运行第一个Docker容器使用sock5代理合并镜像

要使得Docker能更好的服务，必须要配置一些基础设置，比如用户权限，使用第三方Docker镜像加速合并镜像，DNS，防火墙，让Docker使用普通用户启动等等

创建Docker用户组

一般在安装Docker的时候就已经创建一个Docker的用户组，如果已经创建该用户组只须把一个普通的用户加入Docker组即可

$ sudo groupadd docker
$ sudo usermod -aG docker $USER

退出当前TTY并重新登录，桌面环境的用户直接注销，验证是否设置成功不使用sudo直接执行docker即可

$ docker run hello word

如果设置失败，输出下面的消息

Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?

调整内存和交换空间SWAP

如果你的机器内存太少，可能需要配置此项，编辑vim /etc/default/grub文件,添加以下行，并且更新grub重启系统

GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"

$ sudo update-grub
$ sudo reboot

配置防火墙

你也可以不用配置防火墙的规则，只须关闭防火墙即可，但为了安全，建议开启防火墙
关闭防火墙

$ sudo ufw disable

如果开启防火墙，请设置下面的规则

• 防火墙转发规则为ACCEPT
• 允许2375端口的tcp连接

编辑vim /etc/default/ufw,设置DEFAULT_FORWARD_POLICY的值为ACCEPT

DEFAULT_FORWARD_POLICY="ACCEPT"
##重载ufw
$ sudo ufw reload

放行2375端口的tcp连接

$ sudo ufw allow 2375/tcp

启动容器

合并镜像并且分配一个tty进行交互

$ docker run -it ubuntu bash

使用socks或者http代理加速

export ALL_PROXY=socks5://localhost:1080

天朝什么都墙