一、概述:

  1、centos7下,默认firewalld为防火墙, systemctl status firewalld.service

  2、关闭firewalld, systemctl stop firewalld.service && setenforce 0

  3、安装iptables, yum install iptables-services #安装

    systemctl restart iptables.service #最后重启防火墙使配置生效

    systemctl enable iptables.service #设置防火墙开机启动

 Docker配置文件:/etc/sysconfig/docker

 主要参数解释:

  1. -H 表示Docker Daemon绑定的地址, -H=unix:///var/run/docker.sock 或者-H=tcp://0.0.0.0:2375
  2. --registry-mirror表示Docker Registry的镜像地址, --registry-mirror=http://xxxx
  3. --insecure-registry表示(本地)私用Docker Registry的地址, --insecure-registry ${privateRegistryHost}:5000
  4. --selinux-enabled是否开始SELinux,默认开启 --selinux-enabled=true; 开启SELinux
  5. --bip表示网桥docker0使用指定的CIDR网络地址, --bip=172.17.42.1
  6. -b 表示采用已经创建好的网桥, -b=xxx

下面是代理的设置:

  http_proxy=xxxx:8080

  https_proxy=xxxx:8080

Docker配置文件(Centos 7)

cat /usr/lib/systemd/system/docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target



[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Environment="HTTP_PROXY=http://USRNAME:PASSWD@HOST:PORT/"
Environment="HTTPS_PROXY=http://USRENAME:PASSWD@HOST:PORT/"
# Uncomment TasksMax if your systemd version supports it. 
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process




[Install]
WantedBy=multi-user.target


 


												


											
docker相关配置的更多相关文章
	

    
								
  1. win 下 docker 环境配置
		
    声明 此文只针对 win7.win10 家庭版等用户操作系统,因为这些系统无法使用 windows 的 Hyper-V 虚拟技术.只能借助于 Virtual Box 虚拟机来使用 docker. Do ...
    
		
    2. 
						
  2. Docker中Nginx服务器相关配置
		
    工作中经常需要在服务器上来做一下实验,亲自动手看看效果是否与理论描述的相同.用docker可以很方便的配置所需要的环境,以下内容记录了如何用docker配置一个nginx服务器 下载nginx 从默认 ...
    
		
    3. 
						
  3. Docker相关文档
		
    网上找到的一个入门级Docker学习笔记,写的不错,值得一看. 转自:http://www.open-open.com/lib/view/open1423703640748.html#articleH ...
    
		
    4. 
						
  4. 【云计算】docker相关开源项目、工具
		
    十大基于Docker的开发工具 作者                     郭蕾        发布于     2014年8月19日     |              注意:QCon全球软件开发 ...
    
		
    5. 
						
  5. docker网络配置之自定义网桥
		
    使用特定范围的 IP (仅适用于v1.x)不适用于新版的v1.1x Docker 会尝试寻找没有被主机使用的 ip 段,尽管它适用于大多数情况下,但是它不是万能的,有时候我们还是需要对 ip 进一步规 ...
    
		
    6. 
						
  6. Docker相关释义
		
    Docker相关释义 基础网站:http://www.runoob.com/docker/docker-tutorial.html Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上, ...
    
		
    7. 
						
  7. PhpStorm连接Docker容器配置xdebug断点调试
		
    本教程主要演示xdebug在PhpStorm中配置方法. 一.环境说明 1.Mac笔记本(本教程演示过程使用的是Mac OS操作系统,和windows环境是有区别的,这一点需要特别注意): 2.在Ma ...
    
		
    8. 
						
  8. docker安装配置gitlab详细过程
		
    docker安装配置gitlab详细过程   获取镜像 1.方法一 1 docker pull beginor/gitlab-ce:11.0.1-ce.0 2.方法二如果服务器网路不好或者pull不下 ...
    
		
    9. 
						
  9. docker——网络配置
		
    一.网络启动与配置参数 Docker启动时会在主机上自动创建一个docker0虚拟网桥,实际上是一个Linux网桥,可以理解为一个软件交换机,它会在挂载其上的接口之间进行数据转发.同时,Docker随 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IOS MVC
			
    简单的理解: V对M是不能通讯的. C对M通讯:API M对C通讯:Notification,KVO C对V通讯:Outlet V对C通讯:Target-action, Delegate,Dataso ...
    
			
    2. 
						
  2. 【高精度练习+卡特兰数】【Uva1133】Buy the Ticket
			
    Buy the Ticket Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) T ...
    
			
    3. 
						
  3. 监控代码运行时长 -- StopWatch用法例程
			
    在.net环境下,精确的测量出某段代码运行的时长,在网络通信.串口通信以及异步操作中很有意义.现在做了简单的总结.具体代码如下: (1).首先 using System.Diagnostics; (2 ...
    
			
    4. 
						
  4. 判断Table表中是否含有某一列
			
    if (row.Table.Columns.Contains("DealRecord_GiftCost")) {     if (row["DealRecord_Gift ...
    
			
    5. 
						
  5. 百度搜索附近加盟店等基于LBS云搜索功能的实现
			
    一.注册百度账号,进入开发者平台 创建应用并获取ak 地址如下 http://lbsyun.baidu.com/apiconsole/key/update?app-id=7546025 ok获取到了. ...
    
			
    6. 
						
  6. UVA 1212 Duopoly
			
    题目: 两个公司进行投标,竞争一些channels,每个投标可以包含多个channels,且都有一定的收益,每一个channels只能为其中的一个公司利用,同时保证一个公司给出的投标中选中的chann ...
    
			
    7. 
						
  7. wcf 给net.tcp 加mex
			
    <?xml version="1.0" encoding="utf-8" ?><configuration>  <system.s ...
    
			
    8. 
						
  8. STM32的例程GPIO的汇编指令初探
			
    任务一:寻找main函数的汇编指令集 任务二:寻找main函数中的SystemClock_Config函数的汇编指令集 寻找main函数的汇编指令集 运行例程中GPIO工程时,总会加载startup_ ...
    
			
    9. 
						
  9. javascript中可处理的浮点数的最高精度(和小数的一些小特性)
			
    1.之前在度娘那找了一下关于javascript中可处理的浮点数的最高精度的问题,但找了好久也找不到,于是自己 小小的研究了一下,之前以为是17,后来测到18,再后来又测到19,经过一系列的改写,得到 ...
    
			
    10. 
						
  10. jquery判断客户端的类型
			
    针对不同客户端下载链接的页面响应样式不一样,更人性点而已 //匹配客户端类型 var isAndroid = navigator.userAgent.toLowerCase().match(/andr ...
    
			
    11.