二、部署docker

二、安装与部署

2.1 安装环境概述

Docker划分为CE和EE，CE为社区版（免费，支持周期三个月），EE为企业版（强调安全，付费使用）。

Docker CE每月发布一个Edge版本（17.03，17.04，17.05……），每三个月发布一个Stable版本（17.03，17.06，17.09……）；docker EE和stable版本号保持一致，每个版本提供一年维护。

（1）依赖的基础环境

• 64 位CPU
• Linux kernel(内核) 3.10+
• Linux kernel cgroups and namespaces

（2）查询自己服务器的环境

① 使用的操作系统版本

# cat /etc/redhat-release
Red Hat Enterprise Linux release 9.3 (Plow)

② 内核版本

# uname -r
5.14.0-362.8.1.el9_3.x86_64

③ ip地址

# hostname -I

④卸载旧版本，旧版本的Docker称为docker或者docker-engine：

# yum remove docker docker-common docker-selinux docker-engine

2.2 安装docker

docker的安装官方文档：https://docs.docker.com/engine/install/centos/

2.2.1 使用yum安装

（1）添加docker-ce 源信息

安装依赖包（yum-utils 提供了 yum-config-manager）：
# yum install yum-utils -y
# yum-config-manager  --add-repo https://mirrors.aliyun.com/docker-ce/linux/rhel/docker-ce.repo

（2）修改docker-ce源

# sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo##或者手动写仓库
# cat docker-ce.repo
[docker-ce]
name=cocker-ce
baseurl=https://mirrors.aliyun.com/docker-ce/linux/rhel/9/x86_64/stable/
gpgcheck=0

（3）更新源

# yum makecache

（4）安装docker-ce

①默认安装docker-ce是最新版本

#  yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

# rpm -q docker-ce
docker-ce-27.1.2-1.el9.x86_64
# systemctl start docker
# systemctl status docker

②安装指定版本

# yum list docker-ce --showduplicates |  sort -r

[root@rhel9 ~]# yum install docker-ce-26.1.4-1.el9 -y
[root@rhel9 ~]# systemctl start docker
[root@rhel9 ~]# systemctl status docker

2.2.2 二进制安装

官方指导文档：https://docs.docker.com/engine/install/binaries/#install-daemon-and-client-binaries-on-linux

（1）下载二进制文件

二进制文件的下载路径：https://download.docker.com/linux/static/stable/

#此次安装的是docker-25.0.5
[root@rocky9 ~]# mkdir -p /data
[root@rocky9 ~]# wget -P /data/ https://download.docker.com/linux/static/stable/x86_64/docker-25.0.5.tgz
[root@rocky9 ~]# cd /data/
[root@rocky9 data]# tar xf docker-25.0.5.tgz
[root@rocky9 data]# cp docker/*  /usr/bin/
[root@rocky9 data]# dockerd  &

2.3 查看当前docker信息

在docker安装之后，默认会生成一个名称为docker0的网卡并且默认IP地址为172.17.0.1

[root@rhel9 ~]# ip a show docker0
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group defaultlink/ether 02:42:2e:42:6f:44 brd ff:ff:ff:ff:ff:ffinet 172.17.0.1/16 brd 172.17.255.255 scope global docker0valid_lft forever preferred_lft forever

查看docker当前的版本

#验证docker的版本
[root@rhel9 ~]# docker version
Client: Docker Engine - CommunityVersion:           27.1.2API version:       1.46Go version:        go1.21.13Git commit:        d01f264Built:             Mon Aug 12 11:52:49 2024OS/Arch:           linux/amd64Context:           defaultServer: Docker Engine - CommunityEngine:Version:          27.1.2API version:      1.46 (minimum version 1.24)Go version:       go1.21.13Git commit:       f9522e5Built:            Mon Aug 12 11:51:10 2024OS/Arch:          linux/amd64Experimental:     falsecontainerd:Version:          1.7.20GitCommit:        8fc6bcff51318944179630522a095cc9dbf9f353runc:Version:          1.1.13GitCommit:        v1.1.13-0-g58aa920docker-init:Version:          0.19.0GitCommit:        de40ad0

