1 构建实验环境
1.1 实验机的环境准备
1.1.1 实验机系统规划:
- 本次实验使用的系统版本为:
CentOS Linux release 7.6.1810 (Core)
- 实验用虚拟机的安装和初始化请参见:《Linux---CentOS7.x-操作系统初始化的简单介绍》
1.1.2 实验网络规划:
IP 地址规划
主机名 | IP | 掩码 | 网关 | 用途 |
---|---|---|---|---|
端口规划
端口 | 协议 | 用途 |
---|---|---|
1.1.3 安装路径规划
因使用 yum 安装,保持软件默认设置不变
1.1.4 用户规划
用户名 | 密码 | 用途 |
---|---|---|
1.2 软件环境的准备
1.2.1 删除冲突软件
无
1.2.2 安装依赖服务
无
1.2.3 安装依赖软件
]# yum -y install yum-util device-mapper-persistent-data lvm2
1.2.4 系统环境初始化
为 /var/lib/docker
创建单独的分区
docker 安装后,会在该分区内存放 docker 使用的镜像,容器,网络等相关组件。因此为随着使用逐渐增大,为以后维护方便,建议设置单独的分区
]# mkdir /var/lib/docker
]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 60G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 57G 0 part
├─centos-root 253:0 0 45G 0 lvm /
├─centos-swap 253:1 0 2G 0 lvm
└─centos-home 253:2 0 10G 0 lvm /home
sdb 8:16 0 100G 0 disk
sr0 11:0 1 1024M 0 rom
]# pvcreate /dev/sdb
]# vgcreate vg_docker /dev/sdb
]# lvcreate -l 100%FREE -n lv_docker vg_docker
]# mkfs -t xfs /dev/mapper/vg_docker-lv_docker
]# echo "/dev/vg_docker/lv_docker /var/lib/docker xfs defaults 0 0" >> /etc/fstab
]# mount -a
]# df -h /dev/vg_docker/lv_docker
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_docker-lv_docker 100G 33M 100G 1% /var/lib/docker
1.3 获取 docker 的安装包
使用 yum 方式进行安装,新增相应的 yum 源
]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
注:
为了获得更好的下载速率,建议此处更换为国内的镜像站,如:
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2 安装 docker
]# yum -y install docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io
3 基础配置
加速镜像下载
因为网络原因,从官网拉取镜像较慢,可以通过以下方式,来加速从 Docker Hub 中拉取镜像
为了永久性保留更改,您可以修改 /etc/docker/daemon.json
文件并添加上 registry-mirrors
键值。
]# mkdir -p /etc/docker
]# cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://registry.docker-cn.com", "https://dockerhub.azk8s.cn", "https://reg-mirror.qiniu.com"]
}
EOF
注:
为保证加速服务高可用,可以多配置几个镜像站,如下:
验证生效(需要先启动 docker 进程):
]# docker info
... 省略 ...
Registry Mirrors:
https://registry.docker-cn.com/
... 省略 ...
4 启动与验证
4.1 启动
]# systemctl start docker.service
4.2 验证测试
]# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9bb5a5d4561a: Pull complete
Digest: sha256:f5233545e43561214ca4891fd1157e1c3c563316ed8e237750d59bde73361e77
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/engine/userguide/
4.3 设置开机启动
验证完成后,将 docker 设置为开机启动
]# systemctl enable docker.service
附A 通过 REHL 默认源 安装 docker
]# yum -y install docker
更改 docker 的存储模式(可选项)
docker 在基于 rhel 的分支默认使用的 devicemapper,并且默认配置成 loop-lvm 模式运行。这种模式使用文件来作为虚拟池(thin pool)构建镜像和容器的层。但这种模式并不适用于生产,因此要更改为 direct-lvm 模式。direct-lvm 通过 dm-thin 内核模块,直接使用raw分区,在高负载和高密度下具有性能优势。
注:
该部分内容,可查看 附B 的相关内容,经过实际使用,该方案虚耗空间,不建议使用。
附B 使用 Device Mapper storage 驱动
手工配置 DIRECT-LVM 模式
在本次实验中,使用 /dev/sdb 大小为 50 G
]# lsblk -d
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
fd0 2:0 1 4K 0 disk
sda 8:0 0 100G 0 disk
sdb 8:16 0 50G 0 disk
sr0 11:0 1 4.2G 0 rom
关闭 docker 服务
]# systemctl stop docker
注:
需提前安装 device-mapper-persistent-data lvm2
创建 pv
]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
创建 vg 名为 docker
]# vgcreate docker /dev/sdb
Volume group "docker" successfully created
创建两个 lv,分别叫做 thinpool、thinpoolmeta
]# lvcreate --wipesignatures y -n thinpool docker -l 95%VG
Logical volume "thinpool" created.
]# lvcreate --wipesignatures y -n thinpoolmeta docker -l 1%VG
Logical volume "thinpoolmeta" created.
将 volume 转换成一个 thin pool,并且改变元数据的位置
]# lvconvert -y \
> --zero n \
> -c 512K \
> --thinpool docker/thinpool \
> --poolmetadata docker/thinpoolmeta
Thin pool volume with chunk size 512.00 KiB can address at most 126.50 TiB of data.
WARNING: Converting docker/thinpool and docker/thinpoolmeta to thin pool's data and metadata volumes with metadata wiping.
THIS WILL DESTROY CONTENT OF LOGICAL VOLUME (filesystem etc.)
Converted docker/thinpool and docker/thinpoolmeta to thin pool.
通过 lvm 的配置文件,配置 thin pool 的自动扩展
设置使用率达到 80% 时,自动增加 20% 的容量
]# vim /etc/lvm/profile/docker-thinpool.profile
activation {
thin_pool_autoextend_threshold=80
thin_pool_autoextend_percent=20
}
使配置生效
]# lvchange --metadataprofile docker-thinpool docker/thinpool
Logical volume docker/thinpool changed.
启动动 lv 卷的监视
]# lvs -o+seg_monitor
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert Monitor
home centos -wi-ao---- 10.00g
root centos -wi-ao---- 85.00g
swap centos -wi-ao---- <3.88g
thinpool docker twi-a-t--- <47.50g 0.00 0.02 monitored
因为之前安装时启动过 docker 所以需要先将 /var/lib/docker 下的内容移除,以便于 docker 使用新的 lvm pool 来存放容器的镜像和容器内容
]# mkdir /var/lib/docker.bk
]# mv /var/lib/docker/* /var/lib/docker.bk
]# ll /var/lib/docker
total 0
编辑 /etc/docker/daemon.json 和配置 devicemapper 存储驱动程序所需的选项 。如果该配置文件不存在,则新建该文件
]# vim /etc/docker/daemon.json
{
"storage-driver": "devicemapper",
"storage-opts": [
"dm.thinpooldev=/dev/mapper/docker-thinpool",
"dm.use_deferred_removal=true",
"dm.use_deferred_deletion=true"
]
}
启动 docker
]# systemctl start docker
验证配置生效
]# docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 18.06.0-ce
Storage Driver: devicemapper
Pool Name: docker-thinpool
Pool Blocksize: 524.3kB
Base Device Size: 10.74GB
Backing Filesystem: xfs
... 省略 ...
Kernel Version: 3.10.0-693.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 16
Total Memory: 3.7GiB
Name: centos74-dev-60-44
ID: Y77C:O2PO:2H7K:JOJ7:D3KH:FHSK:JLRF:UFII:25JM:BYDO:HGYS:55PX
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
主要查看 Storage Driver、Pool Name 两个值