软件要求
操作系统和软件版本如表1所示。
关闭防火墙和SELinux
配置环境前需关闭防火墙和SELinux,可以按照下面的步骤操作。
防火墙设置:
- 查看防火墙状态。
systemctl status firewalld
- 关闭防火墙。
systemctl disable firewalld --now
SELinux设置:
- 永久关闭SELinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
- 临时关闭SELinux
setenforce 0
安装Docker
同时请提前安装好Docker软件,如未安装按照下面描述进行离线安装。
- 下载Docker软件包。
wget https://download.docker.com/linux/static/stable/aarch64/docker-28.0.1.tgz
- 解压Docker软件包。
tar -xvf docker-28.0.1.tgz
- 安装Docker。
mv docker/* /usr/bin/
- 创建docker.service。
- 创建docker.service文件。
vi /etc/systemd/system/docker.service
- 按“i”进入编辑模式,添加如下内容。
[Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service] Type=notify ExecStart=/usr/bin/dockerd ExecReload=/bin/kill -s HUP $MAINPID TimeoutSec=0 RestartSec=2 ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT Restart=always TimeoutStartSec=0 LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity Delegate=yes KillMode=process StartLimitBurst=3 StartLimitInterval=60s [Install] WantedBy=multi-user.target
- 按“Esc”键退出编辑模式,输入:wq!,按“Enter”键保存并退出文件。
- 创建docker.service文件。
- 增加文件可执行权限。
chmod +x /etc/systemd/system/docker.service
- 启动Docker服务。
systemctl daemon-reload systemctl start docker
(可选)Docker工作路径配置
Docker默认工作路径在/var/lib/docker,为避免鲲鹏模组RAG一体机系统盘空间不足,建议启用Docker服务前更改Docker工作路径。假设新工作路径在/data。
步骤1 停止已有Docker服务。
systemctl stop docker
步骤2 新工作路径创建docker目录
mkdir -p /data/docker
步骤3 迁移已有Docker数据
rsync -avz /var/lib/docker/ /data/docker/
步骤4 临时/永久修改Docker服务的启动参数,docker.service路径以实际环境为准。
# 临时修改 vim /etc/systemd/system/docker.service # 按“i”进入编辑模式,添加ExecStart内容 ExecStart=/usr/bin/dockerd --data-root /data/docker # 永久修改 vim /etc/docker/daemon.json # 按“i”进入编辑模式,添加以下内容 { "data-root": "/data/docker" }
步骤5 启动Docker服务
systemctl daemon-reload systemctl start docker
----结束
父主题: 环境准备