我已经发布了 Get Started 的译文,里面介绍了一些安装指南,但是不够细。本文是另一篇官方译文,更加详细的介绍安装过程。有点遗憾,我只翻译了 Ubuntu 的部分。
安装,基于 Ubuntu
docker 支持以下 Ubuntu 操作系统:
Ubuntu Wily 15.10 (64-bit)
Ubuntu Vivid 15.04 (64-bit)
Ubuntu Trusty 14.04 (LTS) (64-bit)
Ubuntu Precise 12.04 (LTS) (64-bit)
现在,我们来聊聊怎么安装 docker 的包管理器。使用这些包,能确保你得到的是最新版本的 docker。如果你想要使用 Ubuntu 包管理器安装,可以查阅 Ubuntu 文档。
Note: Ubuntu Utopic 14.10 exists in docker’s apt repository but it is no longer officially supported.
安装之前
docker 需要 64 位版本的 Ubuntu。此外,你的内核版本至少是 3.10。主版本号是 3.10,新的维护版本也可以。
在低于 3.10 版本的内核上运行 docker 会丢失一些功能。另外,还会出现一些 bug 导致数据丢失,并且经常报错。
打开终端,使用 uname -r 命令来查看你的内核版本:
$ uname -r
3.13.0-74-generic
注意:如果之前你使用 apt 安装了 docker,一定要更新 apt 源,以得到最新的 docker 库。
更新 apt 源
docker 的 apt 库包含 1.7.1 版本,以及更高的版本。更新 apt 源,以得到最新的库:
作为超级用户登录 Ubuntu。
打开终端。
添加新的 gpg 秘钥:
$ sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
打开 /etc/apt/sources.list.d/docker.list 文件,如果不存在,则创建它。
删除任何已有的记录。
添加一条记录:
Ubuntu Precise 12.04 (LTS)
deb https://apt.dockerproject.org/repo ubuntu-precise main
Ubuntu Trusty 14.04 (LTS)
deb https://apt.dockerproject.org/repo ubuntu-trusty main
Ubuntu Vivid 15.04
deb https://apt.dockerproject.org/repo ubuntu-vivid main
Ubuntu Wily 15.10
deb https://apt.dockerproject.org/repo ubuntu-wily main
保存关闭 /etc/apt/sources.list.d/docker.list 文件。
更新 apt 包索引:
$ sudo apt-get update
清除旧的库(如果存在的话):
$ sudo apt-get purge lxc-docker
确认 apt 得到了正确的库信息:
$ sudo apt-cache policy docker-engine
现在,当你运行 $ apt-get upgrade,就会拉最新的库。
更新内核
对于 Ubuntu Trusty 14.04 (LTS) (64-bit)、Ubuntu Vivid 15.04 (64-bit)、Ubuntu Wily 15.10 (64-bit),推荐安装 linux-image-extra 内核包---允许你使用 aufs 存储驱动:
打开终端。
更新包管理器:
$ sudo apt-get update
安装推荐包:
$ sudo apt-get install linux-image-extra-$(uname -r)
继续,安装 docker。
对于 Ubuntu Precise 12.04 (LTS) (64-bit),你需要确保其内核版本至少是 3.13。从这个表看一下你的环境需要哪些包:
| 包 | 描述 |
|---|---|
| linux-image-generic-lts-trusty | 通用内核镜像。内置 aufs 。docker 需要它。 |
| linux-headers-generic-lts-trusty | 允许依赖 ZFS 和 VirtualBox 这些辅助包。如果你不确信是否需要,就安装它以防万一。 |
| xserver-xorg-lts-trusty | 没有 Unity/Xorg 图形环境时的可选包。当运行 docker 会得到一个图形环境。 |
| libgl1-mesa-glx-lts-trusty | To learn more about the reasons for these packages, read the installation instructions for backported kernels, specifically the LTS Enablement Stack — refer to note 5 under each version. |
升级你的内核,安装新加的包:
打开终端。
更新包管理器:
$ sudo apt-get update
安装包:
$ sudo apt-get install linux-image-generic-lts-trusty
依赖你的环境,你可以添加更多的包。
重启系统:
$ sudo reboot
然后,安装 docker。
安装
现在,开始安装:
使用超级用户登录 Ubuntu。
更新 apt 包索引:
$ sudo apt-get update
安装 docker:
$ sudo apt-get install docker-engine
启动 docker 守护进程:
$ sudo service docker start
确认 docker 已正确安装:
$ sudo docker run hello-world
这条命令会下载一个测试镜像,然后在一个容器运行。当运行时,它打印一个鲸鱼,然后退出。
可选的配置项
创建一个组
docker 守护进程绑定一个 Unix 套接字。默认,该套接字属于 root 用户,其他用户需要使用 sudo 来访问。因此,docker 守护进程总是以 root 用户运行。
为了避免使用 sudo 访问,可以创建一个组,比如叫做 docker。当 docker 守护进程启动时,组的所有成员都可以对其 Unix 套接字拥有读写访问。
警告:上面的 docker 组等同于 root 用户。看一下 docker 守护进程和攻击 了解更多细节---系统安全。
下面我们来创建 docker 组:
使用超级用户登录 Ubuntu。
创建 docker 组,并添加用户:
$ sudo usermod -aG docker ubuntu
注销,以确保用户获得正确的权限。
确认 docker 组的用户运行 docker 守护进程不需要 sudo:
$ docker run hello-world
如果出现这样的失败消息:
Cannot connect to the docker daemon. Is 'docker daemon' running on this host?
