Linux-docker安装及基本参数详解

国内源安装docker

centos系类通过yum源安装，通过阿里云源

[root@centos7-liyj ~]#cd /etc/yum.repos.d/
[root@centos7-liyj /etc/yum.repos.d]#wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@centos7-liyj /etc/yum.repos.d]#wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@centos7-liyj /etc/yum.repos.d]#ll
total 88
-rw-r--r--  1 root root 1862 Apr 25 09:57 CentOS-Base.repo
-rw-r--r--. 1 root root 1309 Nov 23  2020 CentOS-CR.repo
-rw-r--r--. 1 root root  649 Nov 23  2020 CentOS-Debuginfo.repo
-rw-r--r--. 1 root root  326 Apr 18 18:33 CentOS-fasttrack.repo
-rw-r--r--. 1 root root  630 Nov 23  2020 CentOS-Media.repo
-rw-r--r--. 1 root root 1331 Nov 23  2020 CentOS-Sources.repo
-rw-r--r--. 1 root root 8515 Nov 23  2020 CentOS-Vault.repo
-rw-r--r--. 1 root root  640 Apr 18 18:33 CentOS-x86_64-kernel.repo
-rw-r--r--  1 root root 2081 Jul 28 13:14 docker-ce.repo
-rw-r--r--  1 root root  664 Dec 26  2020 epel.repo

安装docker

[root@centos7-liyj /etc/yum.repos.d]#yum install docker-ce
Dependencies Resolved

=====================================================================================================
 Package                       Arch       Version                         Repository            Size
=====================================================================================================
Installing:
 docker-ce                     x86_64     3:20.10.17-3.el7                docker-ce-stable      22 M
Installing for dependencies:
 audit-libs-python             x86_64     2.8.5-4.el7                     BASE                  76 k
 checkpolicy                   x86_64     2.5-8.el7                       BASE                 295 k
 container-selinux             noarch     2:2.119.2-1.911c772.el7_8       extras                40 k
 containerd.io                 x86_64     1.6.6-3.1.el7                   docker-ce-stable      33 M
 docker-ce-cli                 x86_64     1:20.10.17-3.el7                docker-ce-stable      29 M
 docker-ce-rootless-extras     x86_64     20.10.17-3.el7                  docker-ce-stable     8.2 M
 docker-scan-plugin            x86_64     0.17.0-3.el7                    docker-ce-stable     3.7 M
 fuse-overlayfs                x86_64     0.7.2-6.el7_8                   extras                54 k
 fuse3-libs                    x86_64     3.6.1-4.el7                     extras                82 k
 libcgroup                     x86_64     0.41-21.el7                     BASE                  66 k
 libseccomp                    x86_64     2.3.1-4.el7                     BASE                  56 k
 libsemanage-python            x86_64     2.5-14.el7                      BASE                 113 k
 policycoreutils-python        x86_64     2.5-34.el7                      BASE                 457 k
 python-IPy                    noarch     0.75-6.el7                      BASE                  32 k
 setools-libs                  x86_64     3.3.8-4.el7                     BASE                 620 k
 slirp4netns                   x86_64     0.4.3-4.el7_8                   extras                81 k

Transaction Summary
=====================================================================================================
Install  1 Package (+16 Dependent packages)

[root@centos7-liyj ~]#rpm -ql docker-ce
/usr/bin/docker-init
/usr/bin/docker-proxy
/usr/bin/dockerd
/usr/lib/systemd/system/docker.service
/usr/lib/systemd/system/docker.socket

Ubuntu清华源apt安装

参考：https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/

如果你过去安装过 docker，先删掉:
sudo apt-get remove docker docker-engine docker.io containerd runc

安装依赖关系：

[15:57:44 root@ubuntu-lyj ~]#apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common

信任 Docker 的 GPG 公钥:

[16:02:43 root@ubuntu-lyj ~]#mkdir /etc/apt/keyrings
[18:27:48 root@ubuntu-lyj ~]#curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

添加软件仓库

[18:27:55 root@ubuntu-lyj ~]#echo \
>  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \
>  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

