openEuler 22.03 LTS-SP1体验安装docker、防火墙配置等

最新推荐文章于 2025-04-12 17:34:05 发布
最新推荐文章于 2025-04-12 17:34:05 发布
阅读量4k 收藏 5
点赞数 1
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qyq88888/article/details/128658618
版权
本文详细记录了在openEuler操作系统上安装和管理Docker的过程,包括查看系统信息、安装Docker引擎、检查Docker服务状态以及使用systemctl管理Docker服务的启动和停止。同时,文章还提到了openEuler的防火墙管理,默认使用firewalld,iptables处于禁用状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、下载openEuler,在虚拟机上安装openEuler

2、查看openEuler和安装docker

--openEuler查看版本号
[qyq@openeuler ~]$ cat /etc/openEuler-release 
openEuler release 22.03 (LTS-SP1)
[qyq@openeuler ~]$ 

[qyq@openeuler ~]$ cat /etc/os-release 
NAME="openEuler"
VERSION="22.03 (LTS-SP1)"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 (LTS-SP1)"
ANSI_COLOR="0;31"
[qyq@openeuler ~]$


[qyq@openeuler ~]$ uname -a
Linux openeuler 5.10.0-136.12.0.86.oe2203sp1.x86_64 #1 SMP Tue Dec 27 17:50:15 CST 2022 x86_64 x86_64 x86_64 GNU/Linux
[qyq@openeuler ~]$ 

--openEuler查看yum源配置
[qyq@openeuler ~]$ cat /etc/yum.repos.d/openEuler.repo |grep -v ^#|head -10

[OS]
name=OS
baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP1/OS/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-22.03-LTS-SP1/OS/$basearch/RPM-GPG-KEY-openEuler

[everything]
name=everything
[qyq@openeuler ~]$ 


--openEuler安装docker引擎
[qyq@openeuler ~]$ sudo yum install -y docker
[sudo] qyq 的密码:
Last metadata expiration check: 1:00:39 ago on 2023年01月12日 星期四 12时57分47秒.
Package docker-engine-2:18.09.0-316.oe2203sp1.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[qyq@openeuler ~]$ rpm -qa|grep docker
docker-engine-18.09.0-316.oe2203sp1.x86_64
[qyq@openeuler ~]$

3、openEuler 系统的docker服务启停

--查看docker 服务的状态,依然是用systemctl
[qyq@openeuler ~]$ sudo systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
     Active: active (running) since Thu 2023-01-12 13:53:58 CST; 15min ago
       Docs: https://docs.docker.com
   Main PID: 8922 (dockerd)
      Tasks: 20 (limit: 8939)
     Memory: 274.2M
     CGroup: /system.slice/docker.service
             ├─ 8922 /usr/bin/dockerd --live-restore
             └─ 8928 containerd --config /var/run/docker/containerd/containerd.toml --log-level info

1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.008046817+08:00" level=info msg="Setup IP tables begin"
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.108477150+08:00" level=info msg="Setup IP tables end"
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.178187633+08:00" level=info msg="Loading containers: done."
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.281023046+08:00" level=info msg="Docker daemon" commit=9b9af2f graphdriver(s)=overlay2 version=18.09.0
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.281179240+08:00" level=info msg="Daemon has completed initialization"
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.285324277+08:00" level=warning msg="Could not register builder git source: failed to find git binary: >
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.298511265+08:00" level=info msg="API listen on /var/run/docker.sock"
1月 12 13:53:58 openeuler systemd[1]: Started Docker Application Container Engine.
1月 12 13:54:27 openeuler dockerd[8922]: time="2023-01-12T13:54:27.667907447+08:00" level=info msg="received image create request, name:almalinux:latest repo:"
1月 12 13:54:54 openeuler dockerd[8922]: time="2023-01-12T13:54:54.379484733+08:00" level=info msg="image create request process success, name:almalinux:latest repo:"
[qyq@openeuler ~]$


--查看系统是否随系统启动,也是用systemctl is-enabled
[qyq@openeuler ~]$ sudo systemctl is-enabled docker
enabled
[qyq@openeuler ~]$

4、openEuler 防火墙管理

openEuler默认采用firewall-cmd进行管理,iptables默认是禁用状态。

[qyq@openeuler ~]$ sudo systemctl is-enabled firewalld
enabled
[qyq@openeuler ~]$ sudo systemctl is-enabled iptables
disabled
[qyq@openeuler ~]$ 



[qyq@openeuler ~]$ sudo systemctl status iptables
○ iptables.service - IPv4 firewall with iptables
     Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
     Active: inactive (dead)
[qyq@openeuler ~]$ 


[qyq@openeuler ~]$ sudo systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-01-12 12:18:12 CST; 2h 23min ago
       Docs: man:firewalld(1)
   Main PID: 779 (firewalld)
      Tasks: 2 (limit: 8939)
     Memory: 38.1M
     CGroup: /system.slice/firewalld.service
             └─ 779 /usr/bin/python3 -s /usr/sbin/firewalld --nofork --nopid

