更新系统
<代码> #码头工人官方还没8的百胜源如果使用7的源安装也可以不过会有报的错,当然可以忽略报错。这里使用二进制安装
#开启PowerTools
sed -“s/启用=0=1/启用“/etc/yum.repos.d/CentOS-PowerTools.repo
dnf更新- y
dnf安装- y lvm2 device-mapper-persistent-data dnf-utils
#关闭SELinux
setenforce 0
sed -我' s/SELINUX=?/SELINUX=禁用/g '/etc/selinux/config
创建码头工人组
<代码> groupadd码头工人
下载码头工人二进制包
<代码> wget https://download.docker.com/linux/static/stable/x86_64/docker-19.03.5.tgz
解压二进制包
<代码>焦油-xvf docker-19.03.5.tgz
cp码头工人/*/usr/bin/
配置containerd
<代码> #生成containerd配置
mkdir - p/etc/containerd
containerd配置默认的在/etc/containerd/config.toml
#生成启动文件
猫在/usr/lib/systemd/system/containerd。服务& lt; & lt;EOF
(单位)
描述=containerd容器运行时
文档=https://containerd.io=network.target后
(服务)
ExecStartPre=-/sbin/modprobe覆盖
ExecStart=/usr/bin/containerd
KillMode=过程
委托=yes
LimitNOFILE=1048576
#有非零限制*年代由于会计开销会导致性能问题
#在内核中。我们建议使用cgroups container-local会计。
LimitNPROC=无穷大
LimitCORE=无穷大
TasksMax=无穷大
(安装)
WantedBy=multi-user.target
EOF
配置码头工人
<代码> #创建码头工人配置文件
mkdir/etc/docker
猫在/etc/docker/daemon.json & lt; & lt;EOF
{
“max-concurrent-downloads”: 20,
:“data-root/应用程序/码头工人”,
:“exec-root/应用程序/码头工人”,
:“log-driver json文件”,
“桥”:“docker0”, #如果使用外部网络插件可以修改为“桥”:“没有”,
“oom-score-adjust”: -1000年,
“调试”:假的,
" log-opts ": {
“最大尺寸”:“100”,
“max-file”:“10”
},
" default-ulimits ": {
" nofile ": {
“名称”:“nofile”,
“硬”:1024000,
“软”:1024000
},
" nproc ": {
“名称”:“nproc”,
“硬”:1024000,
“软”:1024000
},
“核心”:{
“名称”:“核心”,
“硬”:1、
“软”:1
}
}
}
EOF
#创建码头工人袜子启动
猫在/usr/lib/systemd/system/docker.套接字& lt; & lt;EOF
(单位)
描述=码头工人的套接字API=docker.service的一部分
(插座)
ListenStream=/var/跑步/docker.sock
SocketMode=0660
SocketUser=根
SocketGroup=码头工人
(安装)
WantedBy=sockets.target
EOF
#创建码头工人启动文件
猫在/usr/lib/systemd/system/docker.服务& lt; & lt;EOF
(单位)=码头工人描述应用程序容器引擎
文档=https://docs.docker.com
BindsTo=containerd.service
后=网络在线。目标firewalld。服务containerd.service
希望=network-online.target
需要=docker.socket
(服务)
类型=通知
#默认是不使用systemd cgroups因为委托问题
#存在和systemd目前不支持所需cgroup的特性集
#容器由码头工人
ExecStart=/usr/bin/dockerd - h fd://猚ontainerd=//containerd/containerd.sock运行
ExecReload=/bin/杀- s玫瑰\ MAINPID美元
TimeoutSec=0
RestartSec=2
重启=总
#注意StartLimit *选项从“服务”搬到“单位”systemd 229。
#老,新位置接受systemd 229,所以使用旧的位置
# systemd的让他们工作版本。
StartLimitBurst=3
#注意StartLimitInterval改名为StartLimitIntervalSec systemd 230。
#老,新名字是接受systemd 230,所以使用旧的名字
# systemd的这个选择权工作版本。
StartLimitInterval=60年代
#有非零限制*年代由于会计开销会导致性能问题
#在内核中。我们建议使用cgroups container-local会计。
LimitNOFILE=无穷大
LimitNPROC=无穷大
LimitCORE=无穷大
#评论TasksMax如果你systemd版本不支持它。
#水平=info味精="开始快照同步”
11月26日10:50:43 localhost。localdomain containerd[2659]:时间=" 2019 - 11 - 26 t10:50:43.449755222 +喂饲”水平=info味精=翱剂髅教宸衿鳌?
(root@localhost ~) # docker.socket systemctl状态
●码头工人。套接字,码头工人的套接字API
加载:加载(/usr/lib/systemd/系统/docker.socket;禁用;厂商预设:禁用)
主动:主动(运行)自星期二以来2019-11-26 10:50:43中科;2小时50分钟前
听:/var/run/docker.袜子(流)
任务:0(限制:204655)
记忆:24.0 k
CGroup:/system.slice/docker.socket
11月26日10:50:43 localhost。localdomain systemd[1]:从码头工人的套接字API。
11月26日10:50:43 localhost。localdomain systemd[1]:听力水平=info味精===莫比libcontainerd名称空间“忽略事件”模块主题=/任务/删除类型=? events.TaskDelete”
#查看码头工人版本号
(root@localhost ~) #码头工人的版本
客户:码头工人引擎——社区
版本:19.03.5
API版本:1.40
版本:go1.12.12
Git提交:633 a0ea838
建:2019年11月13日07:22:05结婚
OS/拱:linux/amd64
实验:假
服务器:码头工人引擎——社区
引擎:
版本:19.03.5
API版本:1.40(最低1.12版本)
版本:go1.12.12
Git提交:633 a0ea838
建:2019年11月13日07:28:45结婚
OS/拱:linux/amd64
实验:假
containerd:
版本:v1.2.10
GitCommit: b34a5c8af56e510852c35414db4c1f4fa6172339
runc:
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
null
