linux下搭建docker

一、概要

    目前,CentOS 仅发行版本中的内核支持 Docker。Docker 运行在 CentOS7上,要求系统为64位、系统内核版本为3.10以上。Docker 运行在 CentOS-6.5或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为2.6.32-431或者更高版本。

    从2017 年 3 月开始 docker 在原来的基础上分为两个版本: Docker CE 和 Docker EE。DockerCE 即社区免费版,Docker EE 即企业版,强调安全,但需付费使用。本文介绍Docker CE 的安装使用。

    本安装手册是本人安装docker时整理的文档,实践可行。

二、安装

    2.1、首先确认CentOS 系统的内核版本是否高于3.10

        通过命令:uname -r  查看内核版本

    2.2、如已安装过docker可通过如下命令移除:

              sudo yum remove docker \

              docker-client \

              docker-client-latest \

              docker-common \

              docker-latest \

              docker-latest-logrotate \

              docker-logrotate \

              docker-selinux \

              docker-engine-selinux \

              docker-engine

        2.3、安装一些必要系统工具

                sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

        2.4、更新yum缓存

                sudo yum makecache fast

        2.5、 安装docker-ce

                sudo yum -yinstalldocker-ce

        2.6、启动docker后台服务

                sudo systemctlstartdocker

        2.7、验证docker启动是否成功

                sudo systemctl status docker

                输出如下信息表示成功:Active: active (running)

        2.8、查看docker状态

                sudodockerinfo

        2.9、删除docker-ce

                sudo yum remove docker-ce

                sudo rm -rf /var/lib/docker

三、可能出现的错误

        3.1、Docker启动Get Permission Denied

            问题描述:"Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/images/json: dial unix /var/run/docker.sock: connect: permission denied"

            原因:(摘自docker mannual上的一段话)Manage Docker as a non-root userThe docker daemon bindstoa Unix socket instead of a TCP port. By default that Unix socket is owned by the user rootandother users can only access it using sudo. The docker daemon always runs as the root user.Ifyou don’t wanttouse sudo when you use the docker command, create a Unix group called dockerandadd users toit. When the docker daemon starts, it makes the ownership of the Unix socket read/writable by the docker group。

大概的意思就是:docker进程使用Unix Socket而不是TCP端口。而默认情况下,Unix socket属于root用户,需要root权限才能访问。

解决方法1:使用sudo获取管理员权限,运行docker命令。

解决方法2:docker守护进程启动的时候,会默认赋予名字为docker的用户组读写Unix socket的权限,因此只要创建docker用户组,并将当前用户加入到docker用户组中,那么当前用户就有权限访问Unix socket了,进而也就可以执行docker相关命令sudo groupadd docker #添加docker用户组sudo gpasswd -a$USERdocker #将登陆用户加入到docker用户组中newgrp docker #更新用户组docker ps #测试docker命令是否可以使用sudo正常使用。

    3.2、xxx is not in the sudoers file.This incident will be reported

            原因:普通用户用sudo执行命令时报"xxx is not in the sudoers file.This incident will be reported"错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。

解决方案:1、切换到root用户下。

                  2、/etc/sudoers文件默认是只读的,对root来说也是,因此需先添加sudoers文件的写权限,命令是:chmod u+w /etc/sudoers。

                  3、编辑sudoers文件 vi /etc/sudoers 

                        找到这行 rootALL=(ALL)ALL,在他下面添加xxxALL=(ALL)ALL(这里的xxx是你的用户名) 

                        ps:这里说下你可以sudoers添加下面四行中任意一条 :

                        youuser     ALL=(ALL)     ALL

                        %youuser    ALL=(ALL)    ALL

                        youuser    ALL=(ALL)      NOPASSWD:ALL

                        %youuser    ALL=(ALL)      NOPASSWD:ALL

                        第一行:允许用户youuser执行sudo命令(需要输入密码). 

                        第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码). 

                        第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码. 

                        第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

                4、撤销sudoers文件写权限,命令:chmod u-w /etc/sudoers

你可能感兴趣的:(linux下搭建docker)