docker 安装

一：docker 安装
ubuntu14.04：
1.Docker CE现在overlay2默认使用存储驱动程序，建议您使用它来代替aufs。如果您需要使用aufs，您将需要做额外的准备。
除非你有一个强有力的理由，否则，安装linux-image-extra-*允许Docker使用aufs存储驱动程序的 软件包。
sudo apt-get install \
linux-image-extra-$(uname -r) \
linux-image-extra-virtual
2.使用存储库进行安装
更新apt软件包索引：
sudo apt-get update
安装软件包以允许apt通过HTTPS使用存储库：
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common
添加Docker的官方GPG密钥：
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88通过搜索指纹的最后8个字符，确认您现在拥有指纹的密钥 。
sudo apt-key fingerprint 0EBFCD88
使用以下命令来设置稳定的存储库。即使您想从边缘或测试存储库安装构建，也总是需要稳定的存储 库。要添加边缘或 测试存储库，请在下面的命令中添加单词或（或两者）后面的单词。edgeteststable

sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"

在生产系统上，您应该安装特定版本的Docker CE，而不是始终使用最新版本。此输出被截断。列出可用的版本。
sudo apt-get update
apt-cache madison docker-ce
docker-ce | 17.09.0~ce-0~ubuntu | https://download.docker.com/linux/ubuntu xenial/stable amd64 Packages 列表的内容取决于启用了哪个存储库。选择一个特定的版本进行安装。第二列是版本字符串。第三列是存储库名称，它指出了软件包来自哪个存储库，并通过扩展其稳定性级别。要安装特定版本，请将版本字符串附加到包名称，并用等号（=）将它们分开：
sudo apt-get install docker-ce=

二：以非root用户身份管理Docker
该docker守护程序绑定到一个Unix套接字而不是TCP端口。默认情况下，Unix套接字由用户拥有root，其他用户只能使用它来访问它sudo。该docker守护进程始终运行的root用户。
如果您不想sudo在使用该docker命令时使用该命令，请创建一个名为“Unix”的组，docker并向其中添加用户。当docker守护进程启动时，它使Unix套接字的所有权可以被docker组读/写。
警告：该docker组授予与root 用户等效的权限。
要创建docker组并添加您的用户：
创建docker组。
$ sudo groupadd docker
将您的用户添加到docker组中。
$ sudo usermod -aG docker $USER
注销并重新登录，以便重新评估您的组成员资格。
如果在虚拟机上进行测试，可能需要重新启动虚拟机才能使更改生效。
在桌面Linux环境（如X Windows）上，完全退出会话，然后重新登录。

三：docker镜像目录迁移
默认 Docker 的镜像文件是安装在/var/lib 目录下的

1.在 Ubuntu/Debian 系统下:
编辑 /etc/default/docker 文件, 添加-g 参数的设置, 如下:
DOCKER_OPTS="-g /home/ubuntu/data/docker/docker_data"
2。停止docker
service docker stop
mv /var/lib/docker/* /home/ubuntu/data/docker/docker_data
3.重启docker：service docker start
测试：sudo docker run hello-world

docker 端口映射错误解决方法
COMMAND_FAILED: '/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0' failed: iptables: No chain/target/match by that name.
apt-get install bridge-utils
pkill docker
sudo iptables -t nat -F && sudo ifconfig docker0 down && sudo brctl delbr docker0

重启docker后解决

参考文章
http://www.linuxidc.com/Linux/2015-02/113141.htm
http://www.linuxidc.com/Linux/2015-02/113783.htm :Ubuntu下Docker固定IP配置及桥接
https://github.com/vmware/harbor/blob/master/docs/configure_https.md:使用HTTPS访问配置Harbour

客户端登录认证失败：

1.报错：Error response from daemon: Get https://harbor.izhangxin.com/v1/users/: x509: certificate signed by unknown authority
在具有Docker守护进程的机器上，确保选项“-insecure-registry”不存在，并且您必须将上述步骤中生成的ca.crt复制到/etc/docker/certs.d/reg.yourdomain.com（或您的注册表主机IP），如果该目录不存在，请创建它。如果您将nginx端口443映射到另一个端口，则应该创建目录/etc/docker/certs.d/reg.yourdomain.com:port（或您的注册表主机IP：端口）。然后运行任何docker命令来验证设置，例如

x509: certificate signed by unknown authority
如果遇到这个问题，就是ca.crt 没有导入到本机信任列表中，运行下面命令解决
cp ca.crt /usr/local/share/ca-certificates/
update-ca-certificates

2：ubuntu@VM-0-5-ubuntu:~$ docker login harbor.izhangxin.com
Username: admin
Password:
Error response from daemon: Get https://harbor.izhangxin.com/v2/: x509: certificate is not valid for any names, but wanted to match harbor.izhangxin.com

解决办法；客户端修改docker的启动配置
sudo vi /etc/default/docker
添加配置
DOCKER_OPTS="$DOCKER_OPTS -g /home/ubuntu/data/docker/docker_data" ##更改docker镜像目录
DOCKER_OPTS="$DOCKER_OPTS --insecure-registry=harbor.izhangxin.com" #跳过https认证

运行容器命令：
docker run
--name tomcat_static 定义容器名称
-d 后台运行容器，并返回容器ID
-p 8888:8888 -p 8889:8889 将容器的8888 和88889 端口分别映射到主机的8888 和88889 端口
-v /home/ubuntu/data/docker/tomcat_static/catalina.sh:/tomcat/apache-tomcat-8.5.23/bin/catalina.sh
-v /home/ubuntu/data/docker/tomcat_static/server.xml:/tomcat/apache-tomcat-8.5.23/conf/server.xml
-v /home/ubuntu/data/docker/tomcat_static/statics.hiigame.com.war:/tomcat/statics.hiigame.com.war
-v /home/ubuntu/data/docker/tomcat_static/logs:/tomcat/apache-tomcat-8.5.23/logs 主机的目录或文件映射到容器的目录或文件，容器文件存在则会被覆盖
harbor.izhangxin.com/mirror/tomcat:0.1.1 使用镜像

docker star/stop/restart [CONTAINER ID / NAME]

安装脚本并改变docker默认路径
#/bin/bash
apt-get update
apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual -y
apt-get install apt-transport-https ca-certificates curl software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
apt-get update
apt-get install docker-ce=18.03.0~ce-0~ubuntu --force-yes
groupadd docker
usermod -aG docker ubuntu

if [ ! -d /home/ubuntu/data/docker/docker_data ];then
mkdir -p /home/ubuntu/data/docker/docker_data
fi

service docker stop
mv /var/lib/docker/* /home/ubuntu/data/docker/docker_data

echo 'DOCKER_OPTS="$DOCKER_OPTS -g /home/ubuntu/data/docker/docker_data"' >> /etc/default/docker