零基础学习在Fedora 34系统上安装Docker容器平台的详细指南包含安装步骤配置方法故障排除和实用技巧

1. 介绍Docker和Fedora 34

Docker是一个开源的容器化平台，它允许开发者将应用程序及其依赖项打包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

Fedora 34是一个流行的Linux发行版，它以其先进的技术和社区支持而闻名。在Fedora 34上安装Docker可以为开发者提供一个强大且灵活的环境来构建、测试和部署应用程序。

本指南将详细介绍如何在Fedora 34系统上安装和配置Docker，即使你是零基础也能按照步骤顺利完成安装，并解决可能遇到的问题。

2. 系统要求准备

在开始安装Docker之前，确保你的系统满足以下要求：

Fedora 34操作系统已安装
具有sudo权限的用户账户
稳定的互联网连接
至少2GB的RAM（推荐4GB或更多）
足够的磁盘空间（至少20GB的可用空间）

首先，更新你的系统到最新状态，打开终端并执行以下命令：

sudo dnf update -y

然后，安装一些必要的软件包：

sudo dnf install -y dnf-plugins-core

3. 安装Docker的详细步骤

3.1 添加Docker仓库

Docker官方提供了便捷的仓库，我们可以通过添加这个仓库来安装Docker。执行以下命令添加Docker的稳定版仓库：

sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo

3.2 安装Docker引擎

现在，我们可以安装Docker引擎、Docker CLI客户端和Containerd：

sudo dnf install -y docker-ce docker-ce-cli containerd.io

这个命令会安装Docker的最新稳定版本。如果你想安装特定版本的Docker，可以先列出可用版本：

dnf list docker-ce --showduplicates | sort -r

然后安装特定版本，例如：

sudo dnf install -y docker-ce-20.10.7-3.fc34 docker-ce-cli-20.10.7-3.fc34 containerd.io

3.3 启动Docker服务

安装完成后，启动Docker服务并设置为开机自启：

sudo systemctl start docker sudo systemctl enable docker

3.4 验证Docker安装

为了验证Docker是否正确安装，可以运行以下命令：

sudo docker run hello-world

如果看到类似以下的输出，说明Docker已成功安装：

Hello from Docker! This message shows that your installation appears to be working correctly. ...

4. 配置Docker的方法

4.1 将用户添加到docker组

默认情况下，只有root用户和docker组的用户才能运行Docker命令。为了避免每次使用Docker时都要输入sudo，可以将当前用户添加到docker组：

sudo usermod -aG docker $USER

注意：执行此命令后，需要注销并重新登录才能使更改生效。或者，你可以使用以下命令立即激活组更改：

newgrp docker

4.2 配置Docker镜像加速器

在中国大陆地区，访问Docker Hub可能会比较慢。可以配置镜像加速器来提高下载速度。编辑Docker配置文件：

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://dockerhub.azk8s.cn", "https://reg-mirror.qiniu.com"] } EOF

然后重启Docker服务：

sudo systemctl restart docker

4.3 配置Docker日志

默认情况下，Docker容器的日志可能会占用大量磁盘空间。可以通过编辑daemon.json文件来限制日志大小：

sudo tee /etc/docker/daemon.json <<-'EOF' { "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } } EOF

然后重启Docker服务：

sudo systemctl restart docker

4.4 配置Docker存储驱动

Fedora 34默认使用overlay2存储驱动，这是推荐的驱动。如果你想确认或更改存储驱动，可以编辑daemon.json文件：

sudo tee /etc/docker/daemon.json <<-'EOF' { "storage-driver": "overlay2" } EOF

然后重启Docker服务：

sudo systemctl restart docker

5. 基本使用指南

5.1 拉取镜像

从Docker Hub拉取一个镜像，例如Nginx：

docker pull nginx

5.2 运行容器

运行一个Nginx容器：

docker run --name my-nginx -p 8080:80 -d nginx

这个命令会：

--name my-nginx：将容器命名为my-nginx
-p 8080:80：将主机的8080端口映射到容器的80端口
-d：在后台运行容器
nginx：使用nginx镜像

