Docker 最佳实战:5分钟, CentOS 安装 Docker,有手就行!
原创
运维有术
发布于 2024-01-21 11:37:12
发布于 2024-01-21 11:37:12
代码可运行
运行总次数:7
代码可运行
2024年云原生运维实战文档99篇原创计划 第001篇 |Docker 最佳实战「2024」系列 第001篇
前言
你好,欢迎来到运维有术,2024年计划要写99篇原创实战文档,给大家分享更多、更好的运维实战经验。
今天分享的内容是 Docker 最佳实战「2024」 系列文档中的 CentOS 安装配置 Docker。
内容导图
实战服务器配置 (架构 1:1 复刻小规模生产环境,配置略有不同)
主机名 | IP | CPU(核) | 内存(GB) | 系统盘(GB) | 数据盘(GB) | 用途 |
|---|---|---|---|---|---|---|
docker-node-1 | 192.168.9.81 | 4 | 16 | 40 | 100 | Docker 节点1 |
docker-node-2 | 192.168.9.82 | 4 | 16 | 40 | 100 | Docker 节点2 |
docker-node-3 | 192.168.9.83 | 4 | 16 | 40 | 100 | Docker 节点3 |
合计 | 3 | 12 | 48 | 120 | 300 |
实战环境涉及软件版本信息
- 操作系统:CentOS 7.9
- Docker:24.0.7
- Containerd:1.6.27
1. 操作系统基础配置
在安装配置 Docker 之前,我们需要做好操作系统的基础配置。
1.1 配置主机名
# 更改主机名
hostnamectl set-hostname docker-node-1
# 切入新的终端会话,验证主机名修改成功
bash1.2 配置 DNS
echo "nameserver 114.114.114.114" > /etc/resolv.conf1.3 配置服务器时区
配置服务器时区为 Asia/Shanghai。
timedatectl set-timezone Asia/Shanghai1.4 配置时间同步
- 安装 chrony 作为时间同步软件。
yum install chrony -y- 修改配置文件 /etc/chrony.conf,修改 ntp 服务器配置。
vi /etc/chrony.conf
# 删除所有的 server 配置
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
# 增加国内的 ntp 服务器,或是指定其他常用的时间服务器
pool cn.pool.ntp.org iburst
# 可以使用 sed 自动替换生成
sed -i '/centos.pool.ntp.org/d' /etc/chrony.conf
sed -i "2a pool cn.pool.ntp.org iburst" /etc/chrony.conf- 重启并设置 chrony 服务开机自启动。
systemctl enable chronyd --now- 验证 chrony 同步状态。
chronyc sourcestats -v1.5 关闭系统防火墙
systemctl stop firewalld && systemctl disable firewalld1.6 禁用 SELinux
# 使用 sed 修改配置文件,实现彻底的禁用
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# 使用命令,实现临时禁用,这一步其实不做也行,KubeKey 会自动配置
setenforce 02. 操作系统磁盘配置
服务器新增一块数据盘 /dev/sdb,用于 Docker 容器和镜像的持久化存储。
2.1 使用 LVM 配置磁盘
为了满足部分用户希望在生产上线后,磁盘容量不足时可以实现动态扩容。本文采用了 LVM 的方式配置磁盘(实际上,本人维护的生产环境,几乎不用 LVM)。
- 创建 PV
pvcreate /dev/sdb- 创建 VG
vgcreate data /dev/sdb- 创建 LV
# 方案一、使用所有空间,VG 名字为 data,LV 名字为 lvdata
lvcreate -l 100%VG data -n lvdata
# 方案二、使用 100G 空间
lvcreate -L 100G data -n lvdata2.2 格式化磁盘
mkfs.xfs /dev/mapper/data-lvdata2.3 磁盘挂载
- 手工挂载
mkdir /data
mount /dev/mapper/data-lvdata /data/- 开机自动挂载
tail -1 /etc/mtab >> /etc/fstab2.4 创建数据目录
- 创建 Docker 数据目录
mkdir -p /data/docker3. 安装配置 Docker
3.1 安装方式介绍
Docker 常见的安装方式有两种:
- 操作系统发行版安装包(RPM、Deb,在线安装时常用的建议方式,本文选用)
- 二进制安装包(适用于离线部署、集成定制化部署)
采用操作系统发行版安装包方案时,也有两种方式可选:
- 利用官方脚本,自动安装配置(适用于网络不受限的环境)
- 手动安装配置
本文选择了操作系统发行版 CentOS 7.9下使用 RPM 包手工安装部署的方案。
自动安装部署的方法,参考如下:
export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"
# 如您使用 curl
curl -fsSL https://get.docker.com/ | sh
# 如您使用 wget
wget -O- https://get.docker.com/ | sh3.2 配置软件源
- 下载 repo 配置文件
curl -fsSL https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo- 修改安装源为国内地址,适用于访问国外网络受限的环境
sed -i 's#https://download.docker.com#https://mirrors.tuna.tsinghua.edu.cn/docker-ce#' /etc/yum.repos.d/docker-ce.repo3.3 安装 Docker
使用 yum 安装 Docker 时,如果不指定版本,默认会安装当前最新版。
yum install -y docker-ce docker-ce-cli containerd.io说明:本文发布时,最新的版本号如下
- containerd.io:1.6.27
- docker-ce:25.0.0
- docker-ce-cli:25.0.0
有特殊版本要求的场景,可以指定版本号安装。生产环境建议使用指定版本号。
- 查询可用版本
yum --showduplicates list docker-ce- 查询结果如下
[root@docker-node-1 ~]# yum --showduplicates list docker-ce
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.huaweicloud.com
* extras: mirrors.bfsu.edu.cn
* updates: mirrors.bfsu.edu.cn
Available Packages
......(限于篇幅,有删减)
