Como instalar o Docker na instância do AWS EC2 com AMI (atualização CE / EE)

Qual é a maneira atual de instalar o Docker em uma instância do AWS EC2 executando a AMI? Houve um anúncio do Docker Enterprise Edition e agora quero saber se alguma coisa mudou. Até agora, eu uso yum install dockere recebo uma versão do Docker no 1.12.6, build 7392c3b/1.12.6momento (03/03/2017). No entanto, o repositório do Docker no GitHub me diz que já existem versões mais recentes.

Lembro-me do repositório oficial do Docker (pacote) tendo um pacote chamado docker-enginesubstituindo dockerhá algum tempo atrás e agora eles parecem dividir o pacote em docker-cee docker-eeonde, por exemplo, "Docker Community Edition (Docker CE) não é suportado no Red Hat Enterprise Linux". [ Fonte ]

Portanto, é ou ainda será correto usar o acima para obter a versão estável mais recente do Docker nas instâncias do EC2 executando a AMI ou preciso extrair o pacote de outro lugar (e, em caso afirmativo, qual, CE ou EE)?

Para que o Docker seja executado na AWS AMI, siga as etapas abaixo (todas elas assumindo que você conectou a instância do EC2).

1. Atualize os pacotes em sua instância

   [ec2-user ~]$ sudo yum update -y

2. Instalar o Docker

   [ec2-user ~]$ sudo yum install docker -y

3. Iniciar o serviço Docker

   [ec2-user ~]$ sudo service docker start

4. Adicione o usuário ec2 ao grupo de janelas de encaixe para poder executar comandos do Docker sem usar o sudo.

   [ec2-user ~]$ sudo usermod -a -G docker ec2-user

Você poderá executar todos os comandos do docker sem precisar sudo. Depois de executar o 4º comando, eu precisava sair e fazer login novamente para que as alterações entrassem em vigor.

A parte mais difícil de entender tudo isso foi o requisito de container-selinux. Apenas encontre a versão mais recente em http://mirror.centos.org/centos/7/extras/x86_64/Packages/ e instale-a primeiro. Além disso, as instâncias do EC2 podem não ter um gerador de entropia adequado; portanto, havegedpode ser necessário instalar.

O restante é retirado de https://docs.docker.com/install/linux/docker-ce/centos/ com a adição de haveged e firewalld. Tudo isso deve ser feito como raiz de maneira sudoapropriada.

yum install -q -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.42-1.gitad8f0f7.el7.noarch.rpm
yum install -q -y http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/h/haveged-1.9.1-1.el7.x86_64.rpm
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -q -y firewalld docker-ce
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --add-port=2377/tcp --permanent
firewall-cmd --add-port=2376/tcp --permanent
firewall-cmd --add-port=7946/tcp --permanent
firewall-cmd --add-port=7946/udp --permanent
firewall-cmd --add-port=4789/udp --permanent
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --reload
systemctl enable haveged
systemctl start haveged
systemctl enable docker
systemctl start docker
setenforce 1

Ative o SELinux modificando /etc/sysconfig/selinuxpara ser

SELINUX=enforcing
SELINUXTYPE=targeted

Em seguida, reinicie sua instância emitindo shutdown -r now

A execução sudo docker versiondeve render a partir do momento desta postagem ...

Cliente:
 Versão: 18.03.0-ce
 Versão da API: 1.37
 Versão Go: go1.9.4
 Confirmação Git: 0520e24
 21 de março de 2018 às 23:09:15
 Sistema operacional / Arch: linux / amd64
 Experimental: false
 Orquestrador: enxame

Servidor:
 Motor:
  Versão: 18.03.0-ce
  Versão da API: 1.37 (versão mínima 1.12)
  Versão Go: go1.9.4
  Confirmação Git: 0520e24
  21 de março de 2018 às 23:13:03
  Sistema operacional / Arch: linux / amd64
  Experimental: false

Por https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-optimized_AMI.html

A atual AMI otimizada para Amazon ECS (amzn-ami-2017.09.j-amazon-ecs-optimized) consiste em:

• A versão mínima mais recente da Amazon Linux AMI
• A versão mais recente do agente de contêiner do Amazon ECS (1.17.2)
• A versão recomendada do Docker para o agente de contêiner Amazon ECS mais recente (17.12.0-ce)
• A versão mais recente do pacote ecs-init para executar e monitorar o agente Amazon ECS (1.17.2-1)

Você pode ver o histórico em https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-ami-versions.html

Além da minha resposta anterior. Se você usa o Terraform, também criei um módulo Terraform que pode ser usado para criar um Docker Swarm

https://registry.terraform.io/modules/trajano/swarm-aws/docker

A diferença entre a abordagem que eu fiz anteriormente e a abordagem que estou fazendo atualmente com o módulo terraform é utilizar os pacotes Docker fornecidos pela AWS. Isso não inclui a janela de encaixe completa e o que não é, mas você não exige esses pacotes normalmente em um servidor.

Como estou usando o que a Amazon havia fornecido, não é mais a versão mais recente da 18.09, mas a versão 18.06. No entanto, a configuração é mais simples e eu não tenho que acompanhar o container-selinux.

A única dependência externa que eu uso é o EPEL para ser ocultada, porque você ainda precisa de uma boa fonte aleatória para alguns aplicativos.

Também contei com os grupos de segurança da AWS, em vez de configurar explicitamente o firewalld e usei a configuração do SELinