本文介绍如何从零开始搭建适用于运行Docker的CentOS7环境,包括U盘安装系统、网络配置、安装必要软件、防火墙设置、SELinux关闭、语言环境更改、Docker安装及配置等步骤。
****《部署适合运行docker的centos7节点教程》****
**0, 制作usb引导盘:**
在一台linux机器上执行:
`dd if=CentOS-7-x86_64-Minimal-1611.iso of=/dev/sdb`
iso路径可以是从网上下载的iso路径;注意/dev/sdb为u盘,不是/dev/sdb1
**1, 用U盘安装centos 7 core**
设置hostName和时区
按需要对磁盘进行分区。 默认ssh安装了的。
2, 默认安装后并没有ifconfig. 也不能上网
vi /etc/sysconfig/network-scripts/ifcfg-esp ??? 找到网卡配置文件,
把最后一行onboot改为yes, 退出保存
service network restart
ip addr #应该可以查看到自动获取的IP
如果service network restart 错误或者隔很久没反应。 应考虑检查各片网卡的配置文件,把无关网卡或有可能出错的网卡配置onboot置为no,逐步排查!
3, 更新和安装必要软件
安装ifconfig, iptables(非常重要),nano,lrzsz(zmodem工具)
```
yum update
yum install net-tools.x86_64 nano lrzsz iptables-services
```
4, 防火墙和端口转发的设置:
关闭firewall防火墙,打开iptables防火墙. 如不做这步,容器的端口映射到宿主主机是无效的!
```
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service
```
5, 永久关闭centos 7的selinux权限管理
修改配置文件/etc/selinux/config,将SELINU置为disabled。
6, 把系统从中文改成英文 (如果安装时选了英文就不用)
Nano /etc/locale.conf
将内容
LANG=zh_CN.utf8
改为:
LANG=en_US.UTF-8
7, 安装docker
yum install docker
8, 激活磁盘分区 ###########################
http://www.cnblogs.com/apexchu/p/4245117.html
(1、查看物理卷:pvs
(2、查看卷组:vgs
(3、查看逻辑卷:lvdisplay
(4、如未激活,需要激活逻辑卷:vgchange -ay /dev/VolGroup00
(5,挂载逻辑卷:mount /dev/VolGroup00/LogVol03 /home/lvm
8, 新装机器后,系统分区50GB+50GB,/dev/sdb 900GB并未出现在pvs内------------------------------------------------------------
1), fdisk -l
看到/dev/sdb 900GB空间,
2), fdisk /dev/sdb
清除分区,创建分区 ,分区类型制定8e, w保存
3), pvcreate /dev/sdb1
这时pvgroup能看到了 /dev/sdb1 ,但未有组名称
4), 创建一个新的vg名字叫dl
vgcreate dl /dev/sdb1
#在dl卷组内创建一个lv(逻辑卷),名叫docker
lvcreate -L838.1G -n docker dl
#格式化
mkfs -t ext3 /dev/dl/docker
5), 在系统根目录建立挂载点 /docker
并建立三个文件夹
mkdir /docker
#存放docker的系统容器文件,安装docker后要进行配置
mkdir /docker/sys
#存放备份数据
mkdir /docker/backup
#存放业务容器的数据
mkdir /docker/work
6),
#挂载
mount /dev/dl/docker /docker
#永久挂载
打开文件 : /etc/fstab
添加一行:
/dev/mapper/dl-docker /docker ext4 defaults
--------------------------------------------------完成-----------------------------------
9,修改Docker的images和containers存放路径
在centos7上
nano /etc/sysconfig/docker
添加一行:
OPTIONS=--graph="/mnt/hda/docker/images"
保存后重启docker服务
service docker restart
10, 启动docker
启动 Docker 服务
安装完成后,使用下面的命令来启动 docker 服务,并将其设置为开机启动:
如采用CentOS 7中支持的新式 systemd 语法,如下:
1.[root@localhost ~]# systemctl start docker.service
2.[root@localhost ~]# systemctl enable docker.service
11, 开启remote api
http://www.cnblogs.com/flasheryu/p/5750401.html
在 /lib/systemd/system/docker.service 文件中
ExecStart=/usr/bin/docker-current daemon --registry-mirror=http://03af1440.m.daocloud.io -H tcp://0.0.0.0:8375 \
--exec-opt native.cgroupdriver=systemd \
$OPTIONS \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$ADD_REGISTRY \
$BLOCK_REGISTRY \
$INSECURE_REGISTRY
在8375端口打开无验证的remote api(8375是乱改的端口,稍安全)
**0, 制作usb引导盘:**
在一台linux机器上执行:
`dd if=CentOS-7-x86_64-Minimal-1611.iso of=/dev/sdb`
iso路径可以是从网上下载的iso路径;注意/dev/sdb为u盘,不是/dev/sdb1
**1, 用U盘安装centos 7 core**
设置hostName和时区
按需要对磁盘进行分区。 默认ssh安装了的。
2, 默认安装后并没有ifconfig. 也不能上网
vi /etc/sysconfig/network-scripts/ifcfg-esp ??? 找到网卡配置文件,
把最后一行onboot改为yes, 退出保存
service network restart
ip addr #应该可以查看到自动获取的IP
如果service network restart 错误或者隔很久没反应。 应考虑检查各片网卡的配置文件,把无关网卡或有可能出错的网卡配置onboot置为no,逐步排查!
