docker---安装的简单介绍

1 构建实验环境

1.1 实验机的环境准备

1.1.1 实验机系统规划:

  • 本次实验使用的系统版本为:

CentOS Linux release 7.6.1810 (Core)

  • 实验用虚拟机的安装和初始化请参见:《Linux---CentOS7.x-操作系统初始化的简单介绍》

1.1.2 实验网络规划:

IP 地址规划

主机名 IP 掩码 网关 用途

端口规划

端口 协议 用途

1.1.3 安装路径规划

因使用 yum 安装,保持软件默认设置不变

1.1.4 用户规划

用户名 密码 用途

1.2 软件环境的准备

1.2.1 删除冲突软件

1.2.2 安装依赖服务

1.2.3 安装依赖软件

]# yum -y install yum-util device-mapper-persistent-data lvm2

1.2.4 系统环境初始化

/var/lib/docker 创建单独的分区

docker 安装后,会在该分区内存放 docker 使用的镜像,容器,网络等相关组件。因此为随着使用逐渐增大,为以后维护方便,建议设置单独的分区

]# mkdir /var/lib/docker
]# lsblk
NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda               8:0    0   60G  0 disk 
├─sda1            8:1    0    1G  0 part /boot
└─sda2            8:2    0   57G  0 part 
  ├─centos-root 253:0    0   45G  0 lvm  /
  ├─centos-swap 253:1    0    2G  0 lvm  
  └─centos-home 253:2    0   10G  0 lvm  /home
sdb               8:16   0  100G  0 disk 
sr0              11:0    1 1024M  0 rom  
]# pvcreate /dev/sdb
]# vgcreate vg_docker /dev/sdb
]# lvcreate -l 100%FREE -n lv_docker vg_docker
]# mkfs -t xfs /dev/mapper/vg_docker-lv_docker
]# echo "/dev/vg_docker/lv_docker /var/lib/docker xfs defaults 0 0" >> /etc/fstab
]# mount -a
]# df -h /dev/vg_docker/lv_docker
Filesystem                       Size  Used Avail Use% Mounted on
/dev/mapper/vg_docker-lv_docker  100G   33M  100G   1% /var/lib/docker

1.3 获取 docker 的安装包

使用 yum 方式进行安装,新增相应的 yum 源

]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

注:

为了获得更好的下载速率,建议此处更换为国内的镜像站,如:
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2 安装 docker

]# yum -y install docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io

3 基础配置

加速镜像下载

因为网络原因,从官网拉取镜像较慢,可以通过以下方式,来加速从 Docker Hub 中拉取镜像

为了永久性保留更改,您可以修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值。

]# mkdir -p /etc/docker

]# cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://registry.docker-cn.com", "https://dockerhub.azk8s.cn", "https://reg-mirror.qiniu.com"]
}
EOF

注:

为保证加速服务高可用,可以多配置几个镜像站,如下:

验证生效(需要先启动 docker 进程):

]# docker info
... 省略 ...
Registry Mirrors:
 https://registry.docker-cn.com/
... 省略 ...

4 启动与验证

4.1 启动

]# systemctl start docker.service

4.2 验证测试

]# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9bb5a5d4561a: Pull complete 
Digest: sha256:f5233545e43561214ca4891fd1157e1c3c563316ed8e237750d59bde73361e77
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

4.3 设置开机启动

验证完成后,将 docker 设置为开机启动

]# systemctl enable docker.service

附A 通过 REHL 默认源 安装 docker

]# yum -y install docker

更改 docker 的存储模式(可选项)

docker 在基于 rhel 的分支默认使用的 devicemapper,并且默认配置成 loop-lvm 模式运行。这种模式使用文件来作为虚拟池(thin pool)构建镜像和容器的层。但这种模式并不适用于生产,因此要更改为 direct-lvm 模式。direct-lvm 通过 dm-thin 内核模块,直接使用raw分区,在高负载和高密度下具有性能优势。

注:

该部分内容,可查看 附B 的相关内容,经过实际使用,该方案虚耗空间,不建议使用。

附B 使用 Device Mapper storage 驱动

手工配置 DIRECT-LVM 模式

在本次实验中,使用 /dev/sdb 大小为 50 G

]# lsblk -d
NAME MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
fd0    2:0    1    4K  0 disk 
sda    8:0    0  100G  0 disk 
sdb    8:16   0   50G  0 disk 
sr0   11:0    1  4.2G  0 rom  

关闭 docker 服务

]# systemctl stop docker

注:

需提前安装 device-mapper-persistent-data lvm2

创建 pv

]# pvcreate /dev/sdb
  Physical volume "/dev/sdb" successfully created.