1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -X DOCKER' failed: iptables: No chain/target/match by that name.
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER' failed: iptables: No chain/target/match by that name.
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER' failed: iptables: No chain/target/match by that name.
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-2' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-2' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION' failed: iptables: No chain/target/match by tha>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' failed: iptables: No chain/target/match by tha>
1月 12 13:53:58 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a >
[qyq@openeuler ~]$ 

[qyq@openeuler ~]$ sudo yum install firewalld
Last metadata expiration check: 1:38:46 ago on 2023年01月12日 星期四 12时57分47秒.
Package firewalld-1.0.2-5.oe2203sp1.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[qyq@openeuler ~]$ sudo rpm -qa|grep firewalld
firewalld-1.0.2-5.oe2203sp1.noarch
[qyq@openeuler ~]$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client mdns ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
[qyq@openeuler ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination         
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            
[qyq@openeuler ~]$

01 openEuler操作系统介绍
超哥的博客
02-02 5635
openEuler是一款开源操作系统。当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。openEuler的前身是运行在华为公司通用服务器上的操作系统EulerOS。
kickstart自动化安装UEFI启动的openEuler22.03LTS SP1服务器
forestqq的博客
02-23 1759
本文通过搭建自动化安装服务器,实现openEuler22.03LTS SP1在虚拟机、物理机上的pxe启动自动安装
openEuler 22.03 (LTS-SP1)安装最新版Docker(踩坑及解决方案)
热门推荐
API开发
06-14 1万+
openEuler 22.03 LTS-SP1要是直接yum install docker,默认安装docker18.09.0,这个版本Docker有个bug,所以还是安装个最新版Docker。其中,:1,$ 表示从第一行到最后一行,s 表示替换操作,\$releasever 表示要被替换的字符串,7 表示替换后的字符串,/g 全局。这里只有centos/7/ 或 centos/8/ 的目录。以下作踩坑过程,请直接跳过查看下面的"2、修改配置文件"查看一下最新版docker,然后报错可以发现,
openeuler安装docker,使用ssr进行代理
最新发布
qq_64831425的博客
04-12 492
openeuler安装docker,并使用ssr进行转发代理
openEuler22.03(LTS-SP1)系统搭建Kubernetes1.20.2集群
2401_83649605的博客
11-18 1011
openEuler操作系统介绍是(OpenAtom Foundation)孵化及运营的。操作系统(openEuler, 简称“欧拉”,“开源欧拉”)是面向的操作系统,支持服务器、、嵌入式等应用场景,支持多样性计算,致力于提供安全、稳定、易用的操作系统。通过为应用提供保障能力,支持OT应用及OT与ICT的融合。欧拉通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系,孵化支持多种、覆盖数字设施全场景,推动企业数字基础设施软硬件、应用生态繁荣发展。 kubernetes集群搭建
rock5b可以运行的openEuler-22.03-LTS-SP1
zphj1987的博客
01-04 542
rock5b可以使用的openEuler-22.03-LTS-SP1,根据iso进行的rootfs的提取,内核采用的是rock5b提供的内核。
openEuler 22.03 LTS安装Docker version 20.10.17
ugo的博客
09-08 1758
openeuler 22 docker-ce
全网独家:基于openEuler-22.03-LTS-SP4底包构建opengauss 2.1.0 rpm包安装的单机轻量版数据库容器
forestqq的博客
01-11 804
本文基于openEuler-22.03-LTS-SP4底包,使用rpm安装方式构建opengauss 2.1.0 单机轻量版数据库容器。
openEuler 最小化ISO 制作
zhou568069476的博客
05-24 1535
环境准备 安装一个 centos7 系统 下载 openEuler-22.03-LTS-SP1-x86_64-dvd.iso 在centos7上安装 createrepo 和 mkisofs yum install createrepo mkisofs 将iso上传到 centos7 上 /root目录下 挂载iso mkdir /mnt/src mount –o loop /root/openEuler-22.03-LTS-SP1-x86_64-dvd.iso /mnt/src mkdir /root
华为欧拉系统安装docker
Richardlygo的博客
09-04 2084
搜了一下原因,因为这系统的环境变量$releasever会取到22.03 (LTS-SP1)直接手动修改为如下图所示就行。做一下升级container io。检查版本号,检查出现版本号就成功了。官方的太慢了,一般选择阿里云的。我的第一步报错了,如图。1、确认欧拉系统版本。2、离线或者在线安装。2)安装docker。登录阿里云控制台获取。
OpenEuler(欧拉)系统上用kubeadm部署(k8s)Kubernetes集群
Richardlygo的博客
09-07 3771
一、OpenEuler(欧拉) 系统简介openEuler 是开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目;openEuler作为一个操作系统发行版平台,每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/zh/二、Kubernetes 1.24版本发布及改动。
OpenEuler 安装 docker
lovexin636的专栏
09-10 466
【代码】OpenEuler 安装 docker
openEuler安装docker
99
07-08 962
步骤 1:卸载现有的 Docker 仓库配置如果您已经配置了其他 Docker 仓库,建议先将其移除。
OpenEuler安装docker
lwd18175239125的博客
10-24 3626
OpenEuler安装docker问题
openEuler安装Docker
luckcxy的专栏
10-19 938
openEuler使用镜像源安装docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七powerful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值