5.3 管理容器

列出正在运行的容器：

docker ps

列出所有容器（包括已停止的）：

docker ps -a

停止一个容器：

docker stop my-nginx

启动一个已停止的容器：

docker start my-nginx

删除一个容器：

docker rm my-nginx

5.4 管理镜像

列出本地镜像：

docker images

删除一个镜像：

docker rmi nginx

5.5 进入运行中的容器

进入运行中的容器的bash shell：

docker exec -it my-nginx /bin/bash

6. 常见问题及故障排除

6.1 Docker服务无法启动

如果Docker服务无法启动，可以检查服务状态：

sudo systemctl status docker

查看详细的错误日志：

journalctl -u docker.service

常见原因和解决方案：

SELinux问题：Fedora默认启用SELinux，这可能会阻止Docker正常运行。可以尝试临时禁用SELinux来测试：

sudo setenforce 0

如果这样解决了问题，可以考虑配置SELinux策略以允许Docker运行，而不是完全禁用它。

防火墙问题：Fedora的防火墙可能会阻止Docker的网络通信。可以尝试临时禁用防火墙来测试：

sudo systemctl stop firewalld

如果这样解决了问题，可以配置防火墙规则以允许Docker的网络通信。

存储驱动问题：某些存储驱动可能不兼容。可以尝试更改存储驱动，如前面所述。

6.2 容器无法访问网络

如果容器无法访问网络，可以尝试以下解决方案：

检查Docker的网络设置：

docker network ls docker network inspect bridge

重启Docker网络：

sudo systemctl restart docker

创建一个新的自定义网络：

docker network create my-network docker run --name my-nginx --network my-network -p 8080:80 -d nginx

6.3 权限被拒绝错误

如果在运行Docker命令时遇到权限被拒绝的错误，可以尝试以下解决方案：

确保用户在docker组中：

groups $USER

如果不在docker组中，可以添加：

sudo usermod -aG docker $USER newgrp docker

检查Docker服务的权限：

sudo ls -la /var/run/docker.sock

如果需要，可以更改权限：

sudo chmod 666 /var/run/docker.sock

6.4 磁盘空间不足

如果遇到磁盘空间不足的问题，可以尝试以下解决方案：

清理未使用的Docker对象：

docker system prune -a

删除所有已停止的容器：

docker container prune

删除未使用的镜像：

docker image prune

更改Docker的存储位置：

编辑Docker服务文件：

sudo mkdir -p /etc/systemd/system/docker.service.d sudo tee /etc/systemd/system/docker.service.d/override.conf <<-'EOF' [Service] ExecStart= ExecStart=/usr/bin/dockerd --graph="/new/path/to/docker" EOF

然后重新加载systemd配置并重启Docker：

sudo systemctl daemon-reload sudo systemctl restart docker

7. 实用技巧和最佳实践

7.1 使用Docker Compose

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。安装Docker Compose：

sudo dnf install -y docker-compose

创建一个docker-compose.yml文件：

version: '3' services: web: image: nginx ports: - "8080:80" db: image: postgres environment: POSTGRES_PASSWORD: example

启动服务：

docker-compose up -d

7.2 使用Dockerfile构建自定义镜像

创建一个Dockerfile：

FROM fedora:34 RUN dnf update -y && dnf install -y httpd COPY ./src /var/www/html/ EXPOSE 80 CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]

构建镜像：

docker build -t my-apache .

7.3 数据持久化

使用数据卷来持久化数据：

docker volume create my-data docker run --name my-container -v my-data:/data -d nginx

或者使用绑定挂载：

docker run --name my-container -v /path/on/host:/path/in/container -d nginx

7.4 资源限制

限制容器可以使用的资源：

docker run --name my-container --memory="512m" --cpus="1.0" -d nginx

7.5 健康检查

在Dockerfile中添加健康检查：

FROM nginx HEALTHCHECK --interval=30s --timeout=3s --start-period=5s --retries=3 CMD curl -f http://localhost/ || exit 1

7.6 安全最佳实践

使用非root用户运行容器：

FROM fedora:34 RUN useradd -m myuser USER myuser

避免在镜像中包含敏感信息：

使用环境变量或Docker secrets来管理敏感信息，而不是将其硬编码到镜像中。

定期更新基础镜像和软件包：

FROM fedora:34 RUN dnf update -y && dnf install -y httpd && dnf clean all

使用多阶段构建减小镜像大小：

FROM golang:1.16 as builder WORKDIR /app COPY . . RUN go build -o myapp . FROM alpine:latest WORKDIR /app COPY --from=builder /app/myapp . CMD ["./myapp"]