摘要:而只有用户和组的用户才可以访问引擎的。出于安全考虑,一般系统上不会直接使用用户。因此,更好地做法是将需要使用的用户加入用户组。
1、升级内核,由于默认内核不支持docker运行,docker一般要求内核版本在3.10以上
(1)查看内核版本
$ uname -r
(2)导入公钥数字证书
$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
需要注意的是,依据官网提供,centos6.x对应证书都是这样
(3)安装ELRepo
$ rpm -Uvh https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
(4)安装 kernel-lt(lt=long-term)
$ yum --enablerepo=elrepo-kernel install kernel-lt -y
(5) 编辑grub.conf文件,修改Grub引导顺序,确认刚安装好的内核在哪个位置,然后设置default值(从0开始),一般新安装的内核在第一个位置,所以设置default=0。
# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_eypdyf83-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (4.4.163-1.el6.elrepo.x86_64)
(6)重启系统,查看系统内核可以发现内核已经更新了
2、安装docker
(1)禁用selinux,因为selinux和LXC有冲突,故而需要禁用
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # 此处进行修改即可 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
(2)安装 Fedora EPEL
$ yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
(3)安装docker
$ yum install -y docker-io
(4)以守护模式运行Docker
$ docker -d
(5)将Docker开机启动
$ chkconfig docker on
(6)启动Docker
$ service docker start
3、创建docker用户组
默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用户加入 docker 用户组。
(1)创建用户组
$ sudo groupadd docker
(2)将当期用户加入用户组
$ sudo usermod -aG docker $USER
(3)也可以创建一个新用户加入到docker用户组
$ sudo usermod -aG docker dockerio
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/27548.html
docker基础 linux namespace机制可参考:http://www.infoq.com/cn/artic...linux cgroups机制可参考:http://www.infoq.com/cn/artic... docker服务安装 宿主机系统与docker版本选型 从现有的系统来看centos7对虚拟化的支持相对来说更完美,对于docker的版本当然是最新的版本功能更完善;故选择...
摘要:接着性能测试笔记一然后我就考虑使用禁用写入缓存,在下发现一直报驱动错误。关键是关机重启之后,测试时取中数据时发现系统仍然在不断的增加。官方要求内核最低版本。也就是限定了容器使用的内存只有,哪怕是系统现在就进行愉快的测试吧。。 接着centos rocksdb 性能测试笔记(一)然后我就考虑使用hdparm禁用写入缓存,在centos下发现一直报驱动错误。在ubuntu上面禁用write...
摘要:接着性能测试笔记一然后我就考虑使用禁用写入缓存,在下发现一直报驱动错误。关键是关机重启之后,测试时取中数据时发现系统仍然在不断的增加。官方要求内核最低版本。也就是限定了容器使用的内存只有,哪怕是系统现在就进行愉快的测试吧。。 接着centos rocksdb 性能测试笔记(一)然后我就考虑使用hdparm禁用写入缓存,在centos下发现一直报驱动错误。在ubuntu上面禁用write...
阅读 2856·2019-08-30 15:55
阅读 1936·2019-08-30 14:02
阅读 1171·2019-08-29 15:23
阅读 970·2019-08-29 11:27
阅读 415·2019-08-26 11:43
阅读 3155·2019-08-26 10:32
阅读 1196·2019-08-23 14:41
阅读 3267·2019-08-23 14:41
