1、Docker 环境安装与优化

Docker 环境安装与优化

随着项目对安全的要求愈加严苛，目前基本已经不再提供跳板机，甚至有些项目，使用VPN情况下，也无法通过运维工具（1Panel、Bt-Panel等）进行生产环境的部署调试，仅能通过最原始的命令行来进行运维。

安装说明不再详述，参见：https://wiki.hiwepy.com/docs/docker/docker-1egmlnpd4bf6c

正常的情况：
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
yum clean all
yum makecache
yum install docker-ce

非正常情况：
echo "8" | sudo tee /etc/yum/vars/releasever
失败的rpm手动安装：
curl -LO https://mirrors.aliyun.com/docker-ce/linux/centos/8/x86_64/stable/Packages/docker-ce-26.1.3-1.el8.x86_64.rpm
rpm -ivh --nodeps docker-buildx-plugin-0.14.0-1.el8.x86_64.rpm

Docker 环境优化

1、镜像加速

cat >/etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://mirror.ccs.tencentyun.com", "https://docker.1ms.run"],
  "insecure-registries": [],
  "debug": true
}
EOF

cat /etc/docker/daemon.json;

cat >/etc/default/docker <<EOF
DOCKER_OPTS="--registry-mirror=https://mirror.ccs.tencentyun.com"
EOF

cat /etc/default/docker;

systemctl daemon-reload;
systemctl restart docker;

2、/var/lib/docker 目录迁移，解决系统磁盘空间不足问题

# 停止 Docker 服务
systemctl stop docker;
# 创建迁移目录
mkdir -p /www/docker-lib;
# 同步文件，注意源目录尾部的'/'很重要
rsync -r -avz --delete /var/lib/docker/ /www/docker-lib;
# 备份原docker目录
mv /var/lib/docker /var/lib/docker-backup;
# 建立 /var/lib/docker 目录的软连接
ln -s /www/docker-lib /var/lib/docker;

systemctl daemon-reload;
systemctl restart docker;

docker info;
docker info |grep -A 1 "Mirrors";

docker pull aiban-docker.pkg.coding.net/tianyin/base/xxl-job-admin:hzty-v2.4.2;