1. Toy模板网首页
  2. > Toy博客

openEuler 22.03 LTS-SP1体验安装docker、防火墙配置等

7月前 作者:七七powerful 分类:Toy博客 阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了openEuler 22.03 LTS-SP1体验安装docker、防火墙配置等。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、下载openEuler,在虚拟机上安装openEuler

2、查看openEuler和安装docker

--openEuler查看版本号
[qyq@openeuler ~]$ cat /etc/openEuler-release 
openEuler release 22.03 (LTS-SP1)
[qyq@openeuler ~]$ 

[qyq@openeuler ~]$ cat /etc/os-release 
NAME="openEuler"
VERSION="22.03 (LTS-SP1)"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 (LTS-SP1)"
ANSI_COLOR="0;31"
[qyq@openeuler ~]$


[qyq@openeuler ~]$ uname -a
Linux openeuler 5.10.0-136.12.0.86.oe2203sp1.x86_64 #1 SMP Tue Dec 27 17:50:15 CST 2022 x86_64 x86_64 x86_64 GNU/Linux
[qyq@openeuler ~]$ 

--openEuler查看yum源配置
[qyq@openeuler ~]$ cat /etc/yum.repos.d/openEuler.repo |grep -v ^#|head -10

[OS]
name=OS
baseurl=http://repo.openeuler.org/openEuler-22.03-LTS-SP1/OS/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://repo.openeuler.org/openEuler-22.03-LTS-SP1/OS/$basearch/RPM-GPG-KEY-openEuler

[everything]
name=everything
[qyq@openeuler ~]$ 


--openEuler安装docker引擎
[qyq@openeuler ~]$ sudo yum install -y docker
[sudo] qyq 的密码:
Last metadata expiration check: 1:00:39 ago on 2023年01月12日 星期四 12时57分47秒.
Package docker-engine-2:18.09.0-316.oe2203sp1.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[qyq@openeuler ~]$ rpm -qa|grep docker
docker-engine-18.09.0-316.oe2203sp1.x86_64
[qyq@openeuler ~]$

3、openEuler 系统的docker服务启停

--查看docker 服务的状态,依然是用systemctl
[qyq@openeuler ~]$ sudo systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
     Active: active (running) since Thu 2023-01-12 13:53:58 CST; 15min ago
       Docs: https://docs.docker.com
   Main PID: 8922 (dockerd)
      Tasks: 20 (limit: 8939)
     Memory: 274.2M
     CGroup: /system.slice/docker.service
             ├─ 8922 /usr/bin/dockerd --live-restore
             └─ 8928 containerd --config /var/run/docker/containerd/containerd.toml --log-level info

1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.008046817+08:00" level=info msg="Setup IP tables begin"
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.108477150+08:00" level=info msg="Setup IP tables end"
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.178187633+08:00" level=info msg="Loading containers: done."
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.281023046+08:00" level=info msg="Docker daemon" commit=9b9af2f graphdriver(s)=overlay2 version=18.09.0
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.281179240+08:00" level=info msg="Daemon has completed initialization"
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.285324277+08:00" level=warning msg="Could not register builder git source: failed to find git binary: >
1月 12 13:53:58 openeuler dockerd[8922]: time="2023-01-12T13:53:58.298511265+08:00" level=info msg="API listen on /var/run/docker.sock"
1月 12 13:53:58 openeuler systemd[1]: Started Docker Application Container Engine.
1月 12 13:54:27 openeuler dockerd[8922]: time="2023-01-12T13:54:27.667907447+08:00" level=info msg="received image create request, name:almalinux:latest repo:"
1月 12 13:54:54 openeuler dockerd[8922]: time="2023-01-12T13:54:54.379484733+08:00" level=info msg="image create request process success, name:almalinux:latest repo:"
[qyq@openeuler ~]$


--查看系统是否随系统启动,也是用systemctl is-enabled
[qyq@openeuler ~]$ sudo systemctl is-enabled docker
enabled
[qyq@openeuler ~]$

4、openEuler 防火墙管理

openEuler默认采用firewall-cmd进行管理,iptables默认是禁用状态。文章来源地址https://www.toymoban.com/news/detail-579106.html

[qyq@openeuler ~]$ sudo systemctl is-enabled firewalld
enabled
[qyq@openeuler ~]$ sudo systemctl is-enabled iptables
disabled
[qyq@openeuler ~]$ 



[qyq@openeuler ~]$ sudo systemctl status iptables
○ iptables.service - IPv4 firewall with iptables
     Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
     Active: inactive (dead)
[qyq@openeuler ~]$ 


[qyq@openeuler ~]$ sudo systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2023-01-12 12:18:12 CST; 2h 23min ago
       Docs: man:firewalld(1)
   Main PID: 779 (firewalld)
      Tasks: 2 (limit: 8939)
     Memory: 38.1M
     CGroup: /system.slice/firewalld.service
             └─ 779 /usr/bin/python3 -s /usr/sbin/firewalld --nofork --nopid

1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -X DOCKER' failed: iptables: No chain/target/match by that name.
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER' failed: iptables: No chain/target/match by that name.
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER' failed: iptables: No chain/target/match by that name.
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-2' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-2' failed: iptables: No chain/target/matc>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION' failed: iptables: No chain/target/match by tha>
1月 12 13:53:57 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' failed: iptables: No chain/target/match by tha>
1月 12 13:53:58 openeuler firewalld[779]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a >
[qyq@openeuler ~]$ 

