CentOSへのDockerのインストール
警告: Docker YUMリポジトリを構成していない場合は、yumコマンドを使ってDockerをインストールしないでください。
準備
システム要件
Dockerは、CentOS 7/8の64ビット版をサポートしており、カーネルバージョンが3.10以上である必要があります。CentOS 7はカーネルバージョンの最小要件を満たしていますが、カーネルバージョンが比較的低いため、一部の機能(overlay2ストレージドライバーなど)は使用できず、一部の機能は不安定になる可能性があります。
古いバージョンのアンインストール
古いバージョンのDockerの名前はdockerまたはdocker-engineです。以下のコマンドを使って古いバージョンをアンインストールします:
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
yumを使っ�たインストール
以下のコマンドを実行して、依存関係パッケージをインストールします:
$ sudo yum install -y yum-utils
以下のコマンドを実行して、yumソフトウェアリポジトリを追加します:
# 公式リポジトリ
$ sudo yum install -y yum-utils
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
Docker のテスト版をインストールする必要がある場合は、次のコマンドを実行してください:
$ sudo yum-config-manager --enable docker-ce-test
Dockerのインストール
yumソフトウェアリポジトリのキャッシュを更新し、docker-ceをインストールします。
$ sudo yum install docker-ce docker-ce-cli containerd.io
CentOS8の追加設定
CentOS8はファイアウォールにnftablesを使用していますが、Dockerはまだnftablesをサポートしていないため、次の設定を使ってiptablesを使用できます:
/etc/firewalld/firewalld.confを変更する
# FirewallBackend=nftables
FirewallBackend=iptables
または次のコマンドを実行する:
$ firewall-cmd --permanent --zone=trusted --add-interface=docker0
$ firewall-cmd --reload
自動スクリプトを使ったインストール
テストまたは開発環境では、Dockerは便利なインストールスクリプトを提供しており、インストールプロセスを簡素化できます。CentOSシステムでは、このスクリプトを使ってインストールできます。また、--mirrorオプションを使って国内ソースを使用することもできます:
Dockerのテスト版をインストールする場合は、スクリプトをtest.docker.comから取得してください
# $ curl -fsSL test.docker.com -o get-docker.sh
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
# $ sudo sh get-docker.sh --mirror AzureChinaCloud
このコマンドを実行すると、スクリプトが自動的にすべての準備作業を完了し、システムにDockerの安定板版をインストールします。
Dockerの起動
$ sudo systemctl enable docker
$ sudo systemctl start docker
Dockerユーザグループの作成
デフォルトでは、dockerコマンドはUnixソケットを使ってDockerエンジンと通信します。rootユーザとdockerグループのユーザのみがDockerエンジンのUnixソケットにアクセスできます。セキュリティ上の理由から、Linuxシステムでは通常rootユーザを直接使用しません。したがって、より良い実践方法は、dockerを使用する必要があるユーザをdockerユーザグループに追加することです。
dockerグループを作成する:
$ sudo groupadd docker
現在のユーザをdockerグループに追加する:
$ sudo usermod -aG docker $USER
現在のターミナルから一度ログアウトし、再度ログインしてから以下のテストを実行します。
Dockerが正しくインストールされたかテストする
$ docker run --rm hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b8dfde127a29: Pull complete
Digest: sha256:308866a43596e83578c7dfa15e27a73011bdd402185a84c5cd7f32a88b501a24
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
上記の情報が正常に表示された場合は、インストールが成功したことを意味します。
カーネルパラメータの追加
CentOS上でDockerを使用するときに、以下の警告メッセージが表示される場合があります:
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
この機能を有効にするには、カーネル設定パラメータを追加してください。
$ sudo tee -a /etc/sysctl.conf <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
次にsysctl.confをリロードします
$ sudo sysctl -p
参考資料
- Docker 公式 CentOSインストールドキュメント
- firewalld
- [Github moby ](https://github.com/mo