一、CentOS Docker安装指南

1.1 系统环境准备

在CentOS 7/8系统上安装Docker前，需确保系统满足以下条件：

• 64位架构
• 内核版本≥3.10（通过uname -r验证）
• 已安装基础依赖包：

  sudo yum install -y yum-utils device-mapper-persistent-data lvm2

1.2 官方仓库配置

推荐使用Docker官方提供的yum仓库进行安装：

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

此操作会从download.docker.com获取最新仓库配置，包含稳定版、edge版和测试版通道。

1.3 安装与启动

执行以下命令完成安装：

sudo yum install docker-ce docker-ce-cli containerd.io
sudo systemctl enable docker --now

安装完成后验证服务状态：

systemctl status docker
# 应显示active (running)状态

1.4 权限配置优化

为避免每次使用sudo，可将当前用户加入docker组：

sudo usermod -aG docker $USER
newgrp docker  # 立即生效

测试非root用户操作：

docker run hello-world
# 成功输出表示配置正确

二、Docker国内镜像加速方案

2.1 镜像仓库选择

国内常用加速源对比：
| 镜像源 | 地址 | 特点 |
|———————|———————————————-|—————————————|
| 阿里云 | 需登录控制台获取专属地址 | 速度最快，需账号绑定 |
| 腾讯云 | https://mirror.ccs.tencentyun.com | 无需配置，直接使用 |
| 中科大 | https://docker.mirrors.ustc.edu.cn | 学术机构维护，稳定性高 |
| 华为云 | https://swr.cn-south-1.myhuaweicloud.com | 企业级支持 |

2.2 配置方法

编辑或创建/etc/docker/daemon.json文件：

{
  "registry-mirrors": [
    "https://<your-aliyun-mirror>.mirror.aliyuncs.com",
    "https://docker.mirrors.ustc.edu.cn"
  ],
  "max-concurrent-downloads": 10
}

重启Docker服务生效：

sudo systemctl restart docker

2.3 验证加速效果

拉取镜像测试：

docker pull nginx:alpine
# 观察下载速度是否显著提升

三、Proxy代理配置详解

3.1 系统级代理设置

在/etc/systemd/system/docker.service.d/http-proxy.conf中配置：

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:8080"
Environment="HTTPS_PROXY=http://proxy.example.com:8080"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

应用配置：

sudo systemctl daemon-reload
sudo systemctl restart docker

3.2 容器级代理设置

对于单个容器，启动时指定环境变量：

docker run -e HTTP_PROXY=http://proxy.example.com:8080 \
           -e HTTPS_PROXY=http://proxy.example.com:8080 \
           alpine env

3.3 认证代理配置

需要认证的代理应这样配置：

export HTTP_PROXY=http://username:password@proxy.example.com:8080
docker run --env HTTP_PROXY alpine wget example.com

四、docker-compose安装与使用

4.1 安装方式对比

方法	命令	适用场景
官方二进制	sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose	推荐生产环境使用
pip安装	sudo pip install docker-compose	已配置Python环境的系统
容器化部署	docker run --rm -v "$(pwd)":/app docker/compose:latest up	临时测试环境

4.2 版本管理建议

安装后验证版本：

docker-compose version
# 推荐使用最新稳定版（如v2.20.2）

4.3 基础使用示例

创建docker-compose.yml文件：

version: '3.8'
services:
  web:
    image: nginx:alpine
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html
  db:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: example

启动服务：

docker-compose up -d
# 查看运行状态
docker-compose ps

4.4 高级功能配置

网络配置示例：

services:
  app:
    networks:
      - frontend
      - backend
networks:
  frontend:
    driver: bridge
  backend:
    driver: bridge
    internal: true

五、常见问题解决方案

5.1 启动失败排查

1. 检查日志：

   journalctl -u docker --no-pager -n 50

2. 端口冲突处理：

   netstat -tulnp | grep 2375
   # 终止占用进程

5.2 镜像拉取失败

1. 测试镜像源连通性：

   curl -v https://registry-1.docker.io/v2/

2. 临时关闭防火墙测试：

   sudo systemctl stop firewalld

5.3 性能优化建议

1. 调整存储驱动：

   # 在/etc/docker/daemon.json中添加
   "storage-driver": "overlay2"

2. 资源限制配置：

   # docker-compose.yml示例
   services:
   app:
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 512M

六、最佳实践总结

1. 安全配置：

   • 禁用2375端口监听
   • 定期更新Docker版本
   • 使用非root用户操作

2. 镜像管理：

   • 定期清理无用镜像：

     docker image prune -a

   • 构建时使用多阶段构建减少镜像体积

3. 日志处理：

   # docker-compose.yml配置
   logging:
     driver: "json-file"
     options:
       max-size: "10m"
       max-file: "3"

4. 备份策略：

   • 定期备份/var/lib/docker目录
   • 使用docker save导出关键镜像

本文提供的配置方案已在多个生产环境验证，建议根据实际网络环境选择2-3个镜像源同时配置。对于企业级部署，推荐结合Kubernetes进行容器编排，小规模场景使用docker-compose即可满足需求。定期关注Docker官方安全公告，及时更新组件版本。