泰山服务器openEuler安装docker-mfc42d-ChinaUnix博客

邢红瑞的bloghongrui.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

mfc42d

博客访问： 4149745
博文数量： 447
博客积分： 1241
博客等级：中尉
技术积分： 5786
用户组：普通用户
注册时间： 2011-01-27 06:48

个人简介

读好书，交益友

文章分类

全部博文（447）

前端技术（5）
docker&vm（11）
embedded（9）

RaspBerry P（1）

yocto（2）

buildroot（3）

openwrt（1）
openwrt（17）
ffmpeg（3）
极限健身（5）
外语学习（8）
big data（6）

elasticsearch（2）
移动平台（8）

android（5）
scala（3）
网络安全（20）

态势感知（1）
EDM（7）
编程语言（97）

rust（3）

golang（1）

javascript（1）

groovy（1）

javascript（1）

perl（4）

python（16）

java（32）

c++（35）
数据库（37）
编程感悟（21）
并发（1）
nginx（12）
工具使用（33）
生活杂事（21）
linux（92）

ebpf（1）
windows编程（14）
PKI（14）
IT职场（3）
未分配的博文（0）

文章存档

2023年（6）

2022年（29）

2021年（49）

2020年（16）

2019年（15）

2018年（23）

2017年（67）

2016年（42）

2015年（51）

2014年（57）

2013年（52）

2012年（35）

2011年（5）

我的朋友

相关博文

泰山服务器openEuler安装docker

分类： LINUX

2021-10-21 18:04:34

（1）更新软件源

点击(此处)折叠或打开

wget -O /etc/yum.repos.d/openEulerOS.repo https://repo.huaweicloud.com/repository/conf/openeuler_aarch64.repo
yum clean all
yum makecache

（2）yum安装docker

点击(此处)折叠或打开

yum list |grep docker-engine.aarch64 //查看版本信息
yum install -y docker

（3）配置daemon参数
vim /etc/docker/daemon.json
添加一下内容

点击(此处)折叠或打开

cat /etc/docker/daemon.json
{
"debug":true,
"storage-driver":"overlay2",
"storage-opts":["overlay2.override_kernel_check=true"],
"exec-opt": ["native.umask=normal"]
}

（4）daemon-umask配置

容器主进程和exec进程的默认umask为0022，为了满足安全性需求，避免容器受到攻击，修改runc的实现，将默认umask修改为0027。修改后others群组将无法访问新建文件或目录。

docker启动容器时的默认umask值为0027，可以在dockerd启动时，使用–exec-opt native.umask=normal参数将容器启动时的umask修改为0022。

（5）重启docker

systemctl daemon-reload
systemctl restart docker

（6）下载docker镜像

docker load -i openEuler-docker.aarch64.tar.xz
docker run -it openeuler-20.03-lts

阅读(1658) | 评论(0) | 转发(0) |

上一篇：态势感知-资产管理

下一篇：openeuler的docker镜像使用

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6