摘要:而只有用戶和組的用戶才可以訪問引擎的。出于安全考慮,一般系統(tǒng)上不會(huì)直接使用用戶。因此,更好地做法是將需要使用的用戶加入用戶組。
1、升級(jí)內(nèi)核,由于默認(rèn)內(nèi)核不支持docker運(yùn)行,docker一般要求內(nèi)核版本在3.10以上
(1)查看內(nèi)核版本
$ uname -r
(2)導(dǎo)入公鑰數(shù)字證書
$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
需要注意的是,依據(jù)官網(wǎng)提供,centos6.x對應(yīng)證書都是這樣
(3)安裝ELRepo
$ rpm -Uvh https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
(4)安裝 kernel-lt(lt=long-term)
$ yum --enablerepo=elrepo-kernel install kernel-lt -y
(5) 編輯grub.conf文件,修改Grub引導(dǎo)順序,確認(rèn)剛安裝好的內(nèi)核在哪個(gè)位置,然后設(shè)置default值(從0開始),一般新安裝的內(nèi)核在第一個(gè)位置,所以設(shè)置default=0。
# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_eypdyf83-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (4.4.163-1.el6.elrepo.x86_64)
(6)重啟系統(tǒng),查看系統(tǒng)內(nèi)核可以發(fā)現(xiàn)內(nèi)核已經(jīng)更新了
2、安裝docker
(1)禁用selinux,因?yàn)閟elinux和LXC有沖突,故而需要禁用
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # 此處進(jìn)行修改即可 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
(2)安裝 Fedora EPEL
$ yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
(3)安裝docker
$ yum install -y docker-io
(4)以守護(hù)模式運(yùn)行Docker
$ docker -d
(5)將Docker開機(jī)啟動(dòng)
$ chkconfig docker on
(6)啟動(dòng)Docker
$ service docker start
3、創(chuàng)建docker用戶組
默認(rèn)情況下,docker 命令會(huì)使用 Unix socket 與 Docker 引擎通訊。而只有 root 用戶和 docker 組的用戶才可以訪問 Docker 引擎的 Unix socket。出于安全考慮,一般 Linux 系統(tǒng)上不會(huì)直接使用 root 用戶。因此,更好地做法是將需要使用 docker 的用戶加入 docker 用戶組。
(1)創(chuàng)建用戶組
$ sudo groupadd docker
(2)將當(dāng)期用戶加入用戶組
$ sudo usermod -aG docker $USER
(3)也可以創(chuàng)建一個(gè)新用戶加入到docker用戶組
$ sudo usermod -aG docker dockerio
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/27548.html
docker基礎(chǔ) linux namespace機(jī)制可參考:http://www.infoq.com/cn/artic...linux cgroups機(jī)制可參考:http://www.infoq.com/cn/artic... docker服務(wù)安裝 宿主機(jī)系統(tǒng)與docker版本選型 從現(xiàn)有的系統(tǒng)來看centos7對虛擬化的支持相對來說更完美,對于docker的版本當(dāng)然是最新的版本功能更完善;故選擇...
摘要:接著性能測試筆記一然后我就考慮使用禁用寫入緩存,在下發(fā)現(xiàn)一直報(bào)驅(qū)動(dòng)錯(cuò)誤。關(guān)鍵是關(guān)機(jī)重啟之后,測試時(shí)取中數(shù)據(jù)時(shí)發(fā)現(xiàn)系統(tǒng)仍然在不斷的增加。官方要求內(nèi)核最低版本。也就是限定了容器使用的內(nèi)存只有,哪怕是系統(tǒng)現(xiàn)在就進(jìn)行愉快的測試吧。。 接著centos rocksdb 性能測試筆記(一)然后我就考慮使用hdparm禁用寫入緩存,在centos下發(fā)現(xiàn)一直報(bào)驅(qū)動(dòng)錯(cuò)誤。在ubuntu上面禁用write...
摘要:接著性能測試筆記一然后我就考慮使用禁用寫入緩存,在下發(fā)現(xiàn)一直報(bào)驅(qū)動(dòng)錯(cuò)誤。關(guān)鍵是關(guān)機(jī)重啟之后,測試時(shí)取中數(shù)據(jù)時(shí)發(fā)現(xiàn)系統(tǒng)仍然在不斷的增加。官方要求內(nèi)核最低版本。也就是限定了容器使用的內(nèi)存只有,哪怕是系統(tǒng)現(xiàn)在就進(jìn)行愉快的測試吧。。 接著centos rocksdb 性能測試筆記(一)然后我就考慮使用hdparm禁用寫入緩存,在centos下發(fā)現(xiàn)一直報(bào)驅(qū)動(dòng)錯(cuò)誤。在ubuntu上面禁用write...
閱讀 2892·2019-08-30 15:55
閱讀 1995·2019-08-30 14:02
閱讀 1232·2019-08-29 15:23
閱讀 1001·2019-08-29 11:27
閱讀 457·2019-08-26 11:43
閱讀 3184·2019-08-26 10:32
閱讀 1249·2019-08-23 14:41
閱讀 3296·2019-08-23 14:41