CentOS 7.9 系统下 Docker 的安装、配置及实战操作指南。涵盖前置检查、官方源安装指定版本、用户权限配置、国内镜像加速器设置、核心命令实战示例(Nginx、MySQL、自定义 Python 镜像)、服务管理及常见问题排查。适用于开发、测试及生产环境的容器化部署需求。
CentOS 7.9 是企业级常用系统,Docker 在其上运行稳定且轻量(无需图形化界面,直接基于内核运行)。以下是完整实操流程,包括安装、配置优化、核心命令使用、实战案例(如运行 Nginx、MySQL)及常见问题排查,全程贴合生产环境需求。
先确保系统是 CentOS 7.9,避免版本不兼容:
cat /etc/centos-release # 输出 CentOS Linux release 7.9.2009 (Core) 则符合
uname -r # 内核版本需 ≥ 3.10(CentOS 7.9 默认满足)
Docker 网络与防火墙可能冲突,测试环境可直接关闭(生产环境需配置防火墙规则,下文有说明):
# 临时关闭防火墙
sudo systemctl stop firewalld
# 禁止防火墙开机自启
sudo systemctl disable firewalld
# 验证:输出 inactive 则成功
sudo systemctl status firewalld
SELinux 会限制 Docker 容器的资源访问,需永久关闭:
# 编辑 SELinux 配置文件
sudo vim /etc/selinux/config
将 SELINUX=enforcing 改为 SELINUX=disabled,保存退出后重启系统生效:
sudo reboot
重启后验证:
getenforce # 输出 Disabled 则成功
CentOS 7 可能预装旧版 Docker(如 docker 或 docker-engine),先卸载避免冲突:
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
Docker 安装需依赖 yum-utils(用于管理软件源)等工具:
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
使用 Docker 官方源(避免第三方源的兼容性问题):
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
不指定版本可能安装最新版,生产环境建议指定稳定版(如 docker-ce-24.0.9):
# 查看可用的 Docker 版本
yum list docker-ce --showduplicates | sort -r
# 安装指定版本(以 24.0.9 为例,可替换为上述列表中的版本)
sudo yum install -y docker-ce-24.0.9 docker-ce-cli-24.0.9 containerd.io docker-buildx-plugin docker-compose-plugin
# 启动 Docker 服务
sudo systemctl start docker
# 设置开机自启(关键,避免服务器重启后 Docker 失效)
sudo systemctl enable docker
# 验证 Docker 状态(输出 active (running) 则正常)
sudo systemctl status docker
运行官方测试镜像 hello-world,若能输出欢迎信息,则安装成功:
sudo docker run hello-world
成功输出示例:
Hello from Docker! This message shows that your installation appears to be working correctly. ...
默认需用 sudo 执行 Docker 命令,配置后普通用户可直接操作:
# 创建 docker 用户组(若已存在则忽略)
sudo groupadd docker
# 将当前用户加入 docker 组(替换为你的用户名,如 root 无需操作)
sudo usermod -aG docker $USER
# 刷新用户组(无需重启,立即生效)
newgrp docker
# 验证:无需 sudo 运行 docker 命令
docker run hello-world # 无报错则成功
Docker Hub 国内访问慢,配置国内加速器(以阿里云、网易云为例,免费可用):
# 创建 Docker 配置目录(若不存在)
sudo mkdir -p /etc/docker
# 编辑配置文件 daemon.json
sudo vim /etc/docker/daemon.json
写入以下内容(直接复制粘贴):
{
"registry-mirrors": [
"https://hub-mirror.c.163.com", // 网易云加速器(免费)
"https://mirror.baidubce.com", // 百度云加速器(免费)
"https://xxxxxx.mirror.aliyuncs.com" // 阿里云加速器(需注册获取专属地址)
]
}
配置后重启 Docker 生效:
# 重新加载配置
sudo systemctl daemon-reload
# 重启 Docker 服务
sudo systemctl restart docker
# 验证加速器是否生效(输出配置的加速器地址则成功)
docker info | grep "Registry Mirrors"
若需开启防火墙,需放行 Docker 相关端口(以常用端口为例):
# 放行 Docker 默认桥接网络端口
sudo firewall-cmd --permanent --add-port=2375/tcp # Docker 客户端通信(非加密,测试用)
sudo firewall-cmd --permanent --add-port=2376/tcp # Docker 客户端通信(加密,生产用)
# 放行容器映射的常用端口(如 Nginx 80、MySQL 3306,根据实际需求添加)
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=3306/tcp
# 重新加载防火墙规则
sudo firewall-cmd --reload
# 验证已放行端口
sudo firewall-cmd --list-ports
以下命令覆盖「镜像管理、容器管理、网络 / 数据卷」核心场景,结合实例说明:
| 命令 | 作用 | 实战示例 |
|---|---|---|
docker pull 镜像名:版本 | 拉取镜像(版本可选,默认 latest) | docker pull nginx:1.24(拉取 Nginx 1.24 稳定版) |
docker images | 查看本地所有镜像 | docker images(输出镜像名、版本、ID 等) |
docker rmi 镜像 ID/镜像名 | 删除镜像(需先删除依赖该镜像的容器) | docker rmi nginx:1.24 或 docker rmi 5a3221f0137b(镜像 ID 前几位即可) |
