在openEuler 22.03 LTS上实战部署Docker:从源配置到避坑指南

1. 环境准备与系统确认

在开始部署Docker之前,首先要确保你的openEuler系统已经准备就绪。我最近在一台全新的openEuler 22.03 LTS服务器上部署Docker时,发现系统版本确认这一步很容易被忽视,但实际上非常重要。因为不同版本的openEuler可能会有不同的软件源配置和依赖关系。

要确认你的系统版本,可以执行以下命令:

cat /etc/openEuler-release

这个命令会返回类似"openEuler release 22.03 LTS"的信息。我建议在执行任何安装操作前都先确认这一点,因为后续的很多配置步骤都与系统版本直接相关。

另一个需要检查的是系统架构。虽然大多数服务器使用的是x86_64架构,但在一些特殊场景下可能会遇到ARM架构的设备。你可以用这个命令确认:

uname -m

在准备阶段,还需要确保系统已经更新到最新状态。我遇到过因为系统未更新导致依赖关系解析失败的情况。执行以下命令来更新系统:

sudo dnf update -y

2. 配置Docker软件源

openEuler默认的软件源中不包含Docker,所以我们需要手动添加Docker的官方源或者镜像源。这里我强烈推荐使用国内镜像源,因为官方源的下载速度可能会很慢。

首先安装必要的工具:

sudo dnf install -y yum-utils device-mapper-persistent-data lvm2

然后添加阿里云的Docker CE镜像源:

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

这里有个关键点需要注意:openEuler的$releasever环境变量可能会返回"22.03 (LTS-SP1)"这样的值,这会导致软件源配置出现问题。我建议直接编辑repo文件进行修正:

sudo vim /etc/yum.repos.d/docker-ce.repo

在文件中将所有$releasever替换为"7"(针对CentOS 7兼容版本)。

3. 安装Docker引擎

配置好软件源后,就可以开始安装Docker了。但这里往往会出现各种依赖问题,我总结了一套比较稳妥的安装方法。

首先尝试完整安装:

sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

如果遇到containerd.io版本问题(这是最常见的报错之一),可以尝试单独安装指定版本:

sudo dnf install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.6.4-3.1.el7.x86_64.rpm

对于docker-compose-plugin的安装问题,可以手动下载并安装:

wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-compose-plugin-2.27.1-1.el7.x86_64.rpm sudo rpm -ivh docker-compose-plugin-2.27.1-1.el7.x86_64.rpm

安装完成后,验证Docker版本:

docker --version

4. 配置与优化

安装完成后,还需要进行一些必要的配置才能让Docker发挥最佳性能。

首先启动Docker服务并设置开机自启:

sudo systemctl start docker sudo systemctl enable docker

配置国内镜像加速器(以阿里云为例):

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://<你的ID>.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker

我还建议调整Docker的日志配置,防止日志文件占用过多磁盘空间:

sudo tee -a /etc/docker/daemon.json <<-'EOF' { "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } } EOF

5. 常见问题排查

在实际部署过程中,我遇到过不少问题,这里分享几个典型问题的解决方法。

问题1:软件源更新失败症状:执行dnf makecache时出现"Metadata file does not match checksum"错误。 解决方法:清除缓存并重试:

sudo dnf clean all sudo rm -rf /var/cache/dnf sudo dnf makecache

问题2:容器网络不通症状:容器无法访问外部网络。 解决方法:检查防火墙设置并确保iptables规则正确:

sudo systemctl stop firewalld sudo systemctl disable firewalld sudo iptables -P FORWARD ACCEPT

问题3:存储驱动问题症状:Docker启动失败,日志显示存储驱动相关错误。 解决方法:修改存储驱动为overlay2:

sudo tee -a /etc/docker/daemon.json <<-'EOF' { "storage-driver": "overlay2" } EOF

6. 生产环境建议

对于生产环境,我建议采取以下额外措施来增强安全性和稳定性:

  1. 配置Docker守护进程的TLS认证,确保远程管理安全
  2. 设置容器资源限制,防止单个容器占用过多系统资源
  3. 定期清理无用镜像和容器,释放磁盘空间:
docker system prune -f
  1. 监控Docker的运行状态和资源使用情况
  2. 考虑使用docker-compose来管理多容器应用

我在实际项目中发现,合理配置cgroup参数可以显著提高容器性能。可以在启动容器时添加以下参数:

--cpus=2 --memory=4g --memory-swap=4g

7. 进阶配置技巧

对于有更高要求的用户,可以考虑以下进阶配置:

配置日志轮转编辑/etc/logrotate.d/docker文件:

/var/lib/docker/containers/*/*.log { rotate 7 daily compress size=10M missingok delaycompress copytruncate }

优化内核参数在/etc/sysctl.conf中添加:

net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1

然后执行:

sudo sysctl -p

配置容器时区很多基础镜像的时区设置不正确,可以在运行容器时指定:

docker run -e TZ=Asia/Shanghai ...

8. 性能调优经验

经过多次实践,我总结出一些性能调优的经验:

  1. 对于I/O密集型应用,考虑使用本地SSD存储并配置适当的挂载选项
  2. 调整Docker的默认ulimit设置,特别是对于需要大量文件描述符的应用
  3. 使用--oom-kill-disable参数时要谨慎,防止内存泄漏导致系统崩溃
  4. 对于Java应用,合理配置JVM内存参数,避免双重内存限制
  5. 考虑使用docker stats命令定期监控容器资源使用情况

一个实用的性能监控命令:

docker stats --all --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}}"

9. 安全加固措施

Docker的安全性不容忽视,以下是我推荐的安全措施:

  1. 定期更新Docker引擎和容器镜像
  2. 避免使用root用户运行容器
  3. 配置适当的容器能力(Capabilities)
  4. 使用只读文件系统运行容器
  5. 扫描镜像中的安全漏洞

一个简单的安全扫描示例:

docker scan <镜像名称>

10. 实际应用案例

最后分享一个我在实际项目中的Docker应用案例。我们需要部署一个Python Web应用,使用Nginx作为反向代理,MySQL作为数据库。

docker-compose.yml配置示例:

version: '3' services: web: build: . ports: - "5000:5000" environment: - FLASK_ENV=production depends_on: - db nginx: image: nginx:alpine ports: - "80:80" volumes: - ./nginx.conf:/etc/nginx/conf.d/default.conf depends_on: - web db: image: mysql:5.7 environment: - MYSQL_ROOT_PASSWORD=secret - MYSQL_DATABASE=appdb volumes: - db_data:/var/lib/mysql volumes: db_data:

这个配置展示了如何将多个服务组合在一起,并处理它们之间的依赖关系。在实际部署时,还需要考虑数据持久化、网络配置等更多细节。