在openEuler 22.03 LTS上踩坑记：手把手教你搞定Docker安装与阿里云镜像加速

原创于 2026-06-13 14:44:54 发布 · 492 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#openEuler #Docker #阿里云镜像 #系统部署

在openEuler 22.03 LTS上部署Docker的深度排障指南

作为一款面向企业级场景的操作系统，openEuler在稳定性与安全性方面表现出色，但初次在其上部署Docker时，不少开发者都会遇到各种"坑"。本文将基于真实项目经验，详细解析从yum源配置到镜像加速的全流程疑难问题，提供经过验证的解决方案。

1. 系统环境准备与基础依赖检查

在开始安装前，需要确认系统版本和架构。执行以下命令获取详细信息：

cat /etc/openEuler-release
uname -m

典型输出可能显示为 openEuler release 22.03 LTS (x86_64) 。这个版本信息直接影响后续的软件源配置。

常见问题1 ：直接使用官方Docker源时，系统会报 Error: Unable to find a match 错误。这是因为openEuler的 $releasever 变量返回的值（如22.03）与CentOS的版本命名方式不兼容。解决方法是用具体版本号替换变量：

sudo sed -i 's/$releasever/7/g' /etc/yum.repos.d/docker-ce.repo

依赖组件清单 ：

yum-utils：提供yum-config-manager等工具
device-mapper-persistent-data：存储设备映射支持
lvm2：逻辑卷管理工具

安装这些基础依赖时若遇到网络问题，可临时使用国内镜像源：

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

2. Docker核心组件安装的疑难解析

2.1 软件源配置优化

官方Docker源在国内访问速度较慢，推荐使用阿里云镜像源：

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

配置完成后需要重建缓存：

sudo dnf makecache

注意：若遇到 Metadata file does not match checksum 错误，可能是网络波动导致，可尝试清除缓存后重试：
sudo dnf clean all

2.2 核心组件安装的典型报错处理

完整安装命令如下：

sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

报错案例1 ： containerd.io版本冲突

解决方案是单独安装指定版本的containerd.io：

sudo dnf install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.6.4-3.1.el7.x86_64.rpm

报错案例2 ： docker-compose-plugin安装失败

这种情况需要手动下载RPM包安装：

wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-compose-plugin-2.27.1-1.el7.x86_64.rpm
sudo rpm -ivh docker-compose-plugin-2.27.1-1.el7.x86_64.rpm

安装完成后验证版本：

docker --version
docker compose version

3. 服务启动与镜像加速配置

3.1 系统服务管理

启动Docker服务并设置开机自启：

sudo systemctl start docker
sudo systemctl enable docker

检查服务状态：

sudo systemctl status docker

健康运行的输出应包含 active (running) 状态标识。

3.2 镜像加速器配置

国内用户推荐配置阿里云镜像加速：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://<your-aliyun-mirror>.mirror.aliyuncs.com"]
}
EOF

应用配置并重启服务：

sudo systemctl daemon-reload
sudo systemctl restart docker

验证加速器是否生效：

docker info | grep Mirrors

4. 进阶配置与性能调优

4.1 存储驱动选择

openEuler默认使用overlay2存储驱动，可通过以下命令确认：

docker info | grep "Storage Driver"

若需调整存储驱动，可修改 /etc/docker/daemon.json ：

{
  "storage-driver": "devicemapper",
  "storage-opts": [
    "dm.directlvm_device=/dev/sdb",
    "dm.thinp_percent=95"
  ]
}

4.2 内核参数优化

对于生产环境，建议调整以下内核参数：

cat <<EOF | sudo tee /etc/sysctl.d/docker.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
EOF

sudo sysctl -p /etc/sysctl.d/docker.conf

4.3 资源限制配置

为防止容器占用过多资源，可设置默认限制：

{
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 65535,
      "Soft": 65535
    }
  },
  "cgroup-parent": "docker.slice"
}

5. 日常维护与故障排查

5.1 日志分析技巧

查看Docker服务日志：

journalctl -u docker.service --since "1 hour ago"

关键日志信息解析：

日志关键词	可能原因	解决方案
`failed to start container`	镜像损坏或配置错误	重新拉取镜像或检查启动命令
`oci runtime error`	运行时配置问题	验证容器资源配置参数
`connection refused`	端口冲突或服务未启动	检查端口占用情况

5.2 常见问题速查表

问题：容器网络不可用

检查项：
```
iptables -L -n
ip route show
```
解决方案：确保 docker0 网桥存在且iptables规则正确

问题：磁盘空间不足

检查项：
```
docker system df
```
清理命令：
```
docker system prune -a --volumes
```

问题：容器启动后立即退出

调试方法：

docker run -it --entrypoint=/bin/sh <image>

经过这些系统化的配置和优化后，openEuler上的Docker环境将达到生产级可用状态。实际部署时，建议根据具体业务需求进一步调整安全策略和资源配额。