目录1、前言2、内核支持2.1、升级内核3、Docker安装3.1、关闭selinux3.2、安装epel3.3、yum安装docker-io3.4、启动docker3.5、查看docker版本3.6、开启启动docker4、docker命令的使用5、创建容器并登入6、参考资料
1、前言
京东2016年618大促,全部应用系统和大部分的DB服务都跑在Docker上。据官方估计,本次大促活动中,京东线上将会启动近15万个Docker容器,从数量上来看,京东是全球范围内Docker的应用大户之一。
为什么docker被京东如此看重,这种微服务化治理到底有何魅力?
决定开始对docker进行下学习并尝试应用到日常业务中来。今天在阿里云ECS的centos上搭建了一个Docker,顺便将一些常用操作记录下,操作系统版本为CentOS6.5。
本文的主要内容介绍阿里云ECS如何安装docker,及docker基础命令详解,通过这篇文章,可以让docker新手开始熟悉和操作docker,慢慢入门。
2、内核支持
官方文档要求Linux kernel至少3.8以上,且docker只能运行在64位的系统中。由于RHEL6和CentOS6的内核版本为2.6,因此必须要先升级内核。
首先,查看阿里云ECS Linux服务器系统内核版本:
$uname -r
2.6.32-220.23.2.ali878.el6.x86_64
2.1、升级内核
由于当前内核版本较低,我们需要把系统内核升级到3.10版本,接下来为具体操作步骤:
(1). yum安装带aufs模块的3.10内核
[dddd@v069208183.sqa.zmf /home/dddd]
$cd /etc/yum.repos.d
$sudo wget http://www.hop5.in/yum/el6/hop5.repo
$sudo yum install kernel-ml-aufs kernel-ml-aufs-devel
(2). 下载内核
(3). 安装内核
(4). 安装成功
(5). 修改内核配置
修改grub的主配置文件/etc/grub.conf,设置default=0,表示第一个title下的内容为默认启动的kernel(一般新安装的内核在第一个位置)
[dddd@v069208183.sqa.zmf /etc/yum.repos.d]
$sudo vi /etc/grub.conf
(6). 重启系统
[dddd@v069208183.sqa.zmf /etc/yum.repos.d]
$sudo reboot
Broadcast message from dddd@v069208183.sqa.zmf
(/dev/pts/1) at 18:32 …
The system is going down for reboot NOW!
这时候你的内核就成功升级了
[dddd@v069208183.sqa.zmf /home/admin/
$uname -r
3.10.5-3.el6.x86_64
查看内核是否支持aufs:
[dddd@v069208183.sqa.zmf /home/admin/]
$grep aufs /proc/filesystems
nodev aufs
3、Docker安装
3.1、关闭selinux
[dddd@v069208183.sqa.zmf /home/admin/]
$sudo setenforce 0
setenforce: SELinux is disabled
[dddd@v069208183.sqa.zmf /home/admin/]
$sudo sed -i /^SELINUX=/cSELINUX=disabled /etc/selinux/config
3.2、安装epel
[dddd@v069208183.sqa.zmf /]
$sudo rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
Retrieving http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
warning: /var/tmp/rpm-tmp.NNZYOY: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing… ########################################### [100%]
1:epel-release ########################################### [100%]
[dddd@v069208183.sqa.zmf /]
$sudo sed -i s/^mirrorlist=https/mirrorlist=http/ /etc/yum.repos.d/epel.repo
3.3、yum安装docker-io
[dddd@v069208183.sqa.zmf /]
$sudo yum -y install docker-io
安装成功:
3.4、启动docker
启动的过程中有点小插曲,第一次启动失败。
[dddd@v069208183.sqa.zmf /]
$sudo service docker start
Starting cgconfig service: [ OK ]
Starting docker: [ OK ]
[dddd@v069208183.sqa.zmf /]
$docker version
Client version: 1.7.1
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 786b29d/1.7.1
OS/Arch (client): linux/amd64
Get http:///var/run/docker.sock/v1.19/version: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS?
上面看似启动成功,其实是失败了,查看docker日志即可,docker日志地址为/var/log/docker:
$cat /var/log/docker
nSat Jun 25 18:54:55 CST 2016n
time=”2016-06-25T18:54:56.013084200 08:00″ level=info msg=”Listening for HTTP on unix (/var/run/docker.sock)”
time=”2016-06-25T18:54:56.206980482 08:00″ level=warning msg=”Running modprobe bridge nf_nat failed with message: insmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/llc/llc.ko ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/802/stp.ko ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/ipv6/ipv6.ko disable=1ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/bridge/bridge.ko ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/netfilter/nf_conntrack.ko ninsmod /lib/modules/3.10.5-3.el6.x86_64/kernel/net/netfilter/nf_nat.ko n, error: exit status 1″
time=”2016-06-25T18:54:56.380986865 08:00″ level=fatal msg=”Error starting daemon: Error initializing network controller: Error creating default “bridge” network: cant find an address range for interface “docker0″”
这个问题的来源就是因为docker弱智地为docker0接口选择了一个172.17.42.1的IP,而恰好ECS占用了172.16.0.0/255.240.0.0。
解决方法有两种:
方法一:修改/etc/default/docker,添加DOCKER_OPTS=”–bip=192.168.17.1/24”,重启即可。注意不要用192.168.0.1/24,这段地址也被占用了。方法二:启动docker服务在指定的网段。sudo docker –bip 192.168.100.1/24 -d
暂无评论内容