3, 更新和安装必要软件
安装ifconfig, iptables(非常重要),nano,lrzsz(zmodem工具)
```
yum update
yum install net-tools.x86_64 nano lrzsz iptables-services
```
4, 防火墙和端口转发的设置:
关闭firewall防火墙,打开iptables防火墙. 如不做这步,容器的端口映射到宿主主机是无效的!
```
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service
```
5, 永久关闭centos 7的selinux权限管理
修改配置文件/etc/selinux/config,将SELINU置为disabled。
6, 把系统从中文改成英文 (如果安装时选了英文就不用)
Nano /etc/locale.conf
将内容
LANG=zh_CN.utf8
改为:
LANG=en_US.UTF-8
7, 安装docker
yum install docker
8, 激活磁盘分区 ###########################
http://www.cnblogs.com/apexchu/p/4245117.html
(1、查看物理卷:pvs
(2、查看卷组:vgs
(3、查看逻辑卷:lvdisplay
(4、如未激活,需要激活逻辑卷:vgchange -ay /dev/VolGroup00
(5,挂载逻辑卷:mount /dev/VolGroup00/LogVol03 /home/lvm
8, 新装机器后,系统分区50GB+50GB,/dev/sdb 900GB并未出现在pvs内------------------------------------------------------------
1), fdisk -l
看到/dev/sdb 900GB空间,
2), fdisk /dev/sdb
清除分区,创建分区 ,分区类型制定8e, w保存
3), pvcreate /dev/sdb1
这时pvgroup能看到了 /dev/sdb1 ,但未有组名称
4), 创建一个新的vg名字叫dl
vgcreate dl /dev/sdb1
#在dl卷组内创建一个lv(逻辑卷),名叫docker
lvcreate -L838.1G -n docker dl
#格式化
mkfs -t ext3 /dev/dl/docker
5), 在系统根目录建立挂载点 /docker
并建立三个文件夹
mkdir /docker
#存放docker的系统容器文件,安装docker后要进行配置
mkdir /docker/sys
#存放备份数据
mkdir /docker/backup
#存放业务容器的数据
mkdir /docker/work
6),
#挂载
mount /dev/dl/docker /docker
#永久挂载
打开文件 : /etc/fstab
添加一行:
/dev/mapper/dl-docker /docker ext4 defaults
--------------------------------------------------完成-----------------------------------
9,修改Docker的images和containers存放路径
在centos7上
nano /etc/sysconfig/docker
添加一行:
OPTIONS=--graph="/mnt/hda/docker/images"
保存后重启docker服务
service docker restart
10, 启动docker
启动 Docker 服务
安装完成后,使用下面的命令来启动 docker 服务,并将其设置为开机启动:
如采用CentOS 7中支持的新式 systemd 语法,如下:
1.[root@localhost ~]# systemctl start docker.service
2.[root@localhost ~]# systemctl enable docker.service
11, 开启remote api
http://www.cnblogs.com/flasheryu/p/5750401.html
在 /lib/systemd/system/docker.service 文件中
ExecStart=/usr/bin/docker-current daemon --registry-mirror=http://03af1440.m.daocloud.io -H tcp://0.0.0.0:8375 \
--exec-opt native.cgroupdriver=systemd \
$OPTIONS \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$ADD_REGISTRY \
$BLOCK_REGISTRY \
$INSECURE_REGISTRY
在8375端口打开无验证的remote api(8375是乱改的端口,稍安全)
扫一扫
9242
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
