Docker实战中,从Ubuntu系列换到CentOS7.X系列应该避免的坑
一、背景
在生产环境中部署、使用Docker已经有很长一段时间了。学习的时候大部分环境、资料都是在Ubuntu14.04、16.04及18.04中实现的。由于某些原因,需要在生产环境中的CentOS7.2和7.4中部署使用Docker。在这个过程中踩了不少坑,花了很多时间,走了很多弯路。
二、一些常见的坑及解决方案
2.1 SELinux
在Ubuntu系列系统中默认是没有SELinux的。因此也无需配置,如果安装了SELinux的话,禁用或者进行相关配置那是必须的。在CentOS7.2和7.4中,SELinux默认是启用的,如果不进行相关配置,那么在Docker卷挂载时是无法正常使用的。查看SELinux状态及关闭SELinux可以使用以下命令:
[root@ChatDevOps ~]# getenforce
Enforcing
[root@ChatDevOps ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@ChatDevOps ~]# reboot
[root@ChatDevOps ~]# getenforce
Disabled操作过程中,重启是必须的。不禁用也是可以的,permissive也可以。
2.2 防火墙
CentOS7.2及7.4默认情况下使用的firewalld动态防火墙,并且CentOS7.4防火墙默认开机启动。Ubuntu系列使用iptables多一些。如果不用的话建议关闭,一般大型系统都有硬件防火墙,建议关闭。如果个人小规模使用就按照最小化原则进行配置。关闭及禁用开机启动命令可以参考如下:
[root@ChatDevOps ~]# systemctl stop firewalld
[root@ChatDevOps ~]# systemctl disable firewalld2.3 IP转发
默认情况下,CentOS7.4的ip转发是关闭的,需要格外注意,这是造成很多故障的原因之一。这个情况在Ubuntu14.04及以上版本是不存在的,Ubuntu默认开启了的。查看ip转发是否开启可以使用以下命令:
[root@ChatDevOps ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0如果返回值是0,说明ip转发是关闭了的,需要开启。开启命令可以参考以下内容:
[root@ChatDevOps ~]# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1命令执行后立即生效,重启之后需要再次操作。如果需要永久生效,那么使用以下命令:
[root@ChatDevOps ~]# echo "net.ipv4.ip_forward = 1">>/etc/sysctl.conf
[root@ChatDevOps ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@ChatDevOps ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1三、总结
3.1 Linux的各大发行版在细节方面差异较大,需要格外注意,不能按部就班的随便套用。
3.2 在使用的过程中需要发挥自己的思维变通能力,尽量做到触类旁通。
3.3 目前就发现这些问题了,其他问题希望诸位多多分享,交流。