[qyq@openeuler ~]$ sudo yum install firewalld
Last metadata expiration check: 1:38:46 ago on 2023年01月12日 星期四 12时57分47秒.
Package firewalld-1.0.2-5.oe2203sp1.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[qyq@openeuler ~]$ sudo rpm -qa|grep firewalld
firewalld-1.0.2-5.oe2203sp1.noarch
[qyq@openeuler ~]$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client mdns ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
[qyq@openeuler ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination         
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            
[qyq@openeuler ~]$

到了这里,关于openEuler 22.03 LTS-SP1体验安装docker、防火墙配置等的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • openEuler22.03LTS网卡配置

    VmWare完成安装openEuler,修改网卡配置文件,重启network报错service not found,因为欧拉使用nmcli管理网络。 按照centos7的经验,修改ifcfg配置文件,重启network失败,报错“network.service not found.” [root@localhost ]# systemctl restart network Failed to restart network.service: Unit network.service not found. 欧

    2023年04月08日
    浏览(27)
  • openEuler 22.03 LTS登录AWS Marketplace

    openEuler 22.03 LTS登录AWS Marketplace

    openEuler 22.03 LTS镜像正式登录AWS Marketplace ,目前在亚太及欧洲15个Region开放使用,后续将开放更多版本和区域,openEuler 22.03 LTS AMI(Amazon Machine Images)由openEuler社区提供支持。 点击查看具体使用指导:https://www.openeuler.org/zh/blog/20230711-AMIs/AMIs.html

    2024年02月16日
    浏览(25)

  • 《全网唯一》解决华为OpenEuler 22.03LTS重启后,docker丢失自定义网络,docker-compose报错: network not found

    如果你在华为OpenEuler 22.03LTS系统中 使用yum或者dnf安装docker,docker network create 创建的网络,然后重启宿主机,会发现之前的网络全都不见了 或者docker-compse创建一组容器,重启宿主机会发现docker-compose无法启动,报错找不到网络 如果只是想解决以上问题,不关心处理过程,请直

    2024年02月10日
    浏览(27)
  • OpenEuler22.03安装最新版本Docker

    OpenEuler22.03安装最新版本Docker

    操作系统环境如下: 操作系统:OpenEuler 22.03 LTS 安装方式:最小化安装 在操作系统安装完毕如果直接采用dnf或者yum方式安装docker: 报如下错误: 产生该问题的原因是openeuler操作系统自带的软件源不全。默认源安装的docker是18.x版本,无法安装docker最新版本,安装18.x版本可以通

    2024年02月03日
    浏览(31)
  • 59 openEuler 22.03-LTS 搭建MySQL数据库服务器-软件介绍和配置环境

    59 openEuler 22.03-LTS 搭建MySQL数据库服务器-软件介绍和配置环境

    59.1 软件介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle旗下产品。MySQL是业界最流行的RDBMS (Relational Database Management System,关系数据库管理系统)之一,尤其在WEB应用方面。 关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库

    2023年04月22日
    浏览(40)

  • openEuler22.03中安装docker

    由于docker-ce没有单独针对openEuler的镜像,所以我们可以用CentOS的。 1.若系统之前安装过docker,需要先卸载之后再安装 2.下载docker-ce的repo文件 3.将repo中官方地址替换为华为开源镜像,下载速度乌龟变兔子 4.repo中用$releasever变量代替当前系统的版本号,该变量在CentOS中有效,但

    2024年02月12日
    浏览(32)

  • OpenEuler22.03源码编译安装nginx1.24.0

    操作系统版本:OpenEuler22.03 SP2 LTS Nginx版本:1.24.0 安装位置:/app/nginx Selinux配置:关闭或设置为permissive 修改nginx运行用户为root: 设置nginx开机自启: nginx.service内容: [Unit] Description=nginx After=network.target [Service] Type=forking ExecStart=/app/nginx/sbin/nginx -c /app/nginx/conf/nginx.conf ExecReloa

    2024年02月04日
    浏览(35)
  • OpenEuler22.03安装PostgreSQL15.5并配置一主二从

    OpenEuler22.03安装PostgreSQL15.5并配置一主二从

    序号 IP 标识(hostname) CPU/内存配置 系统盘 数据盘 1 192.168.8.190 pg01 8C+16G 80G 500G 2 192.168.8.191 pg02 8C+16G 80G 500G 3 192.168.8.192 pg03 8C+16G 80G 500G 规划的文件夹目录(所有主机): 系统和组件版本(所有主机): 系统环境状态(所有主机): *(如无特殊说明代表 所有主机 ) 关于“d

    2024年02月04日
    浏览(30)
  • openEuler 22.03 x86架构下docker运行arm等架构的容器——筑梦之路

    openEuler 22.03 x86架构下docker运行arm等架构的容器——筑梦之路

    随着国产化的普及,国家政策对信创产业的支持,尤其一些金融证券行业、政府单位等,逐渐开始走国产化信创的路线,越来越多接触到国产 CPU ( arm  平台,比如华为的鲲鹏处理器) 自己买  arm  平台的  CPU ,这个成本着实吃不消,于是尝试  x86  平台运行  arm  平台的

    2024年02月04日
    浏览(34)
  • openEuler22.03制作openstack平台使用的镜像

    openEuler22.03制作openstack平台使用的镜像

    第一章 openEuler22.03制作openstack平台使用的镜像 使用openEuler22.03的iso制作openstack平台使用的云主机镜像。 使用的镜像:openEuler-22.03-LTS-SP1-x86_64-dvd.iso 使用的工具:virt-manager 首先将网卡类型,硬盘类型修改为Virtio类型 只保留一个跟目录分区即可 总体上制作方式一致,直接使用云

    2024年02月07日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包