一、环境要求
操作系统版本:centos7.2
操作系统内核:4.4.84
系统工具:yum
默认启用端口:2371
内核参数:user_namespace.enable=1
XFS系统:ftype=1
二、如果已安装docker,需要先卸载当前运行版本
yum remove docker docker-common docker-selinux docker-engine -y
三、使用官方yum源安装docker-ce
配置官方yum源
yum install -y yum-utils device-mapper-persistent-data lvm2
#yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-testing
yum-config-manager --disable docker-ce-edge
yum erase docker-engine-selinux -y
yum makecache fast
安装docker-ce
yum install docker-ce -y
需要执行以下命令安装container-selinux
#yum install ftp://fr2.rpmfind.net/linux/centos/7.3.1611/extras/x86_64/Packages/container-selinux-2.9-4.el7.noarch.rpm -y
yum install http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.21-1.el7.noarch.rpm -y
查看安装结果
yum list docker-ce.x86_64 --showduplicates | sort -r
docker-ce.x86_64 17.06.0.el7 docker-ce-stable
四、创建配置文件
创建配置文件路径:mkdir -p /etc/systemd/system/docker.service.d
创建配置文件:vim /etc/systemd/system/docker.service.d/docker.conf
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --debug=false -s overlay --graph=/data/docker/images --insecure-registry docker.16qian.cn:5000 -H unix:///var/run/docker.sock -H tcp://(主机IP地址):2371
五、启停操作
启动docker:service docker start
停止docker:service docker stop
重启docker:service docker restart
六、添加开机自启动
systemctl enable docker
七、修改配置文件后需要先更新才能重启
systemctl daemon-reload
八、添加镜像仓库证书认证
chmod 644 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
编辑 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem在文件末尾添加以下内容
XXXXXXXXX
将全新还原:chmod 444 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
重启 service docker restart
五、配置docker日志路径已经日志轮训
创建/etc/rsyslog.d/docker.conf内容如下:
# Log dockerd generated log messages to file
:programname, isequal, "dockerd" /var/log/dockerd.log
& ~
创建/etc/logrotate.d/docker内容如下:
/var/log/dockerd.log
{
daily
rotate 7
missingok
dateext
copytruncate
compress
}
重启rsyslog
service rsyslog restart