Centos7 配置Docker鏡像加速器

這篇具有很好參考價(jià)值的文章主要介紹了Centos7 配置Docker鏡像加速器。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

docker實(shí)戰(zhàn)(一):centos7 yum安裝docker

docker實(shí)戰(zhàn)(二):基礎(chǔ)命令篇

docker實(shí)戰(zhàn)(三):docker網(wǎng)絡(luò)模式(超詳細(xì))

docker實(shí)戰(zhàn)(四):docker架構(gòu)原理

docker實(shí)戰(zhàn)(五):docker鏡像及倉庫配置

docker實(shí)戰(zhàn)(六):docker 網(wǎng)絡(luò)及數(shù)據(jù)卷設(shè)置

docker實(shí)戰(zhàn)(七):docker 性質(zhì)及版本選擇

認(rèn)知升維: 道、法、術(shù)、器、勢

daemon.json 文檔說明：

? ? ? ? docker安裝后默認(rèn)沒有daemon.json這個(gè)配置文件，需要進(jìn)行手動創(chuàng)建，docker不管是在哪個(gè)平臺以何種方式啟動, 默認(rèn)都會來這里讀取配置,使用戶可以統(tǒng)一管理不同系統(tǒng)下的 docker daemon 配置。

? ? ? ? 如果在daemon.json文件中進(jìn)行配置，需要docker版本高于1.12，配置文件的默認(rèn)徑為：/etc/docker/daemon.json ? ? ?

? ? ? ? 該文件作為 Docker Engine 的配置管理文件, 里面幾乎涵蓋了所有 docker 命令行啟動可以配置的參數(shù)。

? ? ? ? 相關(guān)參數(shù)的使用說明可以參閱如下，或者參閱官方文檔

配置詳解

?{
?
“api-cors-header”:"", 在引擎API中設(shè)置CORS標(biāo)頭
?
“authorization-plugins”:[], 要加載的授權(quán)插件
?
“bridge”:"", 將容器附加到網(wǎng)橋
?
“cgroup-parent”:"", 為所有容器設(shè)置父cgroup
?
“cluster-store”:"", 分布式存儲后端的URL
?
“cluster-store-opts”:{}, 設(shè)置集群存儲選項(xiàng)（默認(rèn)map []）
?
“cluster-advertise”:"", 要通告的地址或接口名稱
?
“debug”: true, 啟用調(diào)試模式，啟用后，可以看到很多的啟動信息。默認(rèn)false
?
“default-gateway”:"", 容器默認(rèn)網(wǎng)關(guān)IPv4地址
?
“default-gateway-v6”:"", 容器默認(rèn)網(wǎng)關(guān)IPv6地址
?
“default-runtime”:“runc”, 容器的默認(rèn)OCI運(yùn)行時(shí)（默認(rèn)為“ runc”）
?
“default-ulimits”:{}, 容器的默認(rèn)ulimit（默認(rèn)[]）
?
“dns”: [“192.168.1.1”], 設(shè)定容器DNS的地址，在容器的 /etc/resolv.conf文件中可查看。
?
“dns-opts”: [], 容器 /etc/resolv.conf 文件，其他設(shè)置
?
“dns-search”: [], 設(shè)定容器的搜索域，當(dāng)設(shè)定搜索域?yàn)?.example.com 時(shí)，在搜索一個(gè)名為 host 的主機(jī)時(shí)，DNS不僅搜索host，還會搜索host.example.com 。注意：如果不設(shè)置， Docker 會默認(rèn)用主機(jī)上的 /etc/resolv.conf 來配置容器。
?
“exec-opts”: [], 運(yùn)行時(shí)執(zhí)行選項(xiàng)
?
“exec-root”:"", 執(zhí)行狀態(tài)文件的根目錄（默認(rèn)為’/var/run/docker‘）
?
“fixed-cidr”:"", 固定IP的IPv4子網(wǎng)
?
“fixed-cidr-v6”:"", 固定IP的IPv6子網(wǎng)
?
“data-root”:"/var/lib/docker", Docker運(yùn)行時(shí)使用的根路徑，默認(rèn)/var/lib/docker
?
“group”: “”, UNIX套接字的組（默認(rèn)為“docker”）
?
“hosts”: [], 設(shè)置容器hosts
?
“icc”: false, 啟用容器間通信（默認(rèn)為true）
?
“ip”:“0.0.0.0”, 綁定容器端口時(shí)的默認(rèn)IP（默認(rèn)0.0.0.0）
?
“iptables”: false, 啟用iptables規(guī)則添加（默認(rèn)為true）　　“ipv6”: false, 啟用IPv6網(wǎng)絡(luò)
?
“ip-forward”: false, 默認(rèn)true, 啟用 net.ipv4.ip_forward ,進(jìn)入容器后使用 sysctl -a | grepnet.ipv4.ip_forward 查看
?
“ip-masq”:false, 啟用IP偽裝（默認(rèn)為true）
?
“l(fā)abels”:[“nodeName=node-121”], docker主機(jī)的標(biāo)簽，很實(shí)用的功能,例如定義：–label nodeName=host-121
?
“l(fā)ive-restore”: true, 在容器仍在運(yùn)行時(shí)啟用docker的實(shí)時(shí)還原
?
“l(fā)og-driver”:"", 容器日志的默認(rèn)驅(qū)動程序（默認(rèn)為“ json-file”）
?
“l(fā)og-level”:"", 設(shè)置日志記錄級別（“調(diào)試”，“信息”，“警告”，“錯誤”，“致命”）（默認(rèn)為“信息”）
?
“max-concurrent-downloads”:3, 設(shè)置每個(gè)請求的最大并發(fā)下載量（默認(rèn)為3）
?
“max-concurrent-uploads”:5, 設(shè)置每次推送的最大同時(shí)上傳數(shù)（默認(rèn)為5）
?
“mtu”: 0, 設(shè)置容器網(wǎng)絡(luò)MTU
?
“oom-score-adjust”:-500, 設(shè)置守護(hù)程序的oom_score_adj（默認(rèn)值為-500）
?
“pidfile”: “”, Docker守護(hù)進(jìn)程的PID文件
?
“raw-logs”: false, 全時(shí)間戳機(jī)制
?
“selinux-enabled”: false, 默認(rèn) false，啟用selinux支持
?
“storage-driver”:"", 要使用的存儲驅(qū)動程序
?
“swarm-default-advertise-addr”:"", 設(shè)置默認(rèn)地址或群集廣告地址的接口
?
“tls”: true, 默認(rèn) false, 啟動TLS認(rèn)證開關(guān)
?
“tlscacert”: “”, 默認(rèn) ~/.docker/ca.pem，通過CA認(rèn)證過的的certificate文件路徑
?
“tlscert”: “”, 默認(rèn) ~/.docker/cert.pem ，TLS的certificate文件路徑
?
“tlskey”: “”, 默認(rèn)~/.docker/key.pem，TLS的key文件路徑
?
“tlsverify”: true, 默認(rèn)false，使用TLS并做后臺進(jìn)程與客戶端通訊的驗(yàn)證
?
“userland-proxy”:false, 使用userland代理進(jìn)行環(huán)回流量（默認(rèn)為true）
?
“userns-remap”:"", 用戶名稱空間的用戶/組設(shè)置
?
“bip”:“192.168.88.0/22”, 指定網(wǎng)橋IP
?
“registry-mirrors”: [“https://192.498.89.232:89”], 設(shè)置鏡像加速
?
“insecure-registries”: [“120.123.122.123:12312”], 設(shè)置私有倉庫地址可以設(shè)為http
?
“storage-opts”: [
?
“overlay2.override_kernel_check=true”,
?
“overlay2.size=15G”
?
], 存儲驅(qū)動程序選項(xiàng)
?
“l(fā)og-opts”: {
?
“max-file”: “3”,
?
“max-size”: “10m”,
?
}, 容器默認(rèn)日志驅(qū)動程序選項(xiàng)
?
“iptables”: false 啟用iptables規(guī)則添加（默認(rèn)為true）　　}

