centos7.9 安装docker以及配置国内加速镜像

admin管理员组

文章数量:1646317

目录

实验环境

配置主机名

关闭防火墙

关闭iptables防火墙

禁用iptables

清空防火墙规则

关闭selinux

#配置时间同步

#编写计划任务

重启crond服务使配置生效：

安装基础软件包

#安装docker-ce

安装docker依赖包

安装docker-ce

#启动docker服务

#查看Docker 版本信息

开启包转发功能和修改内核参数

#使参数生效

增加权限

重启机器模块也会自动加载

#重启docker

配置docker镜像加速器

---

实验环境

主机ip：192.168.40.180

Centos7.6-centos7.9

4Gib/4vCPU

配置主机名

[root@xianchaomaster1 ~]# hostnamectl set-hostname xianchaomaster1 

关闭防火墙

[root@xianchaomaster1 ~]# systemctl stop firewalld && systemctl disable firewalld

关闭iptables防火墙

[root@xianchaomaster1 ~]# yum install iptables-services -y  #安装iptables

禁用iptables

root@xianchaomaster1 ~]# service iptables stop   && systemctl disable iptables

清空防火墙规则

[root@xianchaomaster1~]# iptables -F

关闭selinux

[root@xianchaomaster1 ~]# setenforce 0

[root@xianchaomaster1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

注意：修改selinux配置文件之后，重启机器，selinux才能永久生效

[root@xianchaomaster1 ~]# getenforce

显示Disabled表示selinux关闭成功

#配置时间同步

[root@xianchaomaster1 ~]# yum install -y ntp ntpdate

[root@xianchaomaster1 ~]# ntpdate cn.pool.ntp

#编写计划任务

[root@xianchaomaster1 ~]# crontab -e

* */1 * * * /usr/sbin/ntpdate   cn.pool.ntp

重启crond服务使配置生效：

[root@xianchaomaster1 ~]# systemctl restart crond

安装基础软件包

[root@xianchaomaster1 ~]# yum install -y  wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack

#安装docker-ce

配置docker-ce国内yum源（阿里云）

[root@xianchaomaster1 ~]# yum-config-manager --add-repo http://mirrors.aliyun/docker-ce/linux/centos/docker-ce.repo

安装docker依赖包

[root@xianchaomaster1 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

安装docker-ce

[root@xianchaomaster1 ~]# yum install docker-ce -y

#启动docker服务

[root@xianchaomaster1 ~]# systemctl start docker && systemctl enable docker

[root@xianchaomaster1 ~]# systemctl status docker

● docker.service - Docker Application Container Engine

   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2021-07-01 21:29:18 CST; 30s ago

     Docs: Docker Docs

看到running，表示docker正常运行

#查看Docker 版本信息

[root@xianchaomaster1 ~]# docker version    

开启包转发功能和修改内核参数

内核参数修改：br_netfilter模块用于将桥接流量转发至iptables链，br_netfilter内核参数需要开启转发。

[root@xianchaomaster1 ~]# modprobe br_netfilter

[root@xianchaomaster1 ~]# cat > /etc/sysctl.d/docker.conf <<EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1

EOF

#使参数生效

[root@xianchaomaster1 ~]# sysctl -p /etc/sysctl.d/docker.conf

重启后模块会失效，下面是开机自动加载模块的脚本

在/etc/新建rc.sysinit 文件

cat /etc/rc.sysinit

#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done

在/etc/sysconfig/modules/目录下新建文件如下

cat /etc/sysconfig/modules/br_netfilter.modules
modprobe br_netfilter
 

增加权限

[root@xianchaomaster1 ~]# chmod 755 /etc/sysconfig/modules/br_netfilter.modules

重启机器模块也会自动加载

[root@localhost ~]# lsmod |grep br_netfilter
br_netfilter 22209 0
bridge 136173 1 br_netfilter

注：

Docker 安装后出现：WARNING: bridge-nf-call-iptables is disabled 的解决办法：

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward = 1：

将Linux系统作为路由或者VPN服务就必须要开启IP转发功能。当linux主机有多个网卡时一个网卡收到的信息是否能够传递给其他的网卡 ，如果设置成1 的话 可以进行数据包转发，可以实现VxLAN 等功能。不开启会导致docker部署应用无法访问。

#重启docker

[root@xianchaomaster1 ~]# systemctl restart docker  

配置docker镜像加速器

登陆阿里云镜像仓库

阿里云登录 - 欢迎登录阿里云，安全稳定的云计算服务平台欢迎登录阿里云，全球领先的云计算及人工智能科技公司，阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。https://cr.console.aliyun/cn-hangzhou/instances/mirrors

如果没有开通，可免费开通阿里云的镜像服务

找到镜像加速器，然后按照箭头方向操作

修改/etc/docker/daemon.json，变成如下

{

 "registry-mirrors":["https://y8y6vosv.mirror.aliyuncs","https://registry.docker-cn","https://docker.mirrors.ustc.edu","https://dockerhub.azk8s","http://hub-mirror.c.163"]

}

让配置文件生效

sudo systemctl daemon-reload

sudo systemctl restart docker

其他加速镜像服务：

本文标签： 镜像国内Docker