CentOS 7.6 安装 Docker Engine - Community

要开始使用CentOS上的Docker Engine - 社区，请确保满足先决条件，然后安装Docker。

先决条件

Docker EE customers

要安装Docker Enterprise Edition（Docker EE），请转到获取 Get Docker EE for CentOS而不是本主题。

要了解有关Docker EE的更多信息，请参阅Docker Enterprise Edition。

系统要求

要安装Docker Engine - Community，您需要CentOS 7的维护版本。不支持或测试存档版本。

必须启用centos-extras存储库。 默认情况下，此存储库已启用，但如果已将其禁用，则需要重新启用它。

建议使用overlay2存储驱动程序。

卸载旧版本

较旧版本的Docker被称为docker或docker-engine。 如果已安装这些，请卸载它们以及相关的依赖项。

1
2
3
4
5
6
7
8

$ yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

如果yum提示没有安装这些软件包，那也没关系。
保留/var/lib/docker/的内容，包括images, containers, volumes, 和 networks。 Docker Engine - Community包现在称为docker-ce。

安装 Docker Engine - Community

您可以根据需要以不同方式安装Docker Engine - Community:

• 大多数用户设置Docker的repositories并从中进行安装，以便于安装和升级任务。 这是推荐的方法。
• 有些用户下载RPM软件包并手动安装并完全手动管理升级。 这在诸如在没有访问互联网的气隙系统上安装Docker的情况下非常有用。
• 在测试和开发环境中，一些用户选择使用自动便捷脚本来安装Docker。

一、Install using the repository

在新主机上首次安装Docker Engine - Community之前，需要设置Docker存储库。 之后，您可以从存储库安装和更新Docker。

设置 REPOSITORY

1. 安装所需要的包。yum-utils提供yum-config-manager实用程序，devicemapper存储驱动程序需要device-mapper-persistent-data和lvm2。

1
2
3

$ yum install -y yum-utils \
  	device-mapper-persistent-data \
  	lvm2

2. 使用以下命令设置稳定repository 。

1
2
3

$ sudo yum-config-manager \
   	--add-repo \
   	https://download.docker.com/linux/centos/docker-ce.repo

可选：启用夜间或测试 repositories

这些存储库包含在上面的docker.repo文件中，但默认情况下处于禁用状态。 您可以将它们与稳定存储库一起启用。 以下命令启用夜间存储库。

$ yum-config-manager –enable docker-ce-nightly

要启用测试通道，请运行以下命令：

$ yum-config-manager –enable docker-ce-test

您可以通过使用--disable标志运行yum-config-manager命令来禁用每晚或测试存储库。 要重新启用它，请使用--enable标志。 以下命令禁用夜间存储库。

$ yum-config-manager –disable docker-ce-nightly

了解更多夜间和测试知识。

安装 DOCKER ENGINE - COMMUNITY

1. 安装最新版本的Docker Engine - Community和容器，或者转到下一步安装特定版本：

1

$ yum install docker-ce docker-ce-cli containerd.io

If prompted to accept the GPG key, verify that the fingerprint matches 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35, and if so, accept it.

有多个Docker存储库？
如果您启用了多个Docker存储库，则无需在yum install或yum update命令中指定版本进行 安装或更新，则始终安装尽可能高的版本，这可能不适合您的稳定性需求。

Docker已安装但尚未启动。 已创建docker组，但未向该组添加任何用户。

2. 要安装特定版本的Docker Engine - Community，请列出repo中的可用版本，然后选择并安装：

a. 列出并对您的仓库中可用的版本进行排序。 此示例按版本号对结果进行排序，从最高到最低，并被截断：

1
2
3
4
5
6

$ yum list docker-ce --showduplicates | sort -r
	
		docker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
		docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
		docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
		docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable

返回的列表取决于启用的repositories，并且特定于您的CentOS版本（在此示例中以.el7后缀表示）。

b. 通过其完全限定的包名称安装特定版本，包名称（docker-ce）加上从第一个冒号（:)开始的版本字符串（第2列），直到第一个连字符，用连字符分隔（ - ）。 例如，docker-ce-18.09.1。

1

$ yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

Docker已安装但尚未启动。 已创建docker组，但未向该组添加任何用户。

3. 启动 Docker.

1

$ systemctl start docker

4. 通过运行hello-world镜像验证Docker Engine - Community是否已正确安装。

1

$ docker run hello-world

此命令下载测试映像并在容器中运行它。 当容器运行时，它会打印一条信息性消息并退出。

1

Hello from Docker!