更新源，安装docker

[18:28:20 root@ubuntu-lyj ~]#sudo apt-get update
[18:30:00 root@ubuntu-lyj ~]#sudo apt-get install docker-ce

验证docker服务启动

[18:33:03 root@ubuntu-lyj ~]#systemctl start docker
[18:33:11 root@ubuntu-lyj ~]#systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2022-07-28 18:30:58 CST; 2min 22s ago
     Docs: https://docs.docker.com
 Main PID: 19480 (dockerd)
    Tasks: 8
   CGroup: /system.slice/docker.service
           └─19480 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

Jul 28 18:30:57 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:57.425321563+08:00" level=info msg="ClientConn
Jul 28 18:30:57 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:57.506293241+08:00" level=warning msg="Your ke
Jul 28 18:30:57 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:57.506326683+08:00" level=warning msg="Your ke
Jul 28 18:30:57 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:57.506443341+08:00" level=info msg="Loading co
Jul 28 18:30:57 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:57.771477872+08:00" level=info msg="Default br
Jul 28 18:30:57 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:57.991872435+08:00" level=info msg="Loading co
Jul 28 18:30:58 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:58.040367678+08:00" level=info msg="Docker dae
Jul 28 18:30:58 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:58.040623154+08:00" level=info msg="Daemon has
Jul 28 18:30:58 ubuntu-lyj systemd[1]: Started Docker Application Container Engine.
Jul 28 18:30:58 ubuntu-lyj dockerd[19480]: time="2022-07-28T18:30:58.095797519+08:00" level=info msg="API listen

Docker基本参数详解

docker版本

[18:33:24 root@ubuntu-lyj ~]#docker version
Client: Docker Engine - Community
 Version:           20.10.17
 API version:       1.41
 Go version:        go1.17.11
 Git commit:        100c701
 Built:             Mon Jun  6 23:02:56 2022
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          20.10.17
  API version:      1.41 (minimum version 1.12)
  Go version:       go1.17.11
  Git commit:       a89b842
  Built:            Mon Jun  6 23:01:02 2022
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.6
  GitCommit:        10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1
 runc:
  Version:          1.1.2
  GitCommit:        v1.1.2-0-ga916309
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

验证docker0网卡：

在docker安装启动之后，默认会生成一个名称为docker0的网卡并且默认IP地址为172.17.0.1的网卡。

[20:29:37 root@ubuntu-lyj ~]#ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:2a:8e:8d:1f  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.100  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::20c:29ff:fe3e:d37e  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:3e:d3:7e  txqueuelen 1000  (Ethernet)
        RX packets 47  bytes 5878 (5.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 46  bytes 7141 (7.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 80  bytes 5920 (5.9 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 80  bytes 5920 (5.9 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

验证docker信息：

[20:29:42 root@ubuntu-lyj ~]#docker info
Client:
 Context:    default
 Debug Mode: false
 Plugins:
  app: Docker App (Docker Inc., v0.9.1-beta3)
  buildx: Docker Buildx (Docker Inc., v0.8.2-docker)
  scan: Docker Scan (Docker Inc., v0.17.0)

