Instalar Docker en CentOS
Advertencia: No utilice el comando yum para instalar Docker si no ha configurado el repositorio YUM de Docker.
Preparación
Requisitos del Sistema
Docker soporta versiones de 64 bits de CentOS 7/8 y requiere que la versión del kernel sea 3.10 o superior. CentOS 7 cumple con el requisito mínimo de la versión del kernel, pero dado que la versión del kernel es relativamente baja, algunas características (como el controlador de almacenamiento overlay2) no pueden usarse y algunas características pueden ser menos estables.
Desinstalar Versiones Antiguas
La versión antigua de Docker se llama docker o docker-engine. Utilice el siguiente comando para desinstalar la versión antigua:
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
Instalar Usando yum
Ejecute el siguiente comando para instalar los paquetes de dependencias:
$ sudo yum install -y yum-utils
Ejecute el siguiente comando para añadir el repositorio de software yum:
# Repositorio oficial
$ sudo yum install -y yum-utils
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Si necesita instalar la versión de prueba de Docker, ejecute el siguiente comando:
$ sudo yum-config-manager --enable docker-ce-test
Instalar Docker
Actualice la caché del repositorio de software yum e instale docker-ce.
$ sudo yum install docker-ce docker-ce-cli containerd.io
Configuraciones Adicionales para CentOS8
Dado que CentOS8 utiliza nftables para el firewall, pero Docker aún no soporta nftables, podemos usar las siguientes configuraciones para usar iptables:
Cambie /etc/firewalld/firewalld.conf
# FirewallBackend=nftables
FirewallBackend=iptables
o ejecute el siguiente comando:
$ firewall-cmd --permanent --zone=trusted --add-interface=docker0
$ firewall-cmd --reload
Instalar Usando Script Automático
En entornos de prueba o desarrollo, Docker proporciona un conjunto de scripts de instalación convenientes para simplificar el proceso de instalación. En sistemas CentOS, puede utilizar este script para la instalación, y también puede utilizar la opción --mirror para utilizar una fuente doméstica:
Si desea instalar la versión de prueba de Docker, obtenga el script de test.docker.com
# $ curl -fsSL test.docker.com -o get-docker.sh
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
# $ sudo sh get-docker.sh --mirror AzureChinaCloud
Después de ejecutar este comando, el script completará automáticamente todo el trabajo de preparación e instalará la versión estable de Docker en el sistema.
Iniciar Docker
$ sudo systemctl enable docker
$ sudo systemctl start docker
Crear Grupo de Usuarios de Docker
De forma predeterminada, el comando docker utiliza un socket Unix para comunicarse con el motor de Docker. Solo el usuario root y los usuarios en el grupo docker pueden acceder al socket Unix del motor de Docker. Por razones de seguridad, generalmente no se utiliza directamente el usuario root en los sistemas Linux. Por lo tanto, una práctica más segura es agregar al usuario que necesita usar docker al grupo de usuarios docker.
Crear el grupo docker:
$ sudo groupadd docker
Agregar el usuario actual al grupo docker:
$ sudo usermod -aG docker $USER
Cierre la sesión del terminal actual y vuelva a iniciar sesión, luego realice la siguiente prueba.
Probar si Docker Está Instalado Correctamente
$ docker run --rm hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b8dfde127a29: Pull complete
Digest: sha256:308866a43596e83578c7dfa15e27a73011bdd402185a84c5cd7f32a88b501a24
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
Si la información anterior se muestra normalmente, significa que la instalación fue exitosa.
Agregar Parámetros del Kernel
Si ve los siguientes mensajes de advertencia cuando utiliza Docker en CentOS:
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Por favor agregue parámetros de configuración del kernel para habilitar estas características.
$ sudo tee -a /etc/sysctl.conf <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
Luego recargue sysctl.conf
$ sudo sysctl -p