环境准备与限制说明

CentOS6默认内核版本（2.6.32）不支持最新Docker引擎，需采用特殊方案实现容器支持。验证系统内核：

uname -r

升级系统组件至最新状态：

yum update -y

安装Docker兼容版本

添加CentOS6适用的Docker仓库：


cat > /etc/yum.repos.d/docker.repo << EOF
[docker]
name=Docker Legacy for CentOS6
baseurl=https://yum.dockerproject.org/repo/main/centos/6
enabled=1
gpgcheck=0
EOF


执行安装命令：

yum install -y docker-engine-1.7.1

内核模块关键配置

启用cgroup内存管理：


echo "cgroup /sys/fs/cgroup cgroup defaults 0 0" >> /etc/fstab
mount -a


加载网络桥接模块：

modprobe bridge

设置系统启动时自动加载：

echo "bridge" >> /etc/modules-load.d/bridge.conf

服务启动与验证

启动Docker守护进程：


service docker start
chkconfig docker on


测试容器运行功能：


docker run --rm centos:6 echo "容器测试成功"


若遇cgroup错误，临时解决方案：

docker run --cgroupns=host --rm centos:6 uname -r

安全增强设置

禁用默认特权模式：


sed -i 's/OPTIONS=.*/OPTIONS="--selinux-enabled --icc=false"/'
/etc/sysconfig/docker


重启服务使配置生效：

service docker restart

注意事项

• 仅支持Linux容器（LXC）运行时，无法运行Windows容器
• 最大容器镜像尺寸建议控制在10GB以内
• 定期清理停止的容器：docker rm $(docker ps -aq)
• 考虑升级至CentOS7获取完整Docker支持