服务器评测
背景
由于内核版本问题,最初仅Ubuntu可以较好的支持Docker。不过,由于RedHat系列OS(REHL、CentOS)是目前主流的Linux服务器操作系统,所以令RedHat系列OS支持Docker很有必要。目前Docker和RedHat已经展开深入合作,并在2013年年底推出了可以在RedHat系列OS上运行的Docker0.7。
目前有一些博客介绍了如何在CentOS上安装Docker,例如http://www.linuxidc.com/Linux/2014-01/95512.htm 。但是这些博客都是针对老版本的Docker,安装方法是在升级操作系统内核版本的基础上完成。问题是,我们不可以随意升级生产环境的操作系统内核版本,而且Docker0.7的主旨就是:Docker使用者可以在不升级内核的前提下,在RedHat环境这使用Docker。因此,这里撰写一篇博客,介绍如何在RedHat/CentOS环境下,安装新版本的Docker。
一、禁用selinux
由于Selinux和LXC有冲突,所以需要禁用selinux。编辑/etc/selinux/config,设置两个关键变量。
SELINUX=disabled
SELINUXTYPE=targeted
二、配置Fedora EPEL源
1 sudo yum install http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
三、添加hop5.repo源
cd /etc/yum.repos.d
sudo wget http://www.hop5.in/yum/el6/hop5.repo
四、安装Docker
sudo yum install docker-io
图1是yum安装过程中的截图,可以发现安装的软件只有docker和lxc相关包,没有内核包,例如kernel-ml-aufs。
图1 yum install docker-io输出截图
五、初步验证docker
输入docker -h,如果有如下输出,就证明docker在形式上已经安装成功。
# docker -h
Usage of docker:
-D=false: Enable debug mode
-H=[]: Multiple tcp://host:port or unix://path/to/socket to bind in daemon mode, single connection otherwise
-api-enable-cors=false: Enable CORS headers in the remote API
-b=””: Attach containers to a pre-existing network bridge; use ‘none’ to disable container networking
-bip=””: Use this CIDR notation address for the network bridge’s IP, not compatible with -b
-d=false: Enable daemon mode
-dns=[]: Force docker to use specific DNS servers
-g=”/var/lib/docker”: Path to use as the root of the docker runtime
-icc=true: Enable inter-container communication
-ip=”0.0.0.0″: Default IP address to use when binding container ports
-iptables=true: Disable docker’s addition of iptables rules
-p=”/var/run/docker.pid”: Path to use for daemon PID file
-r=true: Restart previously running containers
-s=””: Force the docker runtime to use a specific storage driver
-v=false: Print version information and quit
Docker 的详细介绍:请点这里
Docker 的下载地址:请点这里
开源项目Docker,Red Hat新的虚拟化选择 http://www.linuxidc.com/Linux/2013-10/91051.htm
dockerlite: 轻量级 Linux 虚拟化 http://www.linuxidc.com/Linux/2013-07/87093.htm
Docker的搭建Gitlab CI 全过程详解 http://www.linuxidc.com/Linux/2013-12/93537.htm
Docker 和一个正常的虚拟机有何区别? http://www.linuxidc.com/Linux/2013-12/93740.htm
Docker 将改变所有事情 http://www.linuxidc.com/Linux/2013-12/93998.htm
六、手动挂载cgroup
在RedHat/CentOS环境中运行docker、lxc,需要手动重新挂载cgroup。
我们首选禁用cgroup对应服务cgconfig。
sudo service cgconfig stop # 关闭服务
sudo chkconfig cgconfig off # 取消开机启动
然后挂载cgroup,可以命令行挂载
mount -t cgroup none /cgroup # 仅本次有效
或者修改配置文件,编辑/etc/fstab,加入
none /cgroup cgroup defaults 0 0 # 开机后自动挂载,一直有效
七、调整lxc版本
Docker0.7默认使用的是lxc-0.9.0,该版本lxc在redhat上不能正常运行,需要调整lxc版本为lxc-0.7.5或者lxc-1.0.0Beta2。前者可以通过lxc网站(http://sourceforge.net/projects/lxc/files/lxc/)下载,后者需要在github上下载最新的lxc版本(https://github.com/lxc/lxc,目前版本是lxc-1.0.0Beta2)。
这里特别说明一点,由于Docker安装绝对路径/usr/bin/lxc-xxx调用lxc相关命令,所以需要将lxc-xxx安装到/usr/bin/目录下。
八、启动docker服务
sudo service docker start # 启动服务
sudo chkconfig docker on # 开机启动
九、试运行
sudo docker run -i -t Ubuntu /bin/echo hello world
初次执行此命令会先拉取镜像文件,耗费一定时间。最后应当输出hello world。
更多CentOS相关信息见CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14
更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
