Podman和Docker的安装、部署和设置.docx

《Podman和Docker的安装、部署和设置.docx》由会员分享，可在线阅读，更多相关《Podman和Docker的安装、部署和设置.docx（13页珍藏版）》请在三一办公上搜索。

1、11.inux容器介绍clljjn8O!cpng11x查看一个镜像信息*podmainspectngiIgrep-IIpaddress”SCondaryPAddrsss:null.-IPAddress:10.88.0.110-,查看容器运行的日志podmantogsginx查看运行中容器资源使用情况nx-gdaemonoff.ngm610000m26421086502spts/OOsBrBWOrtgrPrOossttpodmanstatsngnxIDNAMECPU%MEMUSAGE/1.MTMEM%NET0B1.OCKIOPOS19f105d5dc1engin2.036MB/193GB0.11

2、%978810.55k8/24DOCker部署4.1 部署准备工作DockerCERPttE)(CommunityEdition),免费使用.这里以CentOS为例来介绍D。Cker的部署流程.在部署前，需要具备以下环境:CentOS7及以上版本的操作系统1.inux内核版本不低于3.10（CentOS7满足最低内核的要求）已启用centos-extras仓库（默认情况此仓库是启用的，使用yumrepolist可以直看是否存在.如未启用，可安装yum-utils后执行yum-config-managerenableextras进行启用）若安装了旧版本D。Cker相关内容，需进行卸载，旧版本的D

3、。Cker称为docker或者docker-engine,卸载命令如下：（若未做说明，后续命令均以root用户执行）yumromovodockerdockerVientdockerYlientWestdocker-commondockef-tetes!docke-at6t-logrotacdocker-togrotatdocRer-nne若服务器能够连接到互联网，可参考在线部署步骤进行Docker安装，如无法连接到互联网，可参考离线部署步既进行Docker安装.4.2 在线部署步班安装必要的软件包先安装如下的软件包：yum-utils,方便后续配置yum仓库yminstall-yyum-uti

4、ls配置docker-ce和定仓库vum-co11f）g-manager-add-repohtu/downtoldockfifcom/inux/oentos/docker-8.repo注意,docker-ce.repo中也包含了nightly及test仓库，默认没有启用，可以使用sudoyum-con-fig-managerenabledocker-ce-nightly进行启用，一般无需启用.安装最新版本的docker-ceyuminstalldocker-cedker-ce-clicontainerd.io-y该命令默认安装了最新版本的docker-ce,安装过程中如需校验GPGkey,输入

5、y确认即可。执行完成后，Docker已经成功安装,但是还未启动，建议先不要启动，完成后续部罟完成后相关设省”后再启动Docker.安装指定版本的docker-ce首先使用如下命令查看docker-ce.repo中有哪些docker-ce版本.yumUstdocker-ce-ShowdupfccatesIsortT第二列的部分字符串（冒号之后连接号之前）是版本号例如可以使用如下命令安装指定版本：安W18.09.1版本：yuminstalldocker-ce-1809.1docker-ce-di-1809.1Containerdio-y安装18.06.3版本：yuminstalldocker-co

6、-18063.ce-y该命令会安装指定版本的docker-Ce,安装中如需校验GPGkey,输入,y”确认即可.执行完成后，Docker已经成功安装,但是还未启动,建议先不要启动，完成后续部署完成后相关设置后再启动Docker.4.3 离线部署步螺执行完成后，Docker已经成功安装，但是还未启动，建议先不要启动，完成后续部罟完成后相关设置”后再启动Docker.官方步骤及存在的坑安装18.09.1版本：官方给的文档说明是，到Docker官网下载指定版本的rpm包https:这种方式会存在一个问题，在完全离线的环境中，直接安装docker官网下载的rpm包会缺少很多依赖，这些依赖需要手动去下载

7、相应的rpm包进行升级或者安装，非常麻烦.因此这里推荐以下方法迸行黑线安装.下载所有的rpm包到本地(1)在可以上网的环境(例如个人电脑)，安装一台与离线环境机器相同操作系统的虚拟机，确保该虚拟机能够访问互联网，在安装虚拟机操作系统时最好选择最小化安装.假设操作系统为CentOSe(2)安装完毕后,配2三机器的yum源(建议配置阿里云的镜像)，先备份etcyum.repos.d.Eicyumf(d/ec/yunrepc.dbafc&mkdr-Petcyumrep05Xl(3)然后配首CentOS-Base.repo及docker-ce.repowgo-o(cmre“Ce11tOS-B.rpoh