检查下 DOCKER_HOST 环境变量,看看是否为你的 shell 设置了。如果是,撤销它。
调整内存和交换记账
当使用 docker 运行一个镜像时,我们可能会看到这样的消息:
WARNING: Your kernel does not support cgroup swap limit. WARNING: Your
kernel does not support swap limit capabilities. Limitation discarded.
启用系统的内存和交换记账,可以消除这个问题。启用后,会有一些内存开销,以及性能损耗,哪怕 docker 不运行。内存开销大约是可用内存的 1%。性能损耗大约是 10%。
启用系统的内存和交换记账,需要通过 GNU GRUB (GNU GRand Unified Bootloader):
使用超级用户登录 Ubuntu。
编辑 /etc/default/grub 文件。
设置 GRUB_CMDLINE_LINUX:
GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"
保存关闭文件。
更新 GRUB:
$ sudo update-grub
重启系统:
$ sudo reboot
启用 UFW 转发
如果你在运行 docker 时在同一主机上使用 UFW 防火墙,那么就需要一些必要的配置。docker 使用桥管理容器网络。默认,UFW 丢弃所有的转发流量。因此,你必须为它配置正确的策略。
另外,UFW 默认拒绝所有的进入流量。如果你想让另一个主机连通你的容器,必须允许连接 docker 端口。docker 端口默认是 2376,如果启用 TLS 则是 2375。如果没有启用 TLS,通信是未加密的。默认,docker 不启用 TLS。
配置 UFW,以允许 docker 端口的流量:
使用超级用户登录 Ubuntu。
确认 UFW 安装了,并且可用:
$ sudo ufw status
编辑 /etc/default/ufw 文件:
$ sudo vi /etc/default/ufw
设置 DEFAULT_FORWARD_POLICY 策略:
DEFAULT_FORWARD_POLICY="ACCEPT"
保存关闭文件。
重新加载配置:
$ sudo ufw reload
允许连接 docker 端口:
$ sudo ufw allow 2375/tcp
为 docker 配置一个 DNS 服务器
Ubuntu 系统或衍生的桌面系统,通常使用 127.0.0.1 作为默认的域名服务器---记录在 /etc/resolv.conf 文件。网络管理器,在 /etc/resolv.conf 文件设置 dnsmasq 以使用真实的 DNS 服务器,并且设置 127.0.0.1 作为域名服务器。
当在桌面系统使用这些配置启动 docker 时,会出现这样的警告:
WARNING: Local (127.0.0.1) DNS resolver found in resolv.conf and containers
can't use it. Using default external servers : [8.8.8.8 8.8.4.4]
这是因为 docker 的容器不能使用本地 DNS 域名服务器,而是使用一个外部的域名服务器。
为了避免这个问题,你可以位 docker 的容器指定一个 DNS 服务器。或者,禁用网络管理器的 dnsmasq。然而,禁用 dnsmasq 可能导致 DNS 对某些网络解析变慢。
下面我们聊聊怎么为 docker 配置 DNS,需要 Ubuntu 14.10 或以下版本。Ubuntu 15.01 和以上版本使用 systemd 作为引导和服务管理器,需要使用 systemd 配置。
使用超级用户登录 Ubuntu。
编辑 /etc/default/docker 文件:
$ sudo vi /etc/default/docker
为 docker 添加配置:
DOCKER_OPTS="--dns 8.8.8.8"
用本地 DNS 服务器替换 8.8.8.8,比如 192.168.1.1。你也可以指定多个 DNS 服务器。用空格隔开它们,比如:
--dns 8.8.8.8 --dns 192.168.1.1
警告:如果你做这些时是在笔记本上,并且连接多个网络,一定要选择一个公开的 DNS 服务器。
保存关闭文件。
重启 docker 守护进程:
$ sudo restart docker
或者,在网络管理器禁用 dnsmasq (这可能让你的网络变慢):
编辑 /etc/NetworkManager/NetworkManager.conf 文件:
$ sudo vi /etc/NetworkManager/NetworkManager.conf
注释掉 dns=dsnmasq 这一行:
#dns=dnsmasq
保存关闭文件。
重启网络管理器和 docker:
$ sudo restart network-manager
$ sudo restart docker
引导时启动
Ubuntu 15.04 和以上版本使用 systemd 作为引导和服务管理器,14.10 和以下版本则使用 upstart。
对于 15.04 和以上版本,配置 docker 在引导时启动:
$ sudo systemctl enable docker
对于 14.10 和以下版本,上面的方法会自动配置 upstart 以使 docker 在引导时启动。
升级
使用 apt-get 安装最新版本的 docker:
$ sudo apt-get upgrade docker-engine
卸载
卸载 docker 包:
$ sudo apt-get purge docker-engine
卸载 docker 包及其依赖---不再需要了:
$ sudo apt-get autoremove --purge docker-engine
上面的命令不会删除镜像、容器、volumes、或用户创建的配置文件。使用下面的命令,删除所有的镜像、容器、volumes:
$ rm -rf /var/lib/docker
你必须手动删除用户创建的配置文件。
如何利用Docker环境加速Android应用的构建:http://www.linuxdiyf.com/linux/17204.html
用浏览器管理Docker:http://www.linuxdiyf.com/linux/16136.html
如何使用Docker快速配置数据科学开发环境?:http://www.linuxdiyf.com/linux/16082.html
在ubuntu15.10里面安装docker:http://www.linuxdiyf.com/linux/15340.html
阅读Docker源代码的神兵利器:http://www.linuxdiyf.com/linux/14512.html