语句，或者通过下面命令在/etc/sysctl.conf文件后面追加如下语句，最后通过sysctl -p生效配置文件。

[root@master ~]# cat >> /etc/sysctl.conf << EOF

net.ipv4.ip_forward=1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

[root@master ~]# modprobe br_netfilter

[root@master ~]# sysctl -p

net.ipv4.ip_forward = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

2. Docker引擎安装

（1）添加Yum源

使用命令添加阿里云Centos7.5 Yum源文件、Docker Yum源；或者使用wget等命令自行下载上述的repo文件，放到目录/etc/yum.repos.d/下即可。

[root@master ~]# yum clean all

[root@master ~]# yum list

[root@master ~]# yum repolist

（2）安装依赖包

[root@master ~]# yum install -y yum-utils device-mapper-persistent-data

（3）安装docker-ce

此处安装指定的Docker版本。

[root@master ~]# yum list docker-ce --showduplicates | sort -r

……

docker-ce.x86_64            3:18.09.5-3.el7                     docker-ce-stable

docker-ce.x86_64            17.03.0.ce-1.el7.centos               docker-ce-stable

……

 [root@master ~]# yum install docker-ce-18.09.6 docker-ce-cli-18.09.6 containerd.io -y

（4）启动Docker

[root@master ~]# systemctl daemon-reload

[root@master ~]# systemctl restart docker

[root@master ~]# systemctl enable docker

[root@master ~]# docker info

……

Registry: https://index.docker.io/v1/

Labels:

Experimental: false

Insecure Registries:

 127.0.0.0/8

Live Restore Enabled: false

Product License: Community Engine

（5）测试Docker

从公共的Registry上下载含有Nginx Web服务器的镜像Image，以该Image启动容器，物理机和容器的端口设置好映射，测试欢迎页面。

首先设置Docker国内镜像加速，在/etc/docker/daemon.json中添加内容：

[root@master /]# vi /etc/docker/daemon.json

{

   "registry-mirrors": ["https://registry.docker-cn.com"]

}

[root@master /]# systemctl  restart docker

[root@master /]# docker search nginx

[root@master /]# docker pull nginx

……

5b07f4e08ad0: Downloading [=============>        ]   6.22MB/23.69MB

abc291867bca: Download complete

[root@master /]# docker images

REPOSITORY         TAG         IMAGE ID        CREATED        SIZE

nginx                latest         540a289bab6c       8 days ago       126MB

[root@master /]# docker run -itd -p 80:80 nginx:latest

33d16a649a4407dd02d531cc01f84b85ca75a7f72803fbefc9b114f2ee553a3f

[root@master /]# docker ps -a

CONTAINER ID    IMAGE    COMMAND    CREATED    STATUS    PORTS  

33d16a649a44  nginx:latest   "nginx -g 'daemon of…" 3 seconds ago  Up 2 seconds 0.0.0.0:80->80/tcp   

这样通过物理机的浏览器访问http://10.24.2.8/，即可成功访问到欢迎页面。