資訊專欄INFORMATION COLUMN
摘要:而只有用戶和組的用戶才可以訪問引擎的。出于安全考慮,一般系統(tǒng)上不會直接使用用戶。因此,更好地做法是將需要使用的用戶加入用戶組。
1、升級內(nèi)核,由于默認內(nèi)核不支持docker運行,docker一般要求內(nèi)核版本在3.10以上
(1)查看內(nèi)核版本
$ uname -r
(2)導入公鑰數(shù)字證書
$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
需要注意的是,依據(jù)官網(wǎng)提供,centos6.x對應證書都是這樣
(3)安裝ELRepo
$ rpm -Uvh https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
(4)安裝 kernel-lt(lt=long-term)
$ yum --enablerepo=elrepo-kernel install kernel-lt -y
(5) 編輯grub.conf文件,修改Grub引導順序,確認剛安裝好的內(nèi)核在哪個位置,然后設置default值(從0開始),一般新安裝的內(nèi)核在第一個位置,所以設置default=0。
# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/mapper/vg_eypdyf83-lv_root # initrd /initrd-[generic-]version.img #boot=/dev/sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (4.4.163-1.el6.elrepo.x86_64)
(6)重啟系統(tǒng),查看系統(tǒng)內(nèi)核可以發(fā)現(xiàn)內(nèi)核已經(jīng)更新了
2、安裝docker
(1)禁用selinux,因為selinux和LXC有沖突,故而需要禁用
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # 此處進行修改即可 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
(2)安裝 Fedora EPEL
$ yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
(3)安裝docker
$ yum install -y docker-io
(4)以守護模式運行Docker
$ docker -d
(5)將Docker開機啟動
$ chkconfig docker on
(6)啟動Docker
$ service docker start
3、創(chuàng)建docker用戶組
默認情況下,docker 命令會使用 Unix socket 與 Docker 引擎通訊。而只有 root 用戶和 docker 組的用戶才可以訪問 Docker 引擎的 Unix socket。出于安全考慮,一般 Linux 系統(tǒng)上不會直接使用 root 用戶。因此,更好地做法是將需要使用 docker 的用戶加入 docker 用戶組。
(1)創(chuàng)建用戶組
$ sudo groupadd docker
(2)將當期用戶加入用戶組
$ sudo usermod -aG docker $USER
(3)也可以創(chuàng)建一個新用戶加入到docker用戶組
$ sudo usermod -aG docker dockerio
文章版權歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/27548.html
docker基礎 linux namespace機制可參考:http://www.infoq.com/cn/artic...linux cgroups機制可參考:http://www.infoq.com/cn/artic... docker服務安裝 宿主機系統(tǒng)與docker版本選型 從現(xiàn)有的系統(tǒng)來看centos7對虛擬化的支持相對來說更完美,對于docker的版本當然是最新的版本功能更完善;故選擇...
摘要:接著性能測試筆記一然后我就考慮使用禁用寫入緩存,在下發(fā)現(xiàn)一直報驅(qū)動錯誤。關鍵是關機重啟之后,測試時取中數(shù)據(jù)時發(fā)現(xiàn)系統(tǒng)仍然在不斷的增加。官方要求內(nèi)核最低版本。也就是限定了容器使用的內(nèi)存只有,哪怕是系統(tǒng)現(xiàn)在就進行愉快的測試吧。。 接著centos rocksdb 性能測試筆記(一)然后我就考慮使用hdparm禁用寫入緩存,在centos下發(fā)現(xiàn)一直報驅(qū)動錯誤。在ubuntu上面禁用write...
摘要:接著性能測試筆記一然后我就考慮使用禁用寫入緩存,在下發(fā)現(xiàn)一直報驅(qū)動錯誤。關鍵是關機重啟之后,測試時取中數(shù)據(jù)時發(fā)現(xiàn)系統(tǒng)仍然在不斷的增加。官方要求內(nèi)核最低版本。也就是限定了容器使用的內(nèi)存只有,哪怕是系統(tǒng)現(xiàn)在就進行愉快的測試吧。。 接著centos rocksdb 性能測試筆記(一)然后我就考慮使用hdparm禁用寫入緩存,在centos下發(fā)現(xiàn)一直報驅(qū)動錯誤。在ubuntu上面禁用write...
閱讀 2897·2019-08-30 15:55
閱讀 2006·2019-08-30 14:02
閱讀 1242·2019-08-29 15:23
閱讀 1011·2019-08-29 11:27
閱讀 463·2019-08-26 11:43
閱讀 3194·2019-08-26 10:32
閱讀 1256·2019-08-23 14:41
閱讀 3303·2019-08-23 14:41