docker search 镜像名 | 搜索 Docker Hub 镜像 | docker search mysql(搜索 MySQL 相关镜像) |
示例:拉取 MySQL 8.0 镜像
docker pull mysql:8.0
核心命令:docker run(创建并启动容器),参数说明:
-d:后台运行容器(守护态);-p 宿主机端口:容器端口:端口映射(外部访问宿主机端口 → 容器端口);--name 容器名:指定容器名称(唯一);-e 环境变量:设置容器环境变量(如 MySQL 密码);-v 宿主机目录:容器目录:数据卷挂载(持久化容器数据);--restart=always:容器随 Docker 服务自动启动(生产必备)。# 创建并启动 Nginx 容器,映射宿主机 80 端口到容器 80 端口
docker run -d -p 80:80 --name my-nginx --restart=always nginx:1.24
验证:访问宿主机 IP(如 http://192.168.1.100),能看到 Nginx 默认页面则成功。
# 1. 创建宿主机目录(用于持久化 MySQL 数据和配置)
mkdir -p /data/mysql/data /data/mysql/conf
# 2. 启动 MySQL 容器,设置密码、挂载数据卷
docker run -d -p 3306:3306 --name my-mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-v /data/mysql/data:/var/lib/mysql \
-v /data/mysql/conf:/etc/mysql/conf.d \
--restart=always \
mysql:8.0
验证:用 MySQL 客户端连接宿主机 IP:3306,用户名 root,密码 123456,能连接则成功。
# 查看运行中的容器
docker ps
# 查看所有容器(包括停止的)
docker ps -a
# 停止容器
docker stop my-nginx
# 启动已停止的容器
docker start my-nginx
# 重启容器
docker restart my-nginx
# 查看容器日志(实时输出,-f 实时跟踪)
docker logs -f my-nginx
# 进入容器内部(交互模式,如进入 Nginx 容器)
docker exec -it my-nginx /bin/bash
# 删除容器(需先停止,-f 强制删除运行中的容器)
docker stop my-nginx && docker rm my-nginx
# 批量删除所有停止的容器
docker rm $(docker ps -a -q)
容器默认数据存储在内部,删除容器后数据丢失,需通过 -v 挂载宿主机目录或 Docker 数据卷:
# 查看 Docker 数据卷(自动创建的挂载目录)
docker volume ls
# 查看数据卷详情(如挂载路径)
docker volume inspect 数据卷名
# 删除未使用的数据卷
docker volume prune
示例:修改 Nginx 首页(通过挂载目录)
# 1. 复制容器内 Nginx 首页文件到宿主机挂载目录
docker cp my-nginx:/usr/share/nginx/html/index.html /data/nginx/html/
# 2. 重新启动 Nginx 容器,挂载宿主机目录
docker stop my-nginx && docker rm my-nginx
docker run -d -p 80:80 --name my-nginx \
-v /data/nginx/html:/usr/share/nginx/html \
--restart=always nginx:1.24
# 3. 修改宿主机的 index.html,容器内会实时同步
vim /data/nginx/html/index.html
以打包一个简单的 Python 脚本为例:
mkdir -p /data/python-app && cd /data/python-app
# 创建 Python 脚本 app.py
echo 'print("Hello Docker on CentOS 7.9!")' > app.py
# 创建 Dockerfile
vim Dockerfile
# 基础镜像(Python 3.11 官方镜像)
FROM python:3.11-slim
# 设置工作目录
WORKDIR /app
# 复制应用代码到容器
COPY app.py /app
# 容器启动时执行的命令
CMD ["python", "app.py"]
# 构建镜像(-t 打标签:镜像名:版本)
docker build -t my-python-app:1.0 .
# 运行自定义镜像
docker run my-python-app:1.0
# 输出 Hello Docker on CentOS 7.9! 则成功
sudo systemctl start docker
sudo systemctl stop docker
sudo systemctl restart docker
sudo journalctl -u docker -f # -f 实时跟踪日志
sudo systemctl disable docker
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo;sudo yum clean all && sudo yum makecache fast;getenforce 输出 Disabled(未关闭则重启系统)。daemon.json 中的加速器配置,重启 Docker;ping hub-mirror.c.163.com,能通则正常。sudo systemctl stop firewalld;sudo firewall-cmd --permanent --add-port=80/tcp && sudo firewall-cmd --reload;docker ps 确认「PORTS」列显示 0.0.0.0:80->80/tcp。sudo systemctl start containerd
sudo systemctl enable containerd
sudo systemctl restart docker
CentOS 7.9 上 Docker 的核心流程:
docker run 命令(端口映射、数据挂载、环境变量),结合 Nginx/MySQL 实战案例理解容器运行逻辑。通过以上步骤,即可在 CentOS 7.9 上搭建稳定的 Docker 环境,满足开发、测试或生产环境的容器化需求。后续可结合 docker-compose 编排多容器应用(如前端 + 后端 + 数据库),进一步提升部署效率。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online