要使得Docker能更好的服务,必须要配置一些基础设置,比如用户权限,使用第三方Docker镜像加速合并镜像,DNS,防火墙,让Docker使用普通用户启动等等

创建Docker用户组

一般在安装Docker的时候就已经创建一个Docker的用户组,如果已经创建该用户组只须把一个普通的用户加入Docker组即可

$ sudo groupadd docker
$ sudo usermod -aG docker $USER

退出当前TTY并重新登录,桌面环境的用户直接注销,验证是否设置成功不使用sudo直接执行docker即可

$ docker run hello word

如果设置失败,输出下面的消息

Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?

调整内存和交换空间SWAP

如果你的机器内存太少,可能需要配置此项,编辑vim /etc/default/grub文件,添加以下行,并且更新grub重启系统

GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"
$ sudo update-grub
$ sudo reboot

配置防火墙

你也可以不用配置防火墙的规则,只须关闭防火墙即可,但为了安全,建议开启防火墙
关闭防火墙

$ sudo ufw disable

如果开启防火墙,请设置下面的规则

  • 防火墙转发规则为ACCEPT
  • 允许2375端口的tcp连接

编辑vim /etc/default/ufw,设置DEFAULT_FORWARD_POLICY的值为ACCEPT

DEFAULT_FORWARD_POLICY="ACCEPT"
##重载ufw
$ sudo ufw reload

放行2375端口的tcp连接

$ sudo ufw allow 2375/tcp

启动容器

合并镜像并且分配一个tty进行交互

$ docker run -it ubuntu bash

使用socks或者http代理加速

export ALL_PROXY=socks5://localhost:1080

天朝什么都墙