在CentOS上运行Docker容器的步骤如下:
1. 安装Docker
首先,确保你的CentOS系统是最新的。然后,使用以下命令安装Docker:
sudo yum update -y
sudo yum install -y docker
2. 启动Docker服务
安装完成后,启动Docker服务并设置开机自启:
sudo systemctl start docker
sudo systemctl enable docker
3. 验证Docker安装
运行以下命令来验证Docker是否正确安装并正在运行:
sudo docker run hello-world
如果一切正常,你应该会看到一条消息,说明你的Docker容器已成功运行。
4. 运行一个容器
你可以使用docker run命令来运行一个容器。例如,运行一个Ubuntu容器:
sudo docker run -it ubuntu bash
这个命令会启动一个Ubuntu容器,并且分配一个伪终端(TTY),让你可以在容器内执行命令。
5. 常用Docker命令
以下是一些常用的Docker命令:
-
列出所有容器:
sudo docker ps -a -
停止一个容器:
sudo docker stop -
删除一个容器:
sudo docker rm -
查看容器日志:
sudo docker logs -
进入运行中的容器:
sudo docker exec -it/bin/bash
6. 配置Docker守护进程
如果你需要配置Docker守护进程,可以编辑/etc/docker/daemon.json文件。例如,设置Docker守护进程的存储驱动:
{
"storage-driver": "overlay2"
}
修改完成后,重启Docker服务:
sudo systemctl restart docker
7. 防火墙配置
如果你的CentOS系统启用了防火墙,确保Docker的网络端口是开放的。默认情况下,Docker使用以下端口:
- TCP端口:2375(用于Docker API)
- TCP端口:2376(用于TLS加密的Docker API)
你可以使用以下命令打开这些端口:
sudo firewall-cmd --permanent --zone=trusted --add-service=docker
sudo firewall-cmd --reload
8. 安全注意事项
- 使用非root用户运行Docker:为了提高安全性,建议创建一个专门用于运行Docker命令的非root用户,并将其添加到
docker组。 - 定期更新Docker:保持Docker及其相关组件的最新版本,以确保安全性和稳定性。
通过以上步骤,你应该能够在CentOS上成功运行Docker容器。