随着 Fedora 32 的发布,Docker 的普通用户面临着一个小挑战。在编写本文时,Fedora 32 不支持 Docker。虽然还有其他选择,例如 Podman 和 Buildah,但是对于许多现有用户而言,现在切换可能不是最佳时机。因此,本文可以帮助你在 Fedora 32 上设置 Docker 环境。
步骤 0:消除冲突
此步骤适用于从 Fedora 30 或 31 升级的任何用户。如果全新安装的 Fedora 32,那么可以跳到步骤 1。
删除 docker 及其所有相关组件:
sudo dnf remove docker-*
sudo dnf config-manager --disable docker-*
步骤 1:系统准备
在 Fedora 的最后两个版本中,操作系统已迁移到两项新技术: CGroups 和用于防火墙的 NFTables。尽管这些新技术的详细信息不在本教程的讨论范围之内,但是令人遗憾的是,Docker 还不支持这些新技术。因此,你必须进行一些更改才能在 Fedora 上使用 Docker。
启用旧的 CGroups
Fedora 仍然支持 CGroups 的先前实现,可以使用以下命令启用它:
sudo grubby --update-kernel=ALL --args="systemd.unified_cgroup_hierarchy=0"
在防火墙中将 Docker 列入白名单
为了让 Docker 具有网络访问权限,需要两个命令:
sudo firewall-cmd --permanent --zone=trusted --add-interface=docker0
sudo firewall-cmd --permanent --zone=FedoraWorkstation --add-masquerade
第一个命令将 Docker 接口添加到受信任的环境,它允许 Docker 建立远程连接。第二个命令将允许 Docker 建立本地连接。当有多个 Docker 容器作为开发环境时,这特别有用。
步骤 2:安装 Moby
Moby 是 Docker 的开源白牌版本。它基于相同的代码,但不带商标。它包含在 Fedora 的主仓库中,因此很容易安装:
sudo dnf install moby-engine docker-compose
这将安装 moby-engine、docker-compose、containerd 和其他一些相关的库。安装完成后,你必须启用系统级守护程序才能运行 Docker:
sudo systemctl enable docker
步骤 3:重新启动并测试
为了确保正确处理所有系统和设置,你现在必须重启计算机:
sudo systemctl reboot
之后,你可以使用 Docker hello-world 包来验证安装:
sudo docker run hello-world
除非遇到问题,不然你就会看到来自 Docker 的问候!
以管理员身份运行
可选地,你现在还可以将用户添加到 Docker 的组帐户中,以便无需输入 sudo 即可启动 Docker 镜像:
sudo groupadd docker
sudo usermod -aG docker $USER
注销并登录以使更改生效。如果以管理员权限运行容器的想法让你有所顾虑,那么你应该研究 Podman。
总结
从现在起,Docker 将按照你的习惯工作,包括 docker-compose 和所有与 docker 相关的工具。不要忘记查看官方文档,这在很多情况下可以为你提供帮助。
Fedora 32 上 Docker 的当前状态并不理想。缺少官方软件包可能会困扰一些人,有一个上游问题对此进行了讨论。对 CGroups 和 NFTables 缺少支持更多是技术问题,但是你可以查看它们在其公共问题上的进展。
这些指导应可以让你就像什么都没有发生一样继续工作。如果这不能满足你的需求,请不要忘记到 Moby 或 Docker Github 页面去寻求解决你的技术问题,或者看看 Podman,长期来看,它可能会更加强大。