创建 vg 名为 docker

]# vgcreate docker /dev/sdb
  Volume group "docker" successfully created

创建两个 lv,分别叫做 thinpool、thinpoolmeta

]# lvcreate --wipesignatures y -n thinpool docker -l 95%VG
  Logical volume "thinpool" created.

]# lvcreate --wipesignatures y -n thinpoolmeta docker -l 1%VG
  Logical volume "thinpoolmeta" created.

将 volume 转换成一个 thin pool,并且改变元数据的位置

]# lvconvert -y \
> --zero n \
> -c 512K \
> --thinpool docker/thinpool \
> --poolmetadata docker/thinpoolmeta
  Thin pool volume with chunk size 512.00 KiB can address at most 126.50 TiB of data.
  WARNING: Converting docker/thinpool and docker/thinpoolmeta to thin pool's data and metadata volumes with metadata wiping.
  THIS WILL DESTROY CONTENT OF LOGICAL VOLUME (filesystem etc.)
  Converted docker/thinpool and docker/thinpoolmeta to thin pool.

通过 lvm 的配置文件,配置 thin pool 的自动扩展

设置使用率达到 80% 时,自动增加 20% 的容量

]# vim /etc/lvm/profile/docker-thinpool.profile
activation {
  thin_pool_autoextend_threshold=80
  thin_pool_autoextend_percent=20
}

使配置生效

]# lvchange --metadataprofile docker-thinpool docker/thinpool
  Logical volume docker/thinpool changed.

启动动 lv 卷的监视

]# lvs -o+seg_monitor
  LV       VG     Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert Monitor  
  home     centos -wi-ao----  10.00g                                                              
  root     centos -wi-ao----  85.00g                                                              
  swap     centos -wi-ao----  <3.88g                                                              
  thinpool docker twi-a-t--- <47.50g             0.00   0.02                             monitored

因为之前安装时启动过 docker 所以需要先将 /var/lib/docker 下的内容移除,以便于 docker 使用新的 lvm pool 来存放容器的镜像和容器内容

]# mkdir /var/lib/docker.bk
]# mv /var/lib/docker/* /var/lib/docker.bk
]# ll /var/lib/docker
total 0

编辑 /etc/docker/daemon.json 和配置 devicemapper 存储驱动程序所需的选项 。如果该配置文件不存在,则新建该文件

]# vim /etc/docker/daemon.json
{
    "storage-driver": "devicemapper",
    "storage-opts": [
    "dm.thinpooldev=/dev/mapper/docker-thinpool",
    "dm.use_deferred_removal=true",
    "dm.use_deferred_deletion=true"
    ]
}

启动 docker

]# systemctl start docker

验证配置生效

]# docker info
Containers: 0
 Running: 0
 Paused: 0
 Stopped: 0
Images: 0
Server Version: 18.06.0-ce
Storage Driver: devicemapper
 Pool Name: docker-thinpool
 Pool Blocksize: 524.3kB
 Base Device Size: 10.74GB
 Backing Filesystem: xfs
 ... 省略 ...
Kernel Version: 3.10.0-693.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 16
Total Memory: 3.7GiB
Name: centos74-dev-60-44
ID: Y77C:O2PO:2H7K:JOJ7:D3KH:FHSK:JLRF:UFII:25JM:BYDO:HGYS:55PX
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
 127.0.0.0/8
Live Restore Enabled: false

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

主要查看 Storage Driver、Pool Name 两个值

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,142评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,298评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,068评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,081评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,099评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,071评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,990评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,832评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,274评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,488评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,649评论 1 347
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,378评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,979评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,625评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,643评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,545评论 2 352

推荐阅读更多精彩内容