安装Docker

如果集群中节点的OS使用Ubuntu系统,为确保应用程序的统一管理和部署,提高部署的一致性和可靠性,需要在ceph1~ceph3和client1节点上安装Docker服务。推荐在Ubuntu系统下安装Docker服务,本小节以Ubuntu系统安装Docker为例进行说明。

安装Docker

  1. 在所有节点安装Docker。

    1
    apt install -y docker.io

    当前命令会安装Ubuntu官方仓库中的适合当前系统版本的最新稳定Docker版本,实际Docker版本会略有差异,需确保Docker版本为24及以上版本即可。

  2. 查看Docker的版本。

    1
    docker -v

配置Docker代理(可选)

若网络可以访问外网,则无需配置,可跳过此步骤。

  1. 为Docker创建配置文件夹。

    1
    mkdir -p /etc/systemd/system/docker.service.d

  2. 为Docker创建HTTP/HTTPS网络代理的配置文件。

    1. 打开http-proxy.conf文件。
      1
      vi /etc/systemd/system/docker.service.d/http-proxy.conf
    2. “i”进入编辑模式,在集群内各个服务端节点和客户端节点的“/etc/systemd/system/docker.service.d/http-proxy.conf”中添加如下内容。
      1
2
3
4
      [Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080/"
Environment="HTTPS_PROXY=http://proxy.example.com:8080/"
Environment="NO_PROXY=localhost,[IP],127.0.0.1,.example.com"
      • 请根据实际情况将“proxy.example.com”替换成实际使用的代理IP地址。
      • 请根据实际情况将[IP]替换成实际使用的本地镜像仓库IP地址,镜像仓库搭建详见物理机中本地仓库搭建和镜像配置
    3. 添加完成后按“Esc”键退出编辑模式,输入:wq!,“Enter”键保存并退出文件。

  3. 重启Docker服务。

    1
2
    systemctl daemon-reload
systemctl restart docker

配置安全证书(可选)

  • 若下载Docker镜像时没有出现安全证书的问题,则无需配置,可跳过此步骤。
  • 如果出现安全证书问题,请联系当前IT网格管理部获取正确的安全证书,以便正常访问网络。
  • 自建镜像仓库使用Docker时,可直接信任相关仓库镜像源地址。配置方法如下,其中[IP]为实际使用的本地镜像仓库IP地址。
    1. 打开/etc/docker/daemon.json文件。
      1
      vi /etc/docker/daemon.json
    2. “i”进入编辑模式,在文件中配置如下内容。
      1
2
3
      {
  "insecure-registries": ["[IP]:5000"]
}
    3. “Esc”键退出编辑模式,输入:wq!,按“Enter”键保存并退出文件。
    4. 重启Docker。
      1
2
      systemctl daemon-reload
systemctl restart docker
  1. 获取安全证书放到“root”目录下。

  2. 拷贝证书到“/usr/local/share/ca-certificates/”目录下。

    1
2
    mkdir -p /usr/local/share/ca-certificates/
cp HuaweiWebSecureInternetGatewayCA.crt /usr/local/share/ca-certificates/

    “HuaweiWebSecureInternetGatewayCA.crt”需要替换为网络管理员提供的正确的安全证书。

  3. 更新系统证书信息。

    update-ca-certificates

  4. 重启Docker服务。

    1
2
    systemctl daemon-reload
systemctl restart docker

配置Docker信任镜像仓库

局域网组网时,Docker从本地网络其他机器的镜像仓库上拉取镜像时,需要信任镜像仓库地址,避免https的安全校验造成程序异常。配置方法如下。

  1. 打开/etc/docker/daemon.json文件。

    1
    vi /etc/docker/daemon.json

  2. “i”进入编辑模式,在文件中配置如下内容。

    1
2
3
    {
  "insecure-registries": ["[IP]:5000"]
}

    [IP]为实际使用的本地镜像仓库IP地址。

  3. “Esc”键退出编辑模式,输入:wq!,按“Enter”键保存退出文件。
  4. 重启Docker。

    1
2
    systemctl daemon-reload
systemctl restart docker

父主题: 安装容器环境