CLOUD云计算
在京东云(JD Cloud)服务器(即云主机,ECS)上部署 Docker 环境,需完成以下系统级前置配置和最佳实践步骤,确保安全、稳定、可维护:
✅ 一、基础环境准备(京东云侧)
-
选择合适的云主机规格
- 推荐:至少 2核4GB 内存(Docker 容器运行 + 系统开销)
- 系统盘建议 ≥ 50GB(后续镜像/容器数据增长需预留空间)
- 操作系统:推荐 CentOS 7.9+ / CentOS 8 / Ubuntu 20.04 LTS / Ubuntu 22.04 LTS(京东云官方镜像已优化,兼容性好)
-
安全组配置(关键!)
- 开放必要端口(按需):
22(SSH,务必限制源IP或使用密钥登录)80/443(Web服务)3000-3100(Node.js/K8s NodePort 测试范围,按需开放)- ❌ 禁止开放 Docker 默认守护进程端口
2375(HTTP)或2376(TLS)到公网!(高危暴露风险)
- 建议:仅允许内网或跳板机访问管理端口;生产环境禁用远程 Docker API。
- 开放必要端口(按需):
-
网络与存储(可选但推荐)
- 若需持久化数据,挂载京东云云硬盘(CBS) 到
/var/lib/docker或自定义数据卷路径(如/data/docker),避免系统盘写满。 - 配置 VPC 内网互通(如需多容器通信、对接京东云 RDS/MQ/OSS 等)。
- 若需持久化数据,挂载京东云云硬盘(CBS) 到
✅ 二、操作系统级前置配置(登录后执行)
# 1. 更新系统(以 CentOS 7 为例)
sudo yum update -y && sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 2. 卸载旧版 Docker(如有)
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
# 3. 配置 Docker 官方 YUM 源(国内提速推荐使用阿里云/清华源,京东云内网可直连)
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# ✅ 替换为国内镜像源(提升下载速度 & 可靠性):
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# 或使用清华源:https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/
# 4. 安装 Docker CE(社区版)
sudo yum install -y docker-ce docker-ce-cli containerd.io
# 5. 启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker
# 6. 验证安装
sudo docker --version # 应输出类似 "Docker version 24.0.7, build ..."
sudo docker run hello-world # 首次拉取并运行测试容器🔍 Ubuntu 用户替换命令:
sudo apt update && sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io
✅ 三、关键安全与性能优化配置(强烈建议)
| 配置项 | 操作 | 说明 |
|---|---|---|
| ✅ 非 root 用户运行 Docker | sudo usermod -aG docker $USER → 退出重登 |
避免 sudo docker,提升安全性 |
| ✅ 配置 Docker 镜像提速器 | 编辑 /etc/docker/daemon.json:{ "registry-mirrors": ["https://<your-mirror>.mirror.aliyuncs.com"] }(推荐:阿里云镜像提速器,免费注册获取) |
提速 docker pull,解决国内拉取慢/超时问题 |
| ✅ 调整存储驱动(CentOS 7) | 在 /etc/docker/daemon.json 中添加 "storage-driver": "overlay2" |
overlay2 是当前主流且推荐的存储驱动(需内核 ≥ 3.10) |
| ✅ 限制容器资源(可选) | 启动容器时加 --memory=2g --cpus=1.5 |
防止单个容器耗尽宿主机资源 |
| ✅ 日志轮转配置 | /etc/docker/daemon.json 添加:"log-driver": "json-file", "log-opts": {"max-size": "10m", "max-file": "3"} |
防止 /var/lib/docker/containers/*/*.log 占满磁盘 |
💡 验证 daemon.json 配置是否生效:
sudo systemctl daemon-reload && sudo systemctl restart docker sudo docker info | grep -E "(Registry|Storage|Logging)"
✅ 四、进阶建议(生产环境必备)
-
安装 Docker Compose(v2 推荐):
# 下载最新 v2.x(Linux x86_64) sudo curl -L "https://github.com/docker/compose/releases/download/v2.24.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose docker-compose --version -
集成京东云服务:
- 使用 京东云 CLI (JDCloud CLI) 管理云资源(如自动创建/销毁ECS);
- 容器内通过 京东云元数据服务 获取实例信息(
http://169.254.169.254/latest/meta-data/); - 对接 京东云容器镜像服务(CR) —— 私有镜像仓库,替代 Docker Hub,更安全、高速、合规。
-
监控与告警:
- 使用京东云「云监控」接入
docker_container_cpu_usage_percent,docker_container_memory_usage_bytes等指标; - 或部署 Prometheus + cAdvisor(需开放对应端口并配置采集)。
- 使用京东云「云监控」接入
⚠️ 注意事项(避坑指南)
- ❌ 不要使用
curl https://get.docker.com | bash(可能绕过镜像源、存在安全风险); - ❌ 不要在生产环境启用
dockerd -H tcp://0.0.0.0:2375(未授权远程 API = 服务器裸奔); - ❌ 避免将敏感配置(如数据库密码)硬编码进 Dockerfile 或
docker run命令; - ✅ 生产建议:用
docker-compose.yml+.env管理配置,配合京东云 KMS 加密敏感变量。
如需进一步帮助,可提供:
- 您使用的具体操作系统版本(
cat /etc/os-release) - 是否需要部署 Docker Swarm / Kubernetes(京东云 ACK 托管集群)
- 是否对接京东云 CR、RDS、OSS 等服务
我可以为您生成一键部署脚本或 docker-compose 示例模板 👇
是否需要? 😊