前言:

docker 官方给出的文档是建议安装在centos 7 版本上,并且是x64 系统,kernel 版本为3.10或更高版本

可使用 uname -r 查看kernel版本

uname -r
2.6.32-573.el6.x86_64

这里由于使用的是centos 6.7系统,没有升级,所以kernel 版本为2.6

可使用yum upgrade 升级,或使用2.6的内核安装docker

注:使用低于3.10版本的内核安装docker 可能会有些问题。

官方文档https://docs.docker.com/engine/installation/linux/ 因国内问题,可能部分ISP无法正常访问

docker 容器对外开发端口使用的是nat方式,因此不要关闭系统的iptables ,同时要确保iptables 保存有默认规则

启动容器时docker会自动增加临时nat规则

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


安装:

使用官方源安装,安装过程中需要使用root权限

1.在安装前需要更新系统

yum update -y

2.添加docker 官方库

$ sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/
#官方给出的baseurl为https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=
EOF

3.安装docker

yum install docker-engine

4.启用服务

chkconfig docker on

5.修改docker 默认存储

docker 默认将所有文件存储于/var/lib/docker/ 目录下,可通过修改/etc/sysconfig/docker 文件变更目录

sed -i 's?^other_args=.*?other_args="--graph=/data/docker"?g' /etc/sysconfig/docker

/data/docker 为自定义的数据目录

6.启动docker 守护进程

service docker start

7.启动容器时同样需要使用root权限

除此之外还可以建立docker组,将需要启动容器的用户加入到docker组内,但此方法会带来一定的安全隐患


注:对于centos 7 安装docker 后,可通过修改/etc/systemd/system/docker.service.d目录下的文件,修改运行目录和存储目录

[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --graph="/mnt/docker-data" --storage-driver=overlay