详解在 CentOS 6.x上安装 docker.io

假如你是自己编译内核，请特别留意几个绝对不能缺少的：DM_THIN_PROVISIONING、IP_NF_TARGET_MASQUERADE、NF_NAT。（AUFS_FS没有对应选项，还不清楚怎么回事，但不是必须）

4. 安装 docker-io

# yum install docker-io
Dependencies Resolved

===========================================================================================
 Package      Arch    Version   Repository  Size
===========================================================================================
Installing:
 docker-io      x86_64   1.1.2-1.el6   epel   4.5 M
Installing for dependencies:
 lua-alt-getopt     noarch   0.7.0-1.el6   epel   6.9 k
 lua-filesystem     x86_64   1.4.2-1.el6   epel   24 k
 lua-lxc      x86_64   1.0.6-1.el6   epel   15 k
 lxc       x86_64   1.0.6-1.el6   epel   120 k
 lxc-libs      x86_64   1.0.6-1.el6   epel   248 k

Transaction Summary
===========================================================================================
Install  6 Package(s)

许多文档介绍到这里，下一步为挂载/cgroup文件系统，我的docker版本为1.1.2，没有修改/etc/fstab的步骤。

5. 启动试运行

# service docker start
//或
# docker -d 

6. 异常

在我的一次安装过程中，很不幸遇到下面的问题：

docker -d启动，或tail -f /var/log/docker查看日志

[f32e7d9f] +job initserver()
[f32e7d9f.initserver()] Creating server
[f32e7d9f] +job serveapi(unix:///var/run/docker.sock)
2014/10/22 13:02:45 Listening for HTTP on unix (/var/run/docker.sock)
Error running DeviceCreate (createPool) dm_task_run failed
[f32e7d9f] -job initserver() = ERR (1)
2014/10/22 13:02:45 Error running DeviceCreate (createPool) dm_task_run failed
nWed Oct 22 14:35:54 CST 2014n

再或者是service docker restart

Stopping docker:            [ OK ]
Starting cgconfig service: Error: cannot mount cpuset to /cgroup/cpuset: Device or resource busy
/sbin/cgconfigparser; error loading /etc/cgconfig.conf: Cgroup mounting failed
Failed to parse /etc/cgconfig.conf       [FAILED]

Starting docker:            [ OK ]

Unable to enable network bridge NAT: iptables failed: iptables -I POSTROUTING -t nat -s 172.17.42.1/16 ! -d 172.17.42.1/16 -j MASQUERADE: iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

上面的三个异常都是由于内核模块的缺失导致的，这也是自己编译内核来升级带来的风险，于是就有了sciurus的kernel-ml-aufs的rpm包（见参考的第一个链接）。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持易采站长站。