要使得Docker能更好的服务,必须要配置一些基础设置,比如用户权限,使用第三方Docker镜像加速合并镜像,DNS,防火墙,让Docker使用普通用户启动等等
创建Docker用户组
一般在安装Docker的时候就已经创建一个Docker的用户组,如果已经创建该用户组只须把一个普通的用户加入Docker组即可
$ sudo groupadd docker
$ sudo usermod -aG docker $USER
退出当前TTY并重新登录,桌面环境的用户直接注销,验证是否设置成功不使用sudo直接执行docker即可
$ docker run hello word
如果设置失败,输出下面的消息
Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?
调整内存和交换空间SWAP
如果你的机器内存太少,可能需要配置此项,编辑vim /etc/default/grub文件,添加以下行,并且更新grub重启系统
GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"
$ sudo update-grub
$ sudo reboot
配置防火墙
你也可以不用配置防火墙的规则,只须关闭防火墙即可,但为了安全,建议开启防火墙关闭防火墙
$ sudo ufw disable
如果开启防火墙,请设置下面的规则
- 防火墙转发规则为
ACCEPT - 允许2375端口的tcp连接
编辑vim /etc/default/ufw,设置DEFAULT_FORWARD_POLICY的值为ACCEPT
DEFAULT_FORWARD_POLICY="ACCEPT"
##重载ufw
$ sudo ufw reload
放行2375端口的tcp连接
$ sudo ufw allow 2375/tcp
启动容器
合并镜像并且分配一个tty进行交互
$ docker run -it ubuntu bash
使用socks或者http代理加速
export ALL_PROXY=socks5://localhost:1080
天朝什么都墙
