Docker 最佳实战：5分钟， CentOS 安装 Docker，有手就行！

原创

运维有术

发布于 2024-01-21 19:37:12

3090

发布于 2024-01-21 19:37:12

文章被收录于专栏：运维有术运维有术

2024年云原生运维实战文档99篇原创计划 第001篇 ｜Docker 最佳实战「2024」系列 第001篇

前言

你好，欢迎来到运维有术，2024年计划要写99篇原创实战文档，给大家分享更多、更好的运维实战经验。

今天分享的内容是 Docker 最佳实战「2024」 系列文档中的 CentOS 安装配置 Docker。

内容导图

实战服务器配置 (架构 1:1 复刻小规模生产环境，配置略有不同)

主机名	IP	CPU（核）	内存（GB）	系统盘（GB）	数据盘（GB）	用途
docker-node-1	192.168.9.81	4	16	40	100	Docker 节点1
docker-node-2	192.168.9.82	4	16	40	100	Docker 节点2
docker-node-3	192.168.9.83	4	16	40	100	Docker 节点3
合计	3	12	48	120	300

实战环境涉及软件版本信息

操作系统：CentOS 7.9
Docker：24.0.7
Containerd：1.6.27

1. 操作系统基础配置

在安装配置 Docker 之前，我们需要做好操作系统的基础配置。

1.1 配置主机名

# 更改主机名
hostnamectl set-hostname docker-node-1

# 切入新的终端会话，验证主机名修改成功
bash

1.2 配置 DNS

echo "nameserver 114.114.114.114" > /etc/resolv.conf

1.3 配置服务器时区

配置服务器时区为 Asia/Shanghai。

timedatectl set-timezone Asia/Shanghai

1.4 配置时间同步

安装 chrony 作为时间同步软件。

yum install chrony -y

修改配置文件 /etc/chrony.conf，修改 ntp 服务器配置。

vi /etc/chrony.conf

# 删除所有的 server 配置
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

# 增加国内的 ntp 服务器，或是指定其他常用的时间服务器
pool cn.pool.ntp.org iburst

# 可以使用 sed 自动替换生成
sed -i '/centos.pool.ntp.org/d' /etc/chrony.conf
sed -i "2a pool cn.pool.ntp.org iburst" /etc/chrony.conf

重启并设置 chrony 服务开机自启动。

systemctl enable chronyd --now

验证 chrony 同步状态。

chronyc sourcestats -v

1.5 关闭系统防火墙

systemctl stop firewalld && systemctl disable firewalld

1.6 禁用 SELinux

# 使用 sed 修改配置文件，实现彻底的禁用
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

# 使用命令，实现临时禁用，这一步其实不做也行，KubeKey 会自动配置
setenforce 0

2. 操作系统磁盘配置

服务器新增一块数据盘 /dev/sdb，用于 Docker 容器和镜像的持久化存储。

2.1 使用 LVM 配置磁盘

为了满足部分用户希望在生产上线后，磁盘容量不足时可以实现动态扩容。本文采用了 LVM 的方式配置磁盘（实际上，本人维护的生产环境，几乎不用 LVM）。

创建 PV

 pvcreate /dev/sdb

创建 VG

vgcreate data /dev/sdb

创建 LV

# 方案一、使用所有空间，VG 名字为 data，LV 名字为 lvdata
lvcreate -l 100%VG data -n lvdata

# 方案二、使用 100G 空间 
lvcreate -L 100G data -n lvdata

2.2 格式化磁盘

mkfs.xfs /dev/mapper/data-lvdata

2.3 磁盘挂载

手工挂载

mkdir /data
mount /dev/mapper/data-lvdata /data/

开机自动挂载

tail -1 /etc/mtab >> /etc/fstab

2.4 创建数据目录

mkdir -p /data/docker

3. 安装配置 Docker

3.1 安装方式介绍

Docker 常见的安装方式有两种：

操作系统发行版安装包（RPM、Deb，在线安装时常用的建议方式，本文选用）
二进制安装包（适用于离线部署、集成定制化部署）

采用操作系统发行版安装包方案时，也有两种方式可选：

利用官方脚本，自动安装配置（适用于网络不受限的环境）
手动安装配置

本文选择了操作系统发行版 CentOS 7.9下使用 RPM 包手工安装部署的方案。

自动安装部署的方法，参考如下：

export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"
# 如您使用 curl
curl -fsSL https://get.docker.com/ | sh
# 如您使用 wget
wget -O- https://get.docker.com/ | sh

3.2 配置软件源

下载 repo 配置文件

curl -fsSL https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo

修改安装源为国内地址，适用于访问国外网络受限的环境

sed -i 's#https://download.docker.com#https://mirrors.tuna.tsinghua.edu.cn/docker-ce#' /etc/yum.repos.d/docker-ce.repo

3.3 安装 Docker

使用 yum 安装 Docker 时，如果不指定版本，默认会安装当前最新版。

yum install -y docker-ce docker-ce-cli containerd.io

说明：本文发布时，最新的版本号如下

containerd.io：1.6.27
docker-ce：25.0.0
docker-ce-cli：25.0.0

有特殊版本要求的场景，可以指定版本号安装。生产环境建议使用指定版本号。

查询可用版本

 yum --showduplicates list docker-ce

查询结果如下

[root@docker-node-1 ~]# yum --showduplicates list docker-ce
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * extras: mirrors.bfsu.edu.cn
 * updates: mirrors.bfsu.edu.cn
Available Packages
......(限于篇幅，有删减)
docker-ce.x86_64                               3:24.0.0-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.1-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.2-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.3-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.4-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.5-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.6-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:24.0.7-1.el7                                        docker-ce-stable
docker-ce.x86_64                               3:25.0.0-1.el7                                        docker-ce-stable

