CentOS安装Docker的详细步骤

一、系统环境准备

在CentOS 7/8系统上安装Docker前，需确保系统满足以下条件：

1. 内核版本要求：建议使用3.10及以上内核（CentOS 7默认内核满足要求）
2. 系统架构支持：x86_64、arm64、armhf等主流架构
3. 依赖项安装：

   sudo yum install -y yum-utils device-mapper-persistent-data lvm2

   其中yum-utils提供yum-config-manager工具，device-mapper是Docker存储驱动的依赖。

二、Docker官方仓库配置

通过添加Docker官方YUM仓库获取最新稳定版本：

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

此操作会将GPG密钥（0xEBFCD88）和仓库配置写入/etc/yum.repos.d/docker-ce.repo。对于国内用户，可替换为阿里云镜像源加速下载：

sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

三、组件安装与版本选择

Docker在CentOS上的安装包含三个核心组件：

1. docker-ce：Docker社区版引擎，包含后台服务（dockerd）和API接口
2. docker-ce-cli：独立安装的命令行工具，与引擎版本需严格匹配
3. containerd.io：底层容器运行时，负责镜像管理、容器执行等核心功能

安装命令示例：

# 列出可用版本（按版本号排序）
sudo yum list docker-ce --showduplicates | sort -r
# 安装指定版本组合（示例为20.10版本）
sudo yum install -y docker-ce-20.10.24 docker-ce-cli-20.10.24 containerd.io-1.6.22

版本匹配原则：

• 主版本号（如20.10）必须一致
• 次版本号差异可能导致兼容性问题
• 可通过docker --version和containerd --version验证版本一致性

四、服务启动与配置

安装完成后执行以下操作：

# 启动服务并设置开机自启
sudo systemctl enable --now docker
# 验证服务状态
sudo systemctl status docker
# 测试运行容器
sudo docker run --rm hello-world

五、Docker组件深度解析

1. docker-ce与docker-ee的区别

特性	docker-ce（社区版）	docker-ee（企业版）
授权方式	Apache 2.0协议	商业订阅制
支持周期	4个月/版本	1年/版本
企业功能	基础编排	安全扫描、镜像签名
更新频率	月度更新	季度更新

2. docker-ce-cli的核心作用

作为独立安装的命令行工具，其设计具有以下特点：

• 版本解耦：允许单独升级CLI而不影响引擎
• 远程管理：通过DOCKER_HOST环境变量可管理远程Docker守护进程
• 功能完整性：包含所有docker build、docker compose等子命令
• 资源占用：相比集成在引擎中的CLI，独立版本具有更小的内存占用

3. containerd.io的技术定位

作为CRI（Container Runtime Interface）实现，containerd具有：

• 轻量级架构：仅包含镜像管理、容器执行等核心功能
• 高性能表现：启动容器延迟比传统Docker引擎降低30%
• 插件化设计：支持gRPC接口扩展
• 独立升级能力：可单独更新而不影响Docker引擎

在Kubernetes环境中，containerd可直接作为容器运行时使用：

# 安装containerd单独使用
sudo yum install -y containerd.io
# 生成默认配置
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
# 配置CRI插件
sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml
# 重启服务
sudo systemctl restart containerd

六、生产环境建议

1. 版本锁定策略：使用yum versionlock锁定组件版本

   sudo yum install -y yum-plugin-versionlock
   sudo yum versionlock add docker-ce docker-ce-cli containerd.io

2. 安全加固配置：

   • 禁用Swarm模式（非集群环境）
   • 配置TLS证书认证
   • 限制用户权限（通过/etc/docker/daemon.json）

3. 性能调优参数：

   {
   "storage-driver": "overlay2",
   "exec-opts": ["native.cgroupdriver=systemd"],
   "max-concurrent-downloads": 10
   }

七、常见问题处理

1. 启动失败排查：

   • 检查日志：journalctl -u docker --no-pager -n 50
   • 验证存储驱动：docker info | grep "Storage Driver"
   • 检查SELinux状态：getenforce（建议设置为Permissive模式测试）

2. 组件版本冲突：

   • 使用yum remove彻底卸载旧版本
   • 清理残留配置：rm -rf /var/lib/docker /var/lib/containerd

3. 网络问题处理：

   • 配置HTTP代理：在/etc/systemd/system/docker.service.d/http-proxy.conf中设置
   • 镜像加速配置：国内环境建议配置阿里云/腾讯云镜像加速器

通过本文的详细指导，运维人员可以系统掌握CentOS环境下Docker的安装部署方法，同时深入理解各组件的技术定位与协作机制。这种知识储备对于构建稳定高效的容器化平台至关重要，特别是在需要精细控制容器运行时的企业级应用场景中。