1、安裝Docker Centos7.6-centos7.9 # 配置主機名: hostnamectl set-hostname master1 && bash #關閉防火牆 systemctl stop firewalld && systemctl disable firewalld #關閉ipt ...
1、安裝Docker
Centos7.6-centos7.9
# 配置主機名:
hostnamectl set-hostname master1 && bash
#關閉防火牆
systemctl stop firewalld && systemctl disable firewalld
#關閉iptables防火牆 #安裝iptables
yum install iptables-services -y
#禁用iptables
service iptables stop && systemctl disable iptables
#清空防火牆規則
iptables -F
#關閉selinux
#臨時關閉
setenforce 0
#永久關閉
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
#顯示Disabled表示selinux關閉成功
getenforce
#配置時間同步
yum install -y ntp ntpdate
ntpdate cn.pool.ntp.org
#編寫計劃任務
crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
#重啟crond服務使配置生效
systemctl restart crond
#安裝基礎軟體包
yum install -y wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp \
libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release openssh-server socat ipvsadm conntrack
#安裝docker-ce
#配置docker-ce國內yum源(阿裡雲)
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#安裝docker依賴包
yum install -y yum-utils device-mapper-persistent-data lvm2
#安裝docker-ce
yum install docker-ce -y
#啟動docker服務
systemctl start docker && systemctl enable docker
systemctl status docker
#查看Docker 版本信息
docker version
2、開啟包轉發功能和修改內核參數
#註:
#Docker 安裝後出現:WARNING: bridge-nf-call-iptables is disabled 的解決辦法:
#按照 1、開啟包轉發功能和修改內核參數 配置
#將Linux系統作為路由或者VPN服務就必須要開啟IP轉發功能。當linux主機有多個網卡時一個網卡收到的信息是否能夠傳遞給其他的網卡 ,如果設置成1 的話
#可以進行數據包轉發,可以實現VxLAN 等功能。不開啟會導致docker部署應用無法訪問。
#1、開啟包轉發功能和修改內核參數
#內核參數修改:br_netfilter模塊用於將橋接流量轉發至iptables鏈,br_netfilter內核參數需要開啟轉發。
modprobe br_netfilter
cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
#使參數生效
sysctl -p /etc/sysctl.d/docker.conf
#修改讓重啟也生效
#重啟後模塊失效,下麵是開機自動載入模塊的腳本
#在/etc/新建rc.sysinit 文件
cat /etc/rc.sysinit
#輸入
---
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
---
#在/etc/sysconfig/modules/目錄下新建文件如下
cat /etc/sysconfig/modules/br_netfilter.modules
#輸入
modprobe br_netfilter
#增加許可權
chmod 755 /etc/sysconfig/modules/br_netfilter.modules
#重啟機器模塊也會自動載入
lsmod |grep br_netfilter
#重啟docker
systemctl restart docker
3、鏡像加速
#鏡像加速 找到鏡像加速器
#修改/etc/docker/daemon.json,變成如下
{
"registry-mirrors":["https://y8y6vosv.mirror.aliyuncs.com",
"https://registry.docker-cn.com",
"https://docker.mirrors.ustc.edu.cn",
"https://dockerhub.azk8s.cn",
"http://hub-mirror.c.163.com"]
}
#讓配置文件生效
sudo systemctl daemon-reload
sudo systemctl restart docker