查看当前的容器、镜像、仓库等信息

[root@rhel9 ~]# docker info
Client: Docker Engine - CommunityVersion:    27.1.2Context:    defaultDebug Mode: falsePlugins:buildx: Docker Buildx (Docker Inc.)Version:  v0.16.2Path:     /usr/libexec/docker/cli-plugins/docker-buildxcompose: Docker Compose (Docker Inc.)Version:  v2.29.1Path:     /usr/libexec/docker/cli-plugins/docker-composeServer:Containers: 0   #当前主机运行的容器总数Running: 0     #有几个容器是正在运行的Paused: 0     #有几个容器是暂停的Stopped: 0    #有几个容器是停止的Images: 0     #当前主机上的镜像数Server Version: 27.1.2  #服务端版本Storage Driver: overlay2  #正在使用的存储引擎Backing Filesystem: xfs  #后端文件系统，即服务器的磁盘文件系统Supports d_type: true   #是否支持d_typeUsing metacopy: false   Native Overlay Diff: true  #是否支持差异数据存储userxattr: falseLogging Driver: json-file  #日志类型Cgroup Driver: systemd  #cgroups类型Cgroup Version: 2Plugins:  #插件Volume: localNetwork: bridge host ipvlan macvlan null overlay  Log: awslogs fluentd gcplogs gelf journald json-file local splunk syslogSwarm: inactive  Runtimes: io.containerd.runc.v2 runc  #已安装的容器运行时Default Runtime: runc #默认使用的容器运行时Init Binary: docker-init  #初始化容器的守护进程，即pid为1的进程containerd version: 8fc6bcff51318944179630522a095cc9dbf9f353runc version: v1.1.13-0-g58aa920init version: de40ad0Security Options:seccompProfile: builtincgroupnsKernel Version: 5.14.0-362.8.1.el9_3.x86_64Operating System: Red Hat Enterprise Linux 9.3 (Plow)OSType: linuxArchitecture: x86_64CPUs: 2  #宿主机cpu数量Total Memory: 1.692GiB  #宿主机总内存Name: rhel9ID: 681118d1-e2e3-41a7-b24d-0ae36f8cc338Docker Root Dir: /var/lib/docker  #宿主机数据保存目录Debug Mode: falseExperimental: false   #是否测试版Insecure Registries:   #非安全的镜像仓库127.0.0.0/8  Live Restore Enabled: false  #是否开启活动重启（重启docker-daemon不关闭容器）

docker的相关进程：

dockerd：被client直接访问，其父进程为宿主机的systemd守护进程。

containerd：被dockerd进程调用以实现与runc交互，containerd可以在宿主机中管理完整的容器生命周期（容器镜像的传输和存储，容器的执行和管理，存储和网络等）。

containerd-shim：containerd套件，其目的主要是隔离containerd和容器。 containerd守护进程收到gRPC调用请求（比如来自Kubelet域或Docker的创建容器请求），便会启动/usr/bin/containerd-shim套件。

containerd-shim-runc-v2: containerd-shim启动后会去启动/usr/bin/containerd-shim-runc-v2，然后立即退出，此时containerd-shim-runc-v2的父进程就变成了systemd(1)，这样containerd-shim-runc-v2就和containerd脱离了关系，即便containerd退出也不会影响到容器（这也是containerd-shim套件的作用） 。

runc：OCl标准的具体实现就是runc，真正创建和维护容器便是由runc来完成的。/usr/bin/containerd-shim-runc-v2会启动runc去create、start容器，然后runc立即退出，容器的父进程就变成了containerd-shim-runc-v2。containerd-shim-runc-v2会收集容器进程的状态，上报给containerd

