CentOS-6.8安装Docker

原文：https://www.fanhaobai.com/2017/01/docker-install.html

Docker 使用 Go 语言开发实现，基于 Linux 内核的 cgroup、namespace，以及 AUFS 类的 Union FS 等技术，对进程进行封装隔离，属于操作系统层面的 虚拟化技术，也被称之为容器。Docker 在容器的基础上，进行了进一步的封装，极大的简化了容器的创建和维护，使得 Docker 技术比虚拟机技术更为轻便、快捷。

下面就以 CentOS 6.8 为例，简述 Docker 的安装，原文见这里。

安装环境准备

Docker 使用 EPEL 发布，RHEL 系的 OS 在安装前，要确保已经持有 EPEL 仓库，否则先检查 OS 的版本，然后安装相应的 EPEL 包。

查看系统版本

安装 Docker 前，先查看系统的版本信息。

[root@fhb ~]# cat /etc/redhat-release
CentOS release 6.8 (Final)

安装EPEL

OS 版本为 CentOS 6.8，而 Docker 官方要求最低支持 CentOS 7，这里通过安装 EPEL 解决。

[root@fhb ~]# sudo rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@fhb ~]# sudo yum update -y

安装Docker

如果服务器内存较小，可划分 1G 的 swap 分区来缓解内存压力。

手动安装

可以使用脚本curl -sSL https://get.docker.com/ | sh自动安装 Docker 。但这里，使用 rpm 安装神器的 yum 来完成 Docker 的安装。

[root@fhb ~]# sudo yum -y install docker-io

安装成功后，查看 Docker 版本信息：

[root@fhb ~]# docker version
Client version: 1.7.1
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 786b29d/1.7.1

建立用户组

默认情况下，docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑，一般 Linux 系统上不会直接使用root 用户。因此，更好地做法是将需要 使用 Docker 的用户 加入 docker 用户组。

首先，建立 docker 用户组：

[root@fhb ~]# groupadd docker

再创建需要使用 Docker 的用户，并将其加入 docker 用户组：

[root@fhb ~]# useradd docker -g docker
[root@fhb ~]# passwd docker

启动Docker引擎

一切就绪后，以 root 用户启动 Docker 引擎：

[root@fhb ~]# service docker start

提示：如下命令分别为停止和重启 Docker 引擎。

[root@fhb ~]# service docker stop
[root@fhb ~]# service docker restart

Docker命令

使用 docker 命令可以查看 Docker 所有的命令，列表如下：

attach    Attach to a running container                 # 当前 shell 下 attach 连接指定运行镜像
build     Build an image from a Dockerfile              # 通过 Dockerfile 定制镜像
commit    Create a new image from a container changes   # 提交当前容器为新的镜像
cp        Copy files/folders from the containers filesystem to the host path   # 从容器中拷贝指定文件或者目录到宿主机中
create    Create a new container                        # 创建一个新的容器，同 run，但不启动容器
diff      Inspect changes on a container's filesystem   # 查看 docker 容器变化
events    Get real time events from the server          # 从 docker 服务获取容器实时事件
exec      Run a command in an existing container        # 在已存在的容器上运行命令
export    Stream the contents of a container as a tar archive   
# 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history   Show the history of an image                  # 展示一个镜像形成历史
images    List images                                   # 列出系统当前镜像
import    Create a new filesystem image from the contents of a tarball    # 从tar包中的内容创建一个新的文件系统映像[对应 export]
info      Display system-wide information               # 显示系统相关信息
inspect   Return low-level information on a container   # 查看容器详细信息
kill      Kill a running container                      # kill 指定 docker 容器
load      Load an image from a tar archive              # 从一个 tar 包中加载一个镜像[对应 save]
login     Register or Login to the docker registry server    
# 注册或者登陆一个 docker 源服务器
 logout    Log out from a Docker registry server        # 从当前 Docker registry 退出
logs      Fetch the logs of a container                 # 输出当前容器日志信息
port      Lookup the public-facing port which is NAT-ed to PRIVATE_PORT    # 查看映射端口对应的容器内部源端口
pause     Pause all processes within a container        # 暂停容器
ps        List containers                               # 列出容器列表
pull      Pull an image or a repository from the docker registry server   # 从docker镜像源服务器拉取指定镜像或者库镜像
push      Push an image or a repository to the docker registry server    # 推送指定镜像或者库镜像至docker源服务器
restart   Restart a running container                   # 重启运行的容器
rm        Remove one or more containers                 # 移除一个或者多个容器
rmi       Remove one or more images                     # 移除一个或多个镜像[无容器使用该镜像才可删除，否则需删除相关容器才可继续或 -f 强制删除]
run       Run a command in a new container              # 创建一个新的容器并运行一个命令
save      Save an image to a tar archive                # 保存一个镜像为一个 tar 包[对应 load]
search    Search for an image on the Docker Hub         # 在 docker hub 中搜索镜像
start     Start a stopped containers                    # 启动容器
stop      Stop a running containers                     # 停止容器
tag       Tag an image into a repository                # 给源中镜像打标签
top       Lookup the running processes of a container   # 查看容器中运行的进程信息
unpause   Unpause a paused container                    # 取消暂停容器
version   Show the docker version information           # 查看 docker 版本号
wait      Block until a container stops, then print its exit code   
# 截取容器停止时的退出状态值

