1.升级内核。由于默认内核不支持docker运行,docker一般要求内核版本在3.10以上(1)查看内核版本$uname-r(2)导入公钥数字证书$rpm-Uvhhttps://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm需要注意的是,按照官网的说法,centos6.x对应的证书是这样的(3)安装ELRepo$rpm-ivhhttp://www.elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm(4)安装内核-lt(lt=long-term)$yum--enablerepo=elrepo-kernel安装内核-lt-y(5)编辑grub.conf文件,修改Grub启动顺序,确认新安装的内核在哪里,然后设置默认值(从0开始)。一般新安装的内核在第一个位置,所以设置default=0。#anaconda生成的grub.conf##请注意,您不必在更改此文件后重新运行grub#注意:您有一个/boot分区。这意味着#所有内核和initrd路径都是相对于/boot/的,例如#root(hd0,0)#kernel/vmlinuz-versionroroot=/dev/mapper/vg_eypdyf83-lv_root#initrd/initrd-[generic-]version.img#boot=/dev/sdadefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitleCentOS(4.4.163-1.el6.elrepo.x86_64)(6)重启系统,检查系统内核,发现内核已经更新2.安装docker(1)禁用selinux,因为selinux和LXC有冲突,所以需要禁用#这个文件控制着系统上SELinux的状态。#SELINUX=可以采用以下三个值之一:#enforcing-强制执行SELinux安全策略。#permissive-SELinux打印警告而不是强制执行。#disabled-没有加载SELinux策略。SELINUX=disabled#你可以在这里修改它#SELINUXTYPE=可以采用这两个值之一:#targeted-目标进程受到保护,#mls-MultiLevelSecurityprotection.SELINUXTYPE=targeted(2)安装FedoraEPEL$yum-yinstallhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm(3)安装docker$yuminstall-ydocker-io(4)以daemon模式运行Docker$docker-d(5)启动Docker$chkconfigdockeron(6)启动Docker$servicedockerstart3.创建docker用户组默认情况下,docker命令会使用Unixsocket与Docker引擎通信,只有root用户和docker组的用户可以访问Docker引擎的Unixsocket。出于安全原因,在Linux系统上不直接使用root用户。因此,更好的做法是将需要使用docker的用户加入docker用户组。(1)创建用户组$sudogroupadddocker(2)将当前用户加入用户组$sudousermod-aGdocker$USER(3)也可以创建新用户加入docker用户组$sudousermod-aGdocker码头工人