docker-proxy：实现容器通信，其父进程为dockerd

[root@rhel9 ~]# ps -ef | egrep "(docker|containerd)"
root        2080       1  0 09:40 ?        00:00:00 /usr/bin/containerd
root        2088       1  0 09:40 ?        00:00:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root        2324    1693  0 09:40 pts/0    00:00:00 grep -E --color=auto (docker|containerd)
[root@rhel9 ~]# pstree -p | egrep "(systemd|docker|containerd)"
systemd(1)-+-ModemManager(846)-+-{ModemManager}(886)|-containerd(2080)-+-{containerd}(2081)|                  |-{containerd}(2082)|                  |-{containerd}(2083)|                  |-{containerd}(2084)|                  |-{containerd}(2085)|                  |-{containerd}(2087)|                  `-{containerd}(2089)|-dockerd(2088)-+-{dockerd}(2090)|               |-{dockerd}(2091)|               |-{dockerd}(2092)|               |-{dockerd}(2093)|               |-{dockerd}(2094)|               |-{dockerd}(2095)|               |-{dockerd}(2096)|               `-{dockerd}(2097)

容器的创建与管理过程：

1、dockerd通过grpc和containerd模块通信。dockerd和containerd通信的socket文件：/run/containerd/containerd.sock。

2、containerd在dockerd启动时被启动，然后containerd启动grpc请求监听。containerd处理grpc请求，根据请求做相应动作。

3、若是创建容器，containerd拉起一个container-shim容器进程，并进行相应的创建操作。

4、container-shim被拉起后，start/exec/create拉起runc进程，通过exit、control文件和containerd通信，通过父子进程关系和SIGCHLD（信号）监控容器中进程和状态。

2.4 docker镜像加速配置

国内从Docker Hub拉取镜像有时会遇到困难，可以通过修改docker配置文件的方式添加一个加速器，可以通过加速器达到下载镜像的目的。

（1）从2017年6月9日起，Docker 官方提供了在中国的加速器，以解决墙的问题。不用注册，直接使用加速器地址：https://registry.docker-cn.com 即可。

（2）中国科技大学的镜像加速器：中科大的加速器不用注册，直接使用地址 https://docker.mirrors.ustc.edu.cn/ 配置加速器即可。进一步的信息可以访问：http://mirrors.ustc.edu.cn/help/dockerhub.html?highlight=docker

（3）阿里云加速器：注册阿里云开发账户(免费的)后，访问这个链接就可以看到加速器地址： https://cr.console.aliyun.com/#/accelerator

（4）DaoCloud 加速器：注册 DaoCloud 账户(支持微信登录)，然后访问： https://www.daocloud.io/mirror#accelerator-doc

#配置docker镜像加速
[root@rhel9 ~]# cat /etc/docker/daemon.json
{"registry-mirrors": ["https://docker.m.daocloud.io","https://huecker.io","https://dockerhub.timeweb.cloud","https://noohub.ru","https://hub.oepkgs.net","https://huecker.io","https://dockerhub.timeweb.cloud" ]
}
[root@rhel9 ~]# systemctl daemon-reload
[root@rhel9 ~]# systemctl restart docker
[root@rhel9 ~]# docker info  | grep -iA 4 registryRegistry Mirrors:https://docker.m.daocloud.io/https://huecker.io/https://dockerhub.timeweb.cloud/https://noohub.ru/
#出现该内容表示镜像加速配置成功

#拉取hello-world镜像，测试能否拉取
[root@rhel9 ~]# docker pull hello-world
Using default tag: latest
latest: Pulling from library/hello-world
c1ec31eb5944: Pull complete
Digest: sha256:53cc4d415d839c98be39331c948609b659ed725170ad2ca8eb36951288f81b75
Status: Downloaded newer image for hello-world:latest
docker.io/library/hello-world:latest
[root@rhel9 ~]# docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
hello-world   latest    d2c94e258dcb   15 months ago   13.3kB