一、在/etc/docker/daemon.json 中添加加速器地址

國內(nèi)從 DockerHub 拉取鏡像有時(shí)會遇到困難，可以配置一個(gè)/多個(gè)鏡像加速地址來加速鏡像拉取

[root@www ~]# ?vi /etc/docker/daemon.json

{
?? ?"registry-mirrors": [

? ? ? ? ?"https://d8b3zdiw.mirror.aliyuncs.com",

? ? ? ? "https://reg-mirror.qiniu.com/",
?? ??? ?"https://hub-mirror.c.163.com/",
?? ??? ?"https://docker.mirrors.ustc.edu.cn/"
?? ?]
}

?二、重啟Docker服務(wù)

[root@www ~]# systemctl restart docker
[root@www ~]# systemctl status docker

Centos7 配置Docker鏡像加速器,docker,容器,運(yùn)維

查看docker啟動日志，看看是否啟動正常?

[root@www ~]# ?journalctl -u docker.service?

systemctl daemon-reload? ? ?#加載docker啟動文件

systemctl start docker? ? ? ? ? ?#啟動docker

systemctl stop?docker? ? ? ? ? ?#停止docker

systemctl restart docker? ? ? ? #重啟docker

systemctl enable?docker? ? ? ? #設(shè)置開機(jī)啟動

systemctl disable?docker? ? ? ? #禁用docker

systemctl status?docker? ? ? ? ? #查看狀態(tài)

?journalctl -u docker.service? ? #查看docker啟動服務(wù)日志

三、檢查加速器是否加載成功?

docker info? ?# 發(fā)現(xiàn)沒有使用自己配置的加速器

Centos7 配置Docker鏡像加速器,docker,容器,運(yùn)維

?發(fā)現(xiàn)Docker Root: /var/lib/docker? 加載的是這個(gè)更目錄

四、Docker鏡像默認(rèn)的地址

mkdir /data/docker_data

修改docker的啟動配置文件下下圖

[root@www ]# vi?/usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd-current --graph /data/docker_data

