CentOS下Docker生态全攻略：安装、镜像加速与编排工具配置

作者：新兰2025.10.10 18:46浏览量：3

简介：本文详细介绍CentOS系统下Docker的安装流程、国内镜像仓库配置方法、Proxy代理设置技巧及docker-compose的部署方案，助力开发者高效构建容器化环境。

CentOS Docker 安装指南

1.1 系统环境准备

在CentOS 7/8系统上安装Docker前，需确保系统满足以下条件：

64位架构的CentOS 7或8版本
至少2GB内存（生产环境建议4GB+）
禁用SELinux或配置为permissive模式（临时方案：setenforce 0）
配置稳定的YUM源（推荐使用阿里云或清华大学的镜像源）

1.2 官方安装流程

基础依赖安装

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

该命令安装Docker所需的依赖包，其中yum-utils提供repoadd等实用工具，device-mapper是存储驱动的核心组件。

配置Docker仓库

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

对于国内用户，建议替换为阿里云镜像源：

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装Docker CE

sudo yum install docker-ce docker-ce-cli containerd.io

最新版本安装命令会自动解决依赖关系。如需指定版本，可使用：

yum list docker-ce --showduplicates | sort -r
sudo yum install docker-ce-<VERSION_STRING>

启动服务

sudo systemctl enable docker
sudo systemctl start docker

验证安装：

sudo docker run hello-world

Docker国内镜像仓库配置

2.1 镜像加速原理

国内用户访问Docker Hub常面临网络延迟问题，通过配置镜像加速器可有效提升拉取速度。主流加速器包括：

阿里云容器镜像服务（需登录阿里云控制台获取专属地址）
腾讯云CR镜像服务
网易蜂巢镜像
中科大镜像站

2.2 配置方法

修改daemon.json

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://<YOUR_MIRROR_URL>",
    "https://registry.docker-cn.com",
    "https://mirror.baidubce.com"
  ]
}
EOF

重启Docker服务

sudo systemctl daemon-reload
sudo systemctl restart docker

验证配置

docker info | grep "Registry Mirrors" -A 5

正常输出应显示配置的镜像地址列表。

2.3 私有仓库搭建

对于企业级应用，推荐搭建Harbor私有仓库：

# 安装依赖
sudo yum install -y docker-compose
# 下载Harbor安装包
wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-online-installer-v2.5.0.tgz
tar xvf harbor-online-installer-v2.5.0.tgz
cd harbor
# 修改配置文件
cp harbor.yml.tmpl harbor.yml
vi harbor.yml  # 修改hostname、password等参数
# 执行安装
sudo ./install.sh

Proxy代理配置方案

3.1 系统级代理设置

环境变量方式

# 临时设置
export HTTP_PROXY=http://proxy.example.com:8080
export HTTPS_PROXY=http://proxy.example.com:8080
# 永久生效（添加到/etc/profile或~/.bashrc）
echo 'export HTTP_PROXY=http://proxy.example.com:8080' >> /etc/profile
echo 'export HTTPS_PROXY=http://proxy.example.com:8080' >> /etc/profile
source /etc/profile

systemd服务配置

对于Docker服务，需修改/etc/systemd/system/docker.service.d/http-proxy.conf：

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080"
Environment="HTTPS_PROXY=http://proxy.example.com:8080"

然后执行：

sudo systemctl daemon-reload
sudo systemctl restart docker

3.2 容器级代理设置

通过—env参数传递

docker run --env HTTP_PROXY=http://proxy.example.com:8080 alpine env

使用Dockerfile配置

ENV HTTP_PROXY http://proxy.example.com:8080
ENV HTTPS_PROXY http://proxy.example.com:8080
RUN echo "Acquire::http::Proxy \"http://proxy.example.com:8080\";" > /etc/apt/apt.conf.d/proxy.conf

3.3 代理认证配置

如需认证的代理服务器：

export HTTP_PROXY=http://username:password@proxy.example.com:8080

或在Docker配置文件中使用：

{
  "proxies": {
    "default": {
      "httpProxy": "http://username:password@proxy.example.com:8080",
      "httpsProxy": "http://username:password@proxy.example.com:8080"
    }
  }
}

docker-compose安装与使用

4.1 安装方式

二进制包安装（推荐）

sudo curl -L "https://github.com/docker/compose/releases/download/v2.15.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

Python pip安装

sudo pip install docker-compose

验证安装

docker-compose --version

4.2 基础使用示例

创建docker-compose.yml文件：

version: '3'
services:
  web:
    image: nginx:alpine
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html
  redis:
    image: redis:alpine

执行命令：

docker-compose up -d  # 后台启动
docker-compose ps     # 查看服务状态
docker-compose down   # 停止并删除容器

4.3 高级配置技巧

环境变量注入

services:
  app:
    image: myapp
    environment:
      - DB_HOST=db
      - DB_PASSWORD=${DB_PASSWORD}

使用.env文件存储敏感信息：

DB_PASSWORD=secret123

网络配置

services:
  web:
    networks:
      - frontend
  db:
    networks:
      - backend
networks:
  frontend:
  backend:

卷管理

volumes:
  db-data:
    driver: local
    driver_opts:
      type: 'nfs'
      o: 'addr=10.40.0.199,rw'
      device: ':/docker/example/mariadb'

4.4 编排最佳实践

版本控制：始终指定compose文件版本（如version: '3.8'）
模块化设计：将大型应用拆分为多个compose文件，使用extends或多个文件合并

健康检查：

services:
web:
 image: nginx
 healthcheck:
   test: ["CMD", "curl", "-f", "http://localhost"]
   interval: 30s
   timeout: 10s
   retries: 3

资源限制：

services:
app:
 deploy:
   resources:
     limits:
       cpus: '0.50'
       memory: 512M
     reservations:
       memory: 256M

常见问题解决方案

5.1 启动失败排查

检查日志：journalctl -u docker --no-pager -n 100
存储驱动问题：修改/etc/docker/daemon.json：
```
{
"storage-driver": "overlay2"
}
```
端口冲突：使用netstat -tulnp | grep 2375检查端口占用

5.2 镜像拉取缓慢

确认镜像加速器配置正确
检查DNS解析：dig registry-1.docker.io

临时使用国内镜像：

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.0

5.3 代理配置失效

验证代理服务器可达性：curl -v http://proxy.example.com:8080
检查系统环境变量：env | grep -i proxy
确认Docker服务已重启：systemctl status docker

总结与展望

本文系统阐述了CentOS环境下Docker生态的完整部署方案，从基础安装到高级编排工具配置，覆盖了国内用户最关心的镜像加速和代理设置问题。实际生产环境中，建议：

建立完善的镜像管理流程，结合私有仓库和公有镜像源
通过CI/CD流水线自动化容器构建和部署
定期更新Docker和compose版本以获取最新特性
监控容器资源使用情况，合理设置资源限制

随着容器技术的不断发展，未来可进一步探索：

Docker与Kubernetes的集成部署
服务网格（Service Mesh）在容器环境中的应用
基于容器的无服务器（Serverless）架构实践
容器安全加固的最佳实践

通过科学配置和管理，Docker可以显著提升开发效率和应用部署的灵活性，成为现代化IT基础设施的重要组成部分。

发表评论

开发者关注产品榜

最热文章

关于作者

被阅读数
被赞数
被收藏数

活动

咨询