docker-ce.x86_64 3:24.0.0-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.1-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.2-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.3-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.4-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.5-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.6-1.el7 docker-ce-stable
docker-ce.x86_64 3:24.0.7-1.el7 docker-ce-stable
docker-ce.x86_64 3:25.0.0-1.el7 docker-ce-stable- 安装指定版本
yum install docker-ce-24.0.7 -y3.4 配置 Docker
自定义配置,修改 Docker 配置文件 /etc/docker/daemon.json。
cat > /etc/docker/daemon.json << "EOF"
{
"data-root": "/data/docker",
"registry-mirrors": [
"https://registry.hub.docker.com",
"https://mirror.baidubce.com",
"https://hub-mirror.c.163.com",
"https://docker.mirrors.ustc.edu.cn"
],
"log-opts": {
"max-size": "10m",
"max-file":"3"
},
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF说明: 请根据实际情况配置下面的参数
- data-root:数据目录
- registry-mirrors:常用的 Registry 代理服务器
- log-opts: Log 文件最容量设置为 50MB,默认是 10MB(一定要根据实际需求设置,过大过小都不合适,如不确定请使用默认值)
- exec-opts: 配置了 cgroup driver 使用 systemd,适用于 Kubernetes 场景,Docker 默认使用 cgroupfs
3.5 启动 Docker
启动 Docker 服务,并设置开机自启。
systemctl enable docker --now3.6 验证 Docker
docker info4. 自动化 Shell 脚本
5 分钟完成 Docker的安装配置,核心在此!
全文所有的操作,我都整理成了自动化安装脚本:
- 自动化脚本
deploy-docker.sh
#!/bin/bash
# author:@运维有术
# Usage:自动安装 Docker 24.0.7
set -e
# 设置主机名,默认为 docker-node-1
hostname=${1:-"docker-node-1"}
# 设置 Docker 版本,默认为 24.0.7
docker_ver=${2:-"24.0.7"}
# 操作系统基础配置
function sys_init(){
hostnamectl set-hostname ${hostname}
echo "nameserver 114.114.114.114" > /etc/resolv.conf
timedatectl set-timezone Asia/Shanghai
yum install chrony -y
sed -i '/centos.pool.ntp.org/d' /etc/chrony.conf
sed -i "2a pool cn.pool.ntp.org iburst" /etc/chrony.conf
systemctl enable chronyd --now
chronyc sourcestats -v
systemctl stop firewalld && systemctl disable firewalld
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0
}
# 磁盘配置
function disk_init(){
pvcreate /dev/sdb
vgcreate data /dev/sdb
lvcreate -l 100%VG data -n lvdata
mkfs.xfs /dev/mapper/data-lvdata
mkdir /data
mount /dev/mapper/data-lvdata /data/
tail -1 /etc/mtab >> /etc/fstab
}
# 安装配置 Docker
function docker_install(){
mkdir -p /data/docker
curl -fsSL https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d//docker-ce.repo
sed -i 's#https://download.docker.com#https://mirrors.tuna.tsinghua.edu.cn/docker-ce#' /etc/yum.repos.d/docker-ce.repo
yum install docker-ce-${docker_ver} -y
cat > /etc/docker/daemon.json <<- EOF
{
"data-root": "/data/docker",
"registry-mirrors": [
"https://registry.hub.docker.com",
"https://mirror.baidubce.com",
"https://hub-mirror.c.163.com",
"https://docker.mirrors.ustc.edu.cn"
],
"log-opts": {
"max-size": "10m",
"max-file":"3"
},
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
# 重启验证
systemctl enable docker --now
docker info
}
sys_init
disk_init
docker_install- 使用方法
# 使用默认主机名和版本号
sh deploy-docker.sh
# 使用自定义主机名和版本号
sh deploy-docker.sh node-1 25.0.05. 总结
本文分享了 CentOS 7 下的 Docker 安装部署流程及注意事项。主要内容概括如下:
- CentOS 7 初始化配置
- 数据盘的配置和初始化
- RPM 包方式的 Docker 安装部署
- Docker 安装部署自动化脚本
Get 本文实战视频(请注意,文档视频异步发行,请先关注)
免责声明:
- 笔者水平有限,尽管经过多次验证和检查,尽力确保内容的准确性,但仍可能存在疏漏之处。敬请业界专家大佬不吝指教。
- 本文所述内容仅限于实战环境验证测试通过,读者可学习、借鉴,但严禁直接用于生产环境。由此引发的任何问题,作者概不负责!
结束语
如果你喜欢本文,请分享、收藏、点赞、评论! 请持续关注 @运维有术,及时收看更多好文!
欢迎加入 「运维有术·云原生实战训练营」 ,获取更多的 KubeSphere、Kubernetes、云原生运维实战技能。
版权声明
- 所有内容均属于原创,感谢阅读、收藏,转载请联系授权,未经授权不得转载。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
推荐阅读
相关推荐
【Kubernetes】10分钟部署一套K8S集群(kubeadm)
更多 >目录
腾讯云开发者