[root@www docker_data]# cat /usr/lib/systemd/system/docker.service

[Service]
Type=notify
NotifyAccess=main
EnvironmentFile=-/run/containers/registries.conf
EnvironmentFile=-/etc/sysconfig/docker
EnvironmentFile=-/etc/sysconfig/docker-storage
EnvironmentFile=-/etc/sysconfig/docker-network
Environment=GOTRACEBACK=crash
Environment=DOCKER_HTTP_HOST_COMPAT=1
Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin
ExecStart=/usr/bin/dockerd-current --graph /data/docker_data \
? ? ? ? ? --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
? ? ? ? ? --default-runtime=docker-runc \
? ? ? ? ? --exec-opt native.cgroupdriver=systemd \
? ? ? ? ? --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
? ? ? ? ? --init-path=/usr/libexec/docker/docker-init-current \
? ? ? ? ? --seccomp-profile=/etc/docker/seccomp.json \
? ? ? ? ? $OPTIONS \
? ? ? ? ? $DOCKER_STORAGE_OPTIONS \
? ? ? ? ? $DOCKER_NETWORK_OPTIONS \
? ? ? ? ? $ADD_REGISTRY \
? ? ? ? ? $BLOCK_REGISTRY \
? ? ? ? ? $INSECURE_REGISTRY \
?? ? ?$REGISTRIES
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
Restart=on-abnormal
KillMode=process

[Install]
WantedBy=multi-user.target

[root@www docker_data]# cp -a /var/lib/docker/* /data/docker_data/
[root@www docker_data]# cd /data/docker_data
[root@www docker_data]# ll
總用量 0
drwx------. 2 root root ?6 8月 ?15 19:59 containers
drwx------. 3 root root 22 8月 ?15 19:59 image
drwxr-x---. 3 root root 19 8月 ?15 19:59 network
drwx------. 3 root root 40 8月 ?15 21:38 overlay2
drwx------. 4 root root 32 8月 ?15 19:59 plugins
drwx------. 2 root root ?6 8月 ?15 19:59 swarm
drwx------. 2 root root ?6 8月 ?15 21:16 tmp
drwx------. 2 root root ?6 8月 ?15 19:59 trust
drwx------. 2 root root 25 8月 ?15 19:59 volumes

[root@www docker_data]# systemctl daemon-reload

[root@www docker_data]# systemctl restart docker

[root@www docker_data]# docker info?

Centos7 配置Docker鏡像加速器,docker,容器,運(yùn)維

查看可知，默認(rèn)鏡像地址已經(jīng)更改

五、查看鏡像是否過來了

執(zhí)行docker images的命令，來獲取鏡像是否過來了

[root@www docker]# docker images
REPOSITORY ? ? ? ? ?TAG ? ? ? ? ? ? ? ? IMAGE ID ? ? ? ? ? ?CREATED ? ? ? ? ? ? SIZE
docker.io/nginx ? ? latest ? ? ? ? ? ? ?89da1fb6dcb9 ? ? ? ?2 weeks ago ? ? ? ? 187 MB

Centos7 配置Docker鏡像加速器,docker,容器,運(yùn)維
[root@www docker]# docker -v? ? ?# 查看docker版本
Docker version 1.13.1, build 7d71120/1.13.1

[root@www lib]# docker info
Containers: 0
?Running: 0
?Paused: 0
?Stopped: 0
Images: 1
Server Version: 1.13.1
Storage Driver: overlay2
?Backing Filesystem: xfs
?Supports d_type: true
?Native Overlay Diff: true
Logging Driver: journald
Cgroup Driver: systemd
Plugins:?
?Volume: local
?Network: bridge host macvlan null overlay
Swarm: inactive
Runtimes: docker-runc runc
Default Runtime: docker-runc
Init Binary: /usr/libexec/docker/docker-init-current
containerd version: ?(expected: aa8187dbd3b7ad67d8e5e3a15115d3eef43a7ed1)
runc version: 8891bca22c049cd2dcf13ba2438c0bac8d7f3343 (expected: 9df8b306d01f59d3a8029be411de015b7304dd8f)
init version: fec3683b971d9c3ef73f284f176672c44b448662 (expected: 949e6facb77383876aeff8a6944dde66b3089574)
Security Options:
?seccomp
? WARNING: You're not using the default seccomp profile
? Profile: /etc/docker/seccomp.json
?selinux
Kernel Version: 3.10.0-1160.71.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
Number of Docker Hooks: 3
CPUs: 8
Total Memory: 7.62 GiB
Name: www.yhchange.com
ID: PA6Y:GFFW:FMUX:CDEI:ZZWM:WMBC:PS73:SVNG:2AZU:XT6L:PUHZ:KGNY
Docker Root Dir: /data/docker_data
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Experimental: false
Insecure Registries:
?127.0.0.0/8
Registry Mirrors:
?https://d8b3zdiw.mirror.aliyuncs.com
?https://reg-mirror.qiniu.com/
?https://hub-mirror.c.163.com/
?https://docker.mirrors.ustc.edu.cn/
Live Restore Enabled: false
Registries: docker.io (secure)
?文章來源地址http://www.zghlxwxcb.cn/news/detail-658392.html