Docker Engine - Community已安装并正在运行。 您需要使用sudo来运行Docker命令。 继续Linux postinstall以允许非特权用户运行Docker命令和其他可选配置步骤。

升级 DOCKER ENGINE - COMMUNITY

要升级Docker Engine - Community，请按照安装说明选择要安装的新版本。

二、Install from a package

如果您无法使用Docker的存储库来安装Docker，则可以下载适用于您的发行版的.rpm文件并手动安装。 每次要升级Docker Engine - Community时，都需要下载新文件。

1. 转到https://download.docker.com/linux/centos/7/x86_64/stable/Packages/并下载要安装的Docker版本的.rpm文件。

注意：要安装每晚或测试（预发布）软件包，请将上述URL中的单词stable更改为nightly或test。 了解夜间和测试频道。

2. 安装Docker Engine - Community，将下面的路径更改为您下载Docker软件包的路径。

1

$ yum install /path/to/package.rpm

Docker已安装但尚未启动。 已创建docker组，但未向该组添加任何用户。

3. Start Docker.

1

$ sudo systemctl start docker

4. 通过运行hello-world映像验证Docker Engine - Communit是否已正确安装。

1

$ docker run hello-world

此命令下载测试映像并在容器中运行它。 当容器运行时，它会打印一条信息性消息并退出。

Docker Engine - Communit已安装并正在运行。 您需要使用sudo来运行Docker命令。 继续执行Linux的安装后步骤，以允许非特权用户运行Docker命令和其他可选配置步骤。

升级 DOCKER ENGINE - COMMUNITY

要升级Docker Engine - Communit，请下载较新的软件包文件并重复安装过程，使用yum -y upgrade而不是yum -y install，并指向新文件。

三、使用便捷脚本安装

Docker在get.docker.com和test.docker.com上提供了便捷脚本，用于快速，非交互地将Docker Engine - Community的边缘和测试版本安装到开发环境中。 脚本的源代码位于docker-install repository中。 建议不要在生产环境中使用这些脚本，在使用它们之前，您应该了解潜在的风险：

• 脚本需要root或sudo权限才能运行。 因此，在运行脚本之前，应仔细检查和审核脚本。
• 这些脚本会尝试检测您的Linux发行版和版本，并为您配置包管理系统。 此外，脚本不允许您自定义任何安装参数。 从Docker的角度或您自己组织的指导方针和标准来看，这可能会导致配置不受支持。
• 脚本安装包管理器的所有依赖项和建议，而不要求确认。 这可能会安装大量软件包，具体取决于主机的当前配置。
• 该脚本不提供选项来指定要安装的Docker版本，并安装在“edge”通道中发布的最新版本。
• 如果已使用其他机制在主机上安装了Docker，请不要使用便捷脚本。

此示例使用get.docker.com上的脚本在Linux上安装最新版本的Docker Engine - Community。 要安装最新的测试版本，请改用test.docker.com。 在下面的每个命令中，将每次出现的get替换为test。

警告:

始终检查从Internet下载的脚本，然后在本地运行它们。

1
2
3
4

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sh get-docker.sh

<output truncated>

如果您想将Docker用作非root用户，您现在应该考虑将您的用户添加到“docker”组，例如：

1

sudo usermod -aG docker your-user

请记得重启服务器才能生效！

警告！

将用户添加到“docker”组会授予他们运行容器的能力，这些容器可用于获取Docker主机上的root权限。 有关更多信息，请参阅 Docker Daemon Attack Surface。

Docker Engine - Community已安装。 它在基于DEB的发行版上自动启动。 在基于RPM的分发中，您需要使用适当的systemctl或service命令手动启动它。 如消息所示，非root用户默认情况下无法运行Docker命令。

UPGRADE DOCKER AFTER USING THE CONVENIENCE SCRIPT

如果您使用便捷脚本安装了Docker，则应直接使用软件包管理器升级Docker。 重新运行便捷脚本没有任何好处，如果它尝试重新添加已添加到主机的存储库，则可能会导致问题。

卸载 Docker Engine - Community

1. Uninstall the Docker package:

1

$ yum remove docker-ce

2. 服务器上的 Images, containers, volumes, 或者 customized configuration files不会自动删除。 要删除所有Images, containers, volumes：

1

$ rm -rf /var/lib/docker

你必须手动删除任何已编辑的配置文件。

至此Docker的安装以及卸载已经介绍完成。参考文章Get Docker Engine - Community for CentOS