admin管理员组文章数量:1646317
目录
实验环境
配置主机名
关闭防火墙
关闭iptables防火墙
禁用iptables
清空防火墙规则
关闭selinux
#配置时间同步
#编写计划任务
重启crond服务使配置生效:
安装基础软件包
#安装docker-ce
安装docker依赖包
安装docker-ce
#启动docker服务
#查看Docker 版本信息
开启包转发功能和修改内核参数
#使参数生效
增加权限
重启机器模块也会自动加载
#重启docker
配置docker镜像加速器
实验环境
主机ip:192.168.40.180
Centos7.6-centos7.9
4Gib/4vCPU
配置主机名
[root@xianchaomaster1 ~]# hostnamectl set-hostname xianchaomaster1
关闭防火墙
[root@xianchaomaster1 ~]# systemctl stop firewalld && systemctl disable firewalld
关闭iptables防火墙
[root@xianchaomaster1 ~]# yum install iptables-services -y #安装iptables
禁用iptables
root@xianchaomaster1 ~]# service iptables stop && systemctl disable iptables
清空防火墙规则
[root@xianchaomaster1~]# iptables -F
关闭selinux
[root@xianchaomaster1 ~]# setenforce 0
[root@xianchaomaster1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
注意:修改selinux配置文件之后,重启机器,selinux才能永久生效
[root@xianchaomaster1 ~]# getenforce
显示Disabled表示selinux关闭成功
#配置时间同步
[root@xianchaomaster1 ~]# yum install -y ntp ntpdate
[root@xianchaomaster1 ~]# ntpdate cn.pool.ntp
#编写计划任务
[root@xianchaomaster1 ~]# crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp
重启crond服务使配置生效:
[root@xianchaomaster1 ~]# systemctl restart crond
安装基础软件包
[root@xianchaomaster1 ~]# yum install -y wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release openssh-server socat ipvsadm conntrack
#安装docker-ce
配置docker-ce国内yum源(阿里云)
[root@xianchaomaster1 ~]# yum-config-manager --add-repo http://mirrors.aliyun/docker-ce/linux/centos/docker-ce.repo
安装docker依赖包
[root@xianchaomaster1 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
安装docker-ce
[root@xianchaomaster1 ~]# yum install docker-ce -y
#启动docker服务
[root@xianchaomaster1 ~]# systemctl start docker && systemctl enable docker
[root@xianchaomaster1 ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2021-07-01 21:29:18 CST; 30s ago
Docs: Docker Docs
看到running,表示docker正常运行
#查看Docker 版本信息
[root@xianchaomaster1 ~]# docker version
开启包转发功能和修改内核参数
内核参数修改:br_netfilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发。
[root@xianchaomaster1 ~]# modprobe br_netfilter
[root@xianchaomaster1 ~]# cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
#使参数生效
[root@xianchaomaster1 ~]# sysctl -p /etc/sysctl.d/docker.conf
重启后模块会失效,下面是开机自动加载模块的脚本
在/etc/新建rc.sysinit 文件
cat /etc/rc.sysinit
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
在/etc/sysconfig/modules/目录下新建文件如下
cat /etc/sysconfig/modules/br_netfilter.modules
modprobe br_netfilter
增加权限
[root@xianchaomaster1 ~]# chmod 755 /etc/sysconfig/modules/br_netfilter.modules
重启机器模块也会自动加载
[root@localhost ~]# lsmod |grep br_netfilter
br_netfilter 22209 0
bridge 136173 1 br_netfilter
注:
Docker 安装后出现:WARNING: bridge-nf-call-iptables is disabled 的解决办法:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1:
将Linux系统作为路由或者VPN服务就必须要开启IP转发功能。当linux主机有多个网卡时一个网卡收到的信息是否能够传递给其他的网卡 ,如果设置成1 的话 可以进行数据包转发,可以实现VxLAN 等功能。不开启会导致docker部署应用无法访问。
#重启docker
[root@xianchaomaster1 ~]# systemctl restart docker
配置docker镜像加速器
登陆阿里云镜像仓库
阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。https://cr.console.aliyun/cn-hangzhou/instances/mirrors
如果没有开通,可免费开通阿里云的镜像服务
找到镜像加速器,然后按照箭头方向操作
修改/etc/docker/daemon.json,变成如下
{
"registry-mirrors":["https://y8y6vosv.mirror.aliyuncs","https://registry.docker-cn","https://docker.mirrors.ustc.edu","https://dockerhub.azk8s","http://hub-mirror.c.163"]
}
让配置文件生效
sudo systemctl daemon-reload
sudo systemctl restart docker
其他加速镜像服务:
版权声明:本文标题:centos7.9 安装docker以及配置国内加速镜像 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729417480a1200418.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论