在openEuler 22.03 LTS上实战部署Docker：从源配置到避坑指南

1. 环境准备与系统确认在开始部署Docker之前首先要确保你的openEuler系统已经准备就绪。我最近在一台全新的openEuler 22.03 LTS服务器上部署Docker时发现系统版本确认这一步很容易被忽视但实际上非常重要。因为不同版本的openEuler可能会有不同的软件源配置和依赖关系。要确认你的系统版本可以执行以下命令cat /etc/openEuler-release这个命令会返回类似openEuler release 22.03 LTS的信息。我建议在执行任何安装操作前都先确认这一点因为后续的很多配置步骤都与系统版本直接相关。另一个需要检查的是系统架构。虽然大多数服务器使用的是x86_64架构但在一些特殊场景下可能会遇到ARM架构的设备。你可以用这个命令确认uname -m在准备阶段还需要确保系统已经更新到最新状态。我遇到过因为系统未更新导致依赖关系解析失败的情况。执行以下命令来更新系统sudo dnf update -y2. 配置Docker软件源openEuler默认的软件源中不包含Docker所以我们需要手动添加Docker的官方源或者镜像源。这里我强烈推荐使用国内镜像源因为官方源的下载速度可能会很慢。首先安装必要的工具sudo dnf install -y yum-utils device-mapper-persistent-data lvm2然后添加阿里云的Docker CE镜像源sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo这里有个关键点需要注意openEuler的$releasever环境变量可能会返回22.03 (LTS-SP1)这样的值这会导致软件源配置出现问题。我建议直接编辑repo文件进行修正sudo vim /etc/yum.repos.d/docker-ce.repo在文件中将所有$releasever替换为7针对CentOS 7兼容版本。3. 安装Docker引擎配置好软件源后就可以开始安装Docker了。但这里往往会出现各种依赖问题我总结了一套比较稳妥的安装方法。首先尝试完整安装sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin如果遇到containerd.io版本问题这是最常见的报错之一可以尝试单独安装指定版本sudo dnf install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.6.4-3.1.el7.x86_64.rpm对于docker-compose-plugin的安装问题可以手动下载并安装wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-compose-plugin-2.27.1-1.el7.x86_64.rpm sudo rpm -ivh docker-compose-plugin-2.27.1-1.el7.x86_64.rpm安装完成后验证Docker版本docker --version4. 配置与优化安装完成后还需要进行一些必要的配置才能让Docker发挥最佳性能。首先启动Docker服务并设置开机自启sudo systemctl start docker sudo systemctl enable docker配置国内镜像加速器以阿里云为例sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [https://你的ID.mirror.aliyuncs.com] } EOF sudo systemctl daemon-reload sudo systemctl restart docker我还建议调整Docker的日志配置防止日志文件占用过多磁盘空间sudo tee -a /etc/docker/daemon.json -EOF { log-driver: json-file, log-opts: { max-size: 10m, max-file: 3 } } EOF5. 常见问题排查在实际部署过程中我遇到过不少问题这里分享几个典型问题的解决方法。问题1软件源更新失败症状执行dnf makecache时出现Metadata file does not match checksum错误。 解决方法清除缓存并重试sudo dnf clean all sudo rm -rf /var/cache/dnf sudo dnf makecache问题2容器网络不通症状容器无法访问外部网络。 解决方法检查防火墙设置并确保iptables规则正确sudo systemctl stop firewalld sudo systemctl disable firewalld sudo iptables -P FORWARD ACCEPT问题3存储驱动问题症状Docker启动失败日志显示存储驱动相关错误。 解决方法修改存储驱动为overlay2sudo tee -a /etc/docker/daemon.json -EOF { storage-driver: overlay2 } EOF6. 生产环境建议对于生产环境我建议采取以下额外措施来增强安全性和稳定性配置Docker守护进程的TLS认证确保远程管理安全设置容器资源限制防止单个容器占用过多系统资源定期清理无用镜像和容器释放磁盘空间docker system prune -f监控Docker的运行状态和资源使用情况考虑使用docker-compose来管理多容器应用我在实际项目中发现合理配置cgroup参数可以显著提高容器性能。可以在启动容器时添加以下参数--cpus2 --memory4g --memory-swap4g7. 进阶配置技巧对于有更高要求的用户可以考虑以下进阶配置配置日志轮转编辑/etc/logrotate.d/docker文件/var/lib/docker/containers/*/*.log { rotate 7 daily compress size10M missingok delaycompress copytruncate }优化内核参数在/etc/sysctl.conf中添加net.ipv4.ip_forward1 net.bridge.bridge-nf-call-iptables1 net.bridge.bridge-nf-call-ip6tables1然后执行sudo sysctl -p配置容器时区很多基础镜像的时区设置不正确可以在运行容器时指定docker run -e TZAsia/Shanghai ...8. 性能调优经验经过多次实践我总结出一些性能调优的经验对于I/O密集型应用考虑使用本地SSD存储并配置适当的挂载选项调整Docker的默认ulimit设置特别是对于需要大量文件描述符的应用使用--oom-kill-disable参数时要谨慎防止内存泄漏导致系统崩溃对于Java应用合理配置JVM内存参数避免双重内存限制考虑使用docker stats命令定期监控容器资源使用情况一个实用的性能监控命令docker stats --all --format table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}}9. 安全加固措施Docker的安全性不容忽视以下是我推荐的安全措施定期更新Docker引擎和容器镜像避免使用root用户运行容器配置适当的容器能力(Capabilities)使用只读文件系统运行容器扫描镜像中的安全漏洞一个简单的安全扫描示例docker scan 镜像名称10. 实际应用案例最后分享一个我在实际项目中的Docker应用案例。我们需要部署一个Python Web应用使用Nginx作为反向代理MySQL作为数据库。docker-compose.yml配置示例version: 3 services: web: build: . ports: - 5000:5000 environment: - FLASK_ENVproduction depends_on: - db nginx: image: nginx:alpine ports: - 80:80 volumes: - ./nginx.conf:/etc/nginx/conf.d/default.conf depends_on: - web db: image: mysql:5.7 environment: - MYSQL_ROOT_PASSWORDsecret - MYSQL_DATABASEappdb volumes: - db_data:/var/lib/mysql volumes: db_data:这个配置展示了如何将多个服务组合在一起并处理它们之间的依赖关系。在实际部署时还需要考虑数据持久化、网络配置等更多细节。