一、环境要求

操作系统版本:centos7.2
操作系统内核:4.4.84
系统工具:yum
默认启用端口:2371
内核参数:user_namespace.enable=1
XFS系统:ftype=1

二、如果已安装docker,需要先卸载当前运行版本

yum remove docker docker-common docker-selinux docker-engine -y

三、使用官方yum源安装docker-ce

配置官方yum源
yum install -y yum-utils device-mapper-persistent-data lvm2
#yum-config-manager  --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-testing
yum-config-manager --disable docker-ce-edge
yum erase docker-engine-selinux -y
yum makecache fast

安装docker-ce
yum install docker-ce -y


需要执行以下命令安装container-selinux
#yum install ftp://fr2.rpmfind.net/linux/centos/7.3.1611/extras/x86_64/Packages/container-selinux-2.9-4.el7.noarch.rpm -y
yum  install  http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.21-1.el7.noarch.rpm  -y
查看安装结果
yum list docker-ce.x86_64  --showduplicates | sort -r
docker-ce.x86_64  17.06.0.el7                               docker-ce-stable

四、创建配置文件

创建配置文件路径:mkdir -p /etc/systemd/system/docker.service.d
创建配置文件:vim /etc/systemd/system/docker.service.d/docker.conf
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --debug=false -s overlay  --graph=/data/docker/images --insecure-registry docker.16qian.cn:5000 -H unix:///var/run/docker.sock -H tcp://(主机IP地址):2371

五、启停操作

启动docker:service docker start
停止docker:service docker stop
重启docker:service docker restart

六、添加开机自启动

systemctl enable docker

七、修改配置文件后需要先更新才能重启

systemctl daemon-reload

八、添加镜像仓库证书认证

chmod 644 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
编辑  /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem在文件末尾添加以下内容
XXXXXXXXX

将全新还原:chmod 444 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

重启  service docker restart

五、配置docker日志路径已经日志轮训

创建/etc/rsyslog.d/docker.conf内容如下:
# Log dockerd generated log messages to file
:programname, isequal, "dockerd" /var/log/dockerd.log
& ~

创建/etc/logrotate.d/docker内容如下:
/var/log/dockerd.log
{
    daily
    rotate 7
    missingok
    dateext
    copytruncate
    compress
}

重启rsyslog
service rsyslog restart