安装Docker

Docker需要3.10以上内核运行，即RHEL/CentOS 7以上发行版内核。

实际我采用Fedora 26发行版自带的Docker版本，虽然不是最新版本，但是方便维护和升级，并且解决了软件包依赖关系，由社区提供支持。

设置SELinux

• 查看SELinux模式：

sestatus

如果输出的Current mode状态是enforcing则表明SELinux已经生效并强制执行规则。

要将 SELinux 设为宽容模式，只需执行

sudo setenforce 0

执行上述命令之后，可以看到Current mode状态是permissive

持久化上述SELinux配置，则通过编辑/etc/sysconfig/selinux配置

#SELINUX=enforcing
SELINUX=permissive

通过脚本安装Docker

可以通过 https://get.docker.com 提供的脚本来自动安装 Docker:

curl -fsSL get.docker.com -o get-docker.sh
sh get-docker.sh

执行下载的get-docker.sh脚本之前务必检查脚本内容，避免安全问题。

在使用Docker 时，建议以宽容（permissive）模式运行 SELinux，这样 SELinux 将只把错误写进日志，而非强制执行。如果以强制（enforcing）模式运行 SELinux，会遇到各种莫名其妙的“权限不足”（Permission Denied）错误。

通过yum/dnf安装

• 通过发行版安装docker

sudo dnf install docker

启动docker

• 启动docker

sudo systemctl start docker

• 设置docker在操作系统启动时启动

sudo systemctl enable docker

无需sudo即可以运行docker的设置

使用docker指令连接docker服务默认是通过sock，所以用户需要有对/var/run/docker.sock读写的权限。否则会出现如下报错

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json: dial unix /var/run/docker.sock: connect: permission denied

检查可以看到/var/run/docker.sock需要属于root组才能读写，所以如果要无需sudo，则需要将用户加入到root组即可。注意，这可能存在安全隐患，所以谨慎使用，仅建议个人自己的测试主机上使用，生产环境还是使用sudo较为稳妥。

如果安装版本设置了docker用户组，则可以将用户添加到docker用户组组来避免需要使用sudo命令执行Docker:

sudo usermod -aG docker $USER

可能需要重启主机使上述设置生效

$ ls -lh /var/run/docker.sock
srw-rw----. 1 root root 0 Oct 25 21:16 /var/run/docker.sock

在Mac OS和Windows上安装Docker

Docker和微软已经于2016年9月宣布Windows Server 2016正式支持Docker - https://blog.docker.com/2016/09/build-your-first-docker-windows-server-container/

在Mac OS和Windows上，如果没有直接支持Docker，则需要通过Docker Toolbox工具 https://www.docker.com/toolbox 来运行一个极小的boot2docker虚拟机。

Toolbox 成功安装后，便可以打开 Docker 的 quickstart 终端使用 Docker。

启动虚拟机之后，可以通过 docker-machine ssh default来登陆虚拟机，此时就可以运行docker相关指令了。

实际上Docker Toolbox是一个VirtualBox虚拟机，所以能够跨平台运行一个微型Linux系统，然周在这个Linux系统内运行Docker容器。

验证Docker版本

docker version