Início / server / Perguntas / 836198
Accepted
mxscho
Asked: 2017-03-04 14:51:49 +0800 CST

Como instalar o Docker na instância AWS EC2 com AMI (CE/EE Update)

  • 772

Qual é a maneira atual de instalar o Docker em uma instância AWS EC2 executando a AMI? Houve um anúncio do Docker Enterprise Edition e agora quero saber se algo mudou. Até agora, tenho usado yum install dockere tenho uma versão do Docker 1.12.6, build 7392c3b/1.12.6agora (3/3/2017). No entanto, o repositório do Docker no GitHub informa que já existem versões mais recentes.

Lembro-me do repositório oficial do Docker (pacote) com um pacote chamado docker-enginereplace dockerhá algum tempo e agora eles parecem dividir o pacote em docker-cee docker-ee, onde, por exemplo, "Docker Community Edition (Docker CE) não é suportado no Red Hat Enterprise Linux." [ Fonte ]

Então, é ou ainda será correto usar o acima para obter a versão estável mais recente do Docker em instâncias do EC2 executando a AMI ou preciso extrair o pacote de outro lugar (e, em caso afirmativo, qual, CE ou EE)?

installation amazon-ec2 amazon-web-services docker amazon-ami

4 respostas

  1. Best Answer

    Para obter o Docker em execução no AWS AMI, você deve seguir as etapas abaixo (todas elas pressupõem que você tenha feito o ssh'd na instância do EC2).

    1. Atualize os pacotes em sua instância

      [ec2-user ~]$ sudo yum update -y

    2. Instalar Docker

      [ec2-user ~]$ sudo yum install docker -y

    3. Iniciar o serviço Docker

      [ec2-user ~]$ sudo service docker start

    4. Adicione o ec2-user ao grupo docker para poder executar comandos do Docker sem usar o sudo.

      [ec2-user ~]$ sudo usermod -a -G docker ec2-user

    Você deve ser capaz de executar todos os comandos do docker sem exigir sudo. Depois de executar o quarto comando, precisei sair e fazer login novamente para que a alteração tivesse efeito.

    • 85

  2. A parte mais difícil de descobrir tudo isso foi o requisito container-selinux. Basta encontrar a versão mais recente em http://mirror.centos.org/centos/7/extras/x86_64/Packages/ e instalar primeiro. Além disso, as instâncias do EC2 podem não ter um gerador de entropia adequado, portanto, havegedpode ser necessário instalá-lo.

    O resto é retirado de https://docs.docker.com/install/linux/docker-ce/centos/ com a adição de haveged e firewalld. Tudo isso deve ser feito como root de maneira sudoapropriada.

    yum install -q -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.42-1.gitad8f0f7.el7.noarch.rpm
yum install -q -y http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/h/haveged-1.9.1-1.el7.x86_64.rpm
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -q -y firewalld docker-ce
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --add-port=2377/tcp --permanent
firewall-cmd --add-port=2376/tcp --permanent
firewall-cmd --add-port=7946/tcp --permanent
firewall-cmd --add-port=7946/udp --permanent
firewall-cmd --add-port=4789/udp --permanent
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --reload
systemctl enable haveged
systemctl start haveged
systemctl enable docker
systemctl start docker
setenforce 1

    Habilite o SELinux modificando /etc/sysconfig/selinuxpara ser

    SELINUX=enforcing
SELINUXTYPE=targeted

    Em seguida, reinicie sua instância emitindoshutdown -r now

    A execução sudo docker versiondeve render a partir do momento desta postagem...

    Cliente:
 Versão: 18.03.0-ce
 Versão da API: 1.37
 Versão Go: go1.9.4
 Git commit: 0520e24
 Construído: Quarta-feira, 21 de março 23:09:15 2018
 SO/Arch: linux/amd64
 Experimental: falso
 Orquestrador: Swarm

Servidor:
 Motor:
  Versão: 18.03.0-ce
  Versão da API: 1.37 (versão mínima 1.12)
  Versão Go: go1.9.4
  Git commit: 0520e24
  Construído: Quarta-feira, 21 de março 23:13:03 2018
  SO/Arch: linux/amd64
  Experimental: falso
    • 7

  3. Por https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-optimized_AMI.html

    A AMI otimizada para Amazon ECS atual (amzn-ami-2017.09.j-amazon-ecs-optimized) consiste em:

    • A última versão mínima do Amazon Linux AMI
    • A versão mais recente do agente de contêiner do Amazon ECS (1.17.2)
    • A versão recomendada do Docker para o agente de contêiner Amazon ECS mais recente (17.12.0-ce)
    • A versão mais recente do pacote ecs-init para executar e monitorar o agente Amazon ECS (1.17.2-1)

    Você pode ver o histórico em https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-ami-versions.html

    • 2

  4. Além da minha resposta anterior. Se você usa Terraform, também criei um módulo Terraform que pode ser usado para criar um Docker Swarm

    https://registry.terraform.io/modules/trajano/swarm-aws/docker

    A diferença entre a abordagem que fiz anteriormente e a abordagem que estou fazendo atualmente com o módulo terraform é utilizar os pacotes do Docker fornecidos pela AWS. Isso não inclui o docker-compose completo e outros, mas você não precisa desses pacotes normalmente em um servidor.

    Como estou usando o que a Amazon forneceu, não é mais a versão 18.09 mais recente, mas a versão 18.06. No entanto, a configuração é mais simples e não preciso ficar em dia com o container-selinux.

    A única dependência externa que uso é EPEL para obter hasged porque você ainda precisa de uma boa fonte aleatória para alguns aplicativos.

    Também confiei nos grupos de segurança da AWS em vez de configurar explicitamente o firewalld e usei a configuração SELinux que é padrão na imagem AMI.

    • 0

relate perguntas