8、ttpmrrorsalu.co11reoCet-7epowg-Oecymreposddocker-cedockr-ce-ciContanerdlo创建repo仓库在以上能联网的虚机上安装Createrepo创建仓库.yuminstall-yCreaterepoCreateroPotmprpm-dwcfoad此时会在/tmp/rpm_dOWnlOad下生成repodata仓库数据文件夹.在离线环境进行安装拷贝以上文件到阁线环境的机器上，配置本地yum源进行安装。将以上文件夹拷贝到离线环境的机器上，假设目录也为/tmp/rpm_d。WnIoad配置海线环境机器的本地yum源。netcym.reos

9、detcyreps.dbak&rMt-petcmreos-dcatEOFetcyunreps.ddockerrepodocker】namerdocicerbaser1三t11pDm.dovitodgpgcck=OenabiedlEOFyvmdeanall&YlJnmekecachefastVvminstall-ydockerydocker-oe-cf100ntainerd.io至此,完成了离线环境下d。Cker的安装.4.4 部署完成后相关设置配亘非root用户使用Docker命令Dockerdaemon默认监听一个Unix套接字(varrundOCker.soCk),这个Unix芸接字默认属

10、于用户root其他用户如果要使用docker命令行与daemon通信.则必须使用sudo.非root用户每次都使用sudo比较麻烦，可以创建一个名为docker”的组(安装完docker后默认就有)，然后把非root用户加入到docker组里面，就可以直接访问DOCkerdaemon了。USerniod-aGdockerSUSER注意,如果已经使用了SUdo,然后再把该用户加入到docker组，可能会因为目录权限的问题导致报错，使用以下命令修且即可.ch*n,SUSERSSER/home/SUSERdodw-Rchmodg*rwx-SHOME.dockr-R配置D。Cker开机自启动CentO

11、S7中使用Systemd管理服务，执行以下命令即可。Systemctlenabledocker取消开机自U的SySJomctlSsabedodr配置默认的日志驱动Dockerdaemon的默认日志驱动是json-file,可以把docker容器的标注输出、标准错误输出到json文件中，也可以支持其他日志驱动，例如local,journald,通过在etcdockerdaemon.json中配首。togSer：3Vg，tog-cots-：,max-sie：MOm*.rmx-ftto-:3J也可以在创建容器时，指定容器使用的日志驱动，例如：docketrun-IOgdivGrjson-te-log

12、-optmax-size=IOmalpireechoh-rnl,lmax-concurrent-downloads”:10)然后重启docker.Systemctldaemon-reload&systemctlrestartdocker配置Docker的默认网桥Docker服务启动后默认会创建一个dockerO网桥，它使用的默认网段是172.xx.xx.xx,假设部署docker的机器也是用这个网段，则可能会有冲突，可以修改d。Cker默认的网段.CentOS系统下，修改docker配置文件etcdockerdaemon.json(-bri92ieaoo.24-然后重启docker,syste

13、mctldaemon-reload&systemctlrestartdocker4.5 功能验证启动DoCkerSystemctlstartdocker查看docker状态信息Systemctlstatusdockerdkerinfo运行hello-world容器dockerrunhello-world首次运行会从远程镜像仓库下载hello-world袋像，并启动一个容器，当容器运行时会输出一段信息，然后自动退出，通过dockerps-a可以看.Dockerdaemon的日志systemd使用journalctl命令统一管理所有Unit的启动日志，使用以下命令可以直看Dockerdaemon日志。)oruc-qoc0,2GtCGDocker卸格#IDttDockeryumremovedocker-ce力制捡所有的道像、容昌.故娓卷等故据rm-rfvarltodocker5本章小结本文介绍了容器的部署过程和简单的容器操作，分别说明了Docker和下一代容器工具Podman的区别.目前，D。Cker容器引擎还被很妥的工程师广泛使用，但是由于其本身的局限性,未来符合OQ标准的Podman还是会逐渐成为社区主流，而被广大的开发人员、运维人员所接受.技术在不断发展，新的工具在涌现，我们可以根据相应的新的容器工具链，构建一个与Docker完全兼容，然而却更加轻最、灵活和安全的容器环境.