配置docker

拓展：br_netfilter 内核模块

​ 让经过网桥的流量必须经过防火墙处理（加上此模块节点不用重启，即可让docker运行）

$ modprobe br_netfilter  		# 加载模块
$ modprobe -r br_netfilter  	# 移除

下面介绍 docker 的安装：最新版docker使用重启配置docker

​ 固定版本docker安装，加载模块配置docker

​ （配置docker的方法通用）

1、安装 新版Docker 软件

yum install -y yum-utils

yum-config-manager \
  --add-repo \
  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
 
yum install -y docker-ce

## 创建 /etc/docker 目录
mkdir /etc/docker

# 配置 daemon.
cat > /etc/docker/daemon.json <<EOF
{"registry-mirrors": ["https://kfp63jaj.mirror.aliyuncs.com"]}
EOF

# 重启docker服务
systemctl  enable docker
reboot

2、本地安装docker

$ ls
docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpm
docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm  harbor.zip
$ yum -y install docker-c*


$ modprobe br_netfilter  		# 加载模块
$ modprobe -r br_netfilter  	# 移除


$ mkdir /etc/docker			# 创建配置文件目录

# 配置 daemon.
$ cat > /etc/docker/daemon.json <<EOF
{"registry-mirrors": ["https://kfp63jaj.mirror.aliyuncs.com"]}
EOF

$ systemctl enable docker --now		#运行docker