镜像加速器

国内访问 Docker Hub 有时会遇到困难，此时可以配置镜像加速器。

加速器地址

国内很多云服务商都提供了加速器服务，例如：

从上述服务商处注册用户并申请加速器后，会获得如https://jxus37ad.mirror.aliyuncs.com这样的地址。我们需要将其配置给 Docker 引擎。

加速器配置

CentOS 7 下镜像加速器的配置，见官方文档。这里主要介绍CentOS 6 下的配置。

CentOS 6 下配置 Docker 镜像加速器，是通过编辑 /etc/sysconfig/docker 配置文件来完成，即将配置项other_args修改为：

other_args="--registry-mirror=https://jxus37ad.mirror.aliyuncs.com"    
# your address

然后通过下述命令，重启docker daemon：

[root@fhb ~]# service docker restart

检查加速器

Linux 系统下配置完 加速器需要检查是否生效，执行以下命令：

[root@fhb ~]# ps -ef | grep docker

如果从结果中看到了配置的--registry-mirror参数说明配置成功，如下所示：

root  20728 1  0 23:27 pts/1  00:00:00 /usr/bin/docker -d --registry-mirror=https://2ykl5eof.mirror.aliyuncs.com

运行镜像

启动 Docker 引擎后，用 docker 用户登录系统获取并运行镜像。Docker Hub 上有大量的高质量的镜像可以用，这里就以 MongoDB 来说明。

获取镜像

从 Docker Registry 获取镜像的命令是docker pull。其命令格式为：

docker pull [选项] [Docker Registry地址]<仓库名>:<标签>

获取 MongoDB 命令为：

-bash-4.1$ docker pull mongo

想要列出 本地镜像，可以使用docker images命令：

-bash-4.1$ docker images
REPOSITORY     TAG        IMAGE ID        CREATED        VIRTUAL SIZE
mongo          latest     35dc92f524d0    4 days ago     402 MB

新建并启动容器

使用命令docker run，即可通过新获取的镜像新建和启动一个容器了。如下：

-bash-4.1$ docker run --name mongodb -p 27017:27017 -d mongo

参数说明：

--name：指定容器名称；
-p：指定容器监听端口映射到本地宿主端口号；
-d：守护态运行容器；
-v：创建一个数据卷并挂载到容器里；

查看所有容器

用docker ps命令可以查看已经创建的容器，使用如下命令可以查看 所有已经创建 的包括 终止状态 的容器：

-bash-4.1$ docker ps -a
CONTAINER ID  IMAGE  COMMAND              CREATED      STATUS         PORTS                     NAMES
8dbabb08f3d5  mongo  "/entrypoint.sh mong 10 hours ago Up 19 minutes  0.0.0.0:27017->27017/tcp  mongodb

查看宿主端口监听状态：

[root@fhb ~]# netstat -tunpl
Proto   Recv-Q   Send-Q  Local Address  Foreign Address  State   PID/Program name         
tcp     0        0       0.0.0.0:27017  0.0.0.0:*        LISTEN  20997/docker-proxy

此时，就表示 MongoDB 已经在 Docker 中成功运行了。

文档：Docker —— 从入门到实践

最后编辑于：2017.12.08 04:25:50

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 205,033评论 6赞 478
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 87,725评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 151,473评论 0赞 338
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,846评论 1赞 277
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,848评论 5赞 368
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,691评论 1赞 282
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 38,053评论 3赞 399
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,700评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 42,856评论 1赞 300
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,676评论 2赞 323
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,787评论 1赞 333
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,430评论 4赞 321
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 39,034评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,990评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,218评论 1赞 260
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 45,174评论 2赞 352
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,526评论 2赞 343