Server:
 Containers: 0                    #当前主机运行的容器总数
  Running: 0                      #有几个容器是正在运行的
  Paused: 0                       #有几个容器是暂停的
  Stopped: 0                      #有几个容器是停止的
 Images: 0                        #当前服务器的镜像数
 Server Version: 20.10.17         #服务端版本
 Storage Driver: overlay2         #正在使用的存储引擎
  Backing Filesystem: extfs       #后端文件系统，即服务器的磁盘文件系统
  Supports d_type: true           #是否支持d_type
  Native Overlay Diff: true       #是否迟滞差异数据存储
  userxattr: false                
 Logging Driver: json-file        #日志类型
 Cgroup Driver: cgroupfs          #Cgroup类型
 Cgroup Version: 1
 Plugins:                         #插件
  Volume: local                   #卷
  Network: bridge host ipvlan macvlan null overlay    #overlay夸主机通信
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog   #日志类型
 Swarm: inactive                  #是否支持swarm
 Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc  #已安装的容器运行时
 Default Runtime: runc            #默认使用的容器运行时
 Init Binary: docker-init         #初始化容器的守护京城，即PID为1的进程
 containerd version: 10c12954828e7c7c9b6e0ea9b0c02b01407d3ae1         #版本
 runc version: v1.1.2-0-ga916309  #runc版本
 init version: de40ad0            #init版本
 Security Options:                #安全选项
  apparmor                        #安全模块
  seccomp                         #审计（操作）
   Profile: default               #默认的配置文件
 Kernel Version: 4.15.0-112-generic     #宿主机内核版本
 Operating System: Ubuntu 18.04.5 LTS   #宿主机操作系统
 OSType: linux                    #宿主机操作系统类型
 Architecture: x86_64             #宿主机架构
 CPUs: 2                          #宿主机CPU书香
 Total Memory: 1.924GiB           #宿主机总内存
 Name: ubuntu-lyj                 #宿主机hostname
 ID: 2QBC:36LO:K7N6:3TNA:DL63:BPX3:L6GU:2JLI:XC56:IDQT:4DPS:GLUD     #宿主机ID
 Docker Root Dir: /var/lib/docker #宿主机数据保存目录
 Debug Mode: false                #是否开启debug
 Registry: https://index.docker.io/v1/    #镜像仓库
 Labels:                          #其他标签
 Experimental: false              #是否测试版
 Insecure Registries:             #非安全的镜像仓库
  127.0.0.0/8
 Live Restore Enabled: false      #是否开启活动重启（重启docker-daemon不关闭容器）

WARNING: No swap limit support    #系统警告信息（没有开启swap资源限制）

解决不支持swap限制警告：

[20:46:20 root@ubuntu-lyj ~]#grep "^[a-Z]"  /etc/default/grub
GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=2
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT=""
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0 cgroup_enable=memory swapaccount=1"

docker存储引擎

目前docker的默认存储引擎为overlay2，不同的存储引擎需要相应的系统支持，如需要磁盘分区的时候传递d-type文件分层功能，即需要传递内核参数开启格式化磁盘的时候的指定功能。

docker官方关于存储引擎的选择文档：

https://docs.docker.com/storage/storagedriver/select-storage-driver/

存储驱动类型：

AUFS是一种Union FS，是文件级的存储驱动。
UnionFS就是把不同物理位置的目录合并挂载到同一个目录中。
简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。
这种文件系统可以一层一层地叠加修改文件。无论地下有多少层都是只读的，只有最上层的文件系统是可写的。
当需要修改一个文件时，AUFS创建该文件的一个副本，使用CoW将文件从只读层复制到可写层进行修改，结果也保存在可写层。
在Docker中，地下的只读层就是image，可写层就是Container，是Docker 18.06及更早版本的首选存储驱动程序，在内核3.13上运行Ubuntu 14.04时不支持overlay2.

Overlay：一种Union FS文件系统，Linux内核3.18后支持。
overlay2：Overlay的升级版，到目前位置，所有Linux发行版推荐使用的存储类型。
devicemapper：时Centos和RHEL的推荐存储驱动程序，因为之前的内核版本不支持overlay2，但是当前较新版本的Centos和RHEL现在已经支持哦verlay2，因此推荐按使用overlay2。
ZFS：目前没有广发使用。
vfs：用于测试环境，适用于无法使用copy-on-write文件系统的情况。此存储驱动程序的性能很差，通常不建议用于生产。

容器的创建与管理过程：

通信流程：
1.docker通过grpc和containerd模块通信（runc）交换，dockerd和containerd通信的socket文件：/run/containerd/container.sock。

2.containerd在dockerd启动时被启动，然后containerd启动grpc请求监听，containerd处理grpc请求，根据请求做相应动作。

3.若是创建容器，containerd拉起要给container-shim容器进程，并进行相应的创建操作。

4.container-shim被拉起后，start/exec/create拉起runc进程，通过exit、control文件和containerd通信，通过父子进程关系和SIGCHLD（信号）监控容器中进程状态。

5.在真个容器生命周期中，containerd通过epoll监控容器3文件，监控容器事件。

docker镜像加速配置：

国内下载国外的镜像有时会很慢，因此可以更改docker配置文件添加要给加速器。可以通过加速器道道加速下载镜像的目的。