安装指定版本

yum install docker-ce-24.0.7 -y

3.4 配置 Docker

自定义配置，修改 Docker 配置文件 /etc/docker/daemon.json。

cat > /etc/docker/daemon.json << "EOF"
{
  "data-root": "/data/docker",
  "registry-mirrors": [
     "https://registry.hub.docker.com",
     "https://mirror.baidubce.com",
     "https://hub-mirror.c.163.com",
     "https://docker.mirrors.ustc.edu.cn"
  ],
  "log-opts": {
    "max-size": "10m",
    "max-file":"3"
  },
  "exec-opts": ["native.cgroupdriver=systemd"]
}

EOF

说明： 请根据实际情况配置下面的参数

data-root：数据目录
registry-mirrors：常用的 Registry 代理服务器
log-opts： Log 文件最容量设置为 50MB，默认是 10MB（一定要根据实际需求设置，过大过小都不合适，如不确定请使用默认值）
exec-opts：配置了 cgroup driver 使用 systemd，适用于 Kubernetes 场景，Docker 默认使用 cgroupfs

3.5 启动 Docker

启动 Docker 服务，并设置开机自启。

systemctl enable docker --now

3.6 验证 Docker

 docker info

4. 自动化 Shell 脚本

5 分钟完成 Docker的安装配置，核心在此！

全文所有的操作，我都整理成了自动化安装脚本：

自动化脚本 deploy-docker.sh

#!/bin/bash
# author：@运维有术
# Usage：自动安装 Docker 24.0.7
set -e

# 设置主机名，默认为 docker-node-1
hostname=${1:-"docker-node-1"}

# 设置 Docker 版本，默认为 24.0.7
docker_ver=${2:-"24.0.7"}

# 操作系统基础配置
function sys_init(){
	hostnamectl set-hostname ${hostname}
	echo "nameserver 114.114.114.114" > /etc/resolv.conf
	timedatectl set-timezone Asia/Shanghai
	yum install chrony -y
	sed -i '/centos.pool.ntp.org/d' /etc/chrony.conf
	sed -i "2a pool cn.pool.ntp.org iburst" /etc/chrony.conf
	systemctl enable chronyd --now
	chronyc sourcestats -v
	systemctl stop firewalld && systemctl disable firewalld
	sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
	setenforce 0
}

# 磁盘配置
function disk_init(){
	pvcreate /dev/sdb
	vgcreate data /dev/sdb
	lvcreate -l 100%VG data -n lvdata
	mkfs.xfs /dev/mapper/data-lvdata
	mkdir /data
	mount /dev/mapper/data-lvdata /data/
	tail -1 /etc/mtab >> /etc/fstab
}


# 安装配置 Docker
function docker_install(){
	mkdir -p /data/docker
	curl -fsSL https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d//docker-ce.repo
	sed -i 's#https://download.docker.com#https://mirrors.tuna.tsinghua.edu.cn/docker-ce#' /etc/yum.repos.d/docker-ce.repo
	yum install docker-ce-${docker_ver} -y
	cat > /etc/docker/daemon.json <<- EOF
	{
  	"data-root": "/data/docker",
  		"registry-mirrors": [
  		"https://registry.hub.docker.com",
  		"https://mirror.baidubce.com",
    	"https://hub-mirror.c.163.com",
    	"https://docker.mirrors.ustc.edu.cn"
  	],
  	"log-opts": {
    	"max-size": "10m",
    	"max-file":"3"
  	},
  	"exec-opts": ["native.cgroupdriver=systemd"]
	}
	EOF

	# 重启验证
	systemctl enable docker --now
	docker info
}

sys_init
disk_init
docker_install

使用方法

# 使用默认主机名和版本号
sh deploy-docker.sh

# 使用自定义主机名和版本号
sh deploy-docker.sh node-1 25.0.0

5. 总结

本文分享了 CentOS 7 下的 Docker 安装部署流程及注意事项。主要内容概括如下：

CentOS 7 初始化配置
数据盘的配置和初始化
RPM 包方式的 Docker 安装部署
Docker 安装部署自动化脚本

Get 本文实战视频（请注意，文档视频异步发行，请先关注）

B站运维有术

免责声明：

笔者水平有限，尽管经过多次验证和检查，尽力确保内容的准确性，但仍可能存在疏漏之处。敬请业界专家大佬不吝指教。
本文所述内容仅限于实战环境验证测试通过，读者可学习、借鉴，但严禁直接用于生产环境。由此引发的任何问题，作者概不负责！

结束语

如果你喜欢本文，请分享、收藏、点赞、评论！ 请持续关注 @运维有术，及时收看更多好文！

欢迎加入 「运维有术·云原生实战训练营」 ，获取更多的 KubeSphere、Kubernetes、云原生运维实战技能。

版权声明

所有内容均属于原创，感谢阅读、收藏，转载请联系授权，未经授权不得转载。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

容器服务

docker-compose

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

容器服务

docker-compose

登录后参与评论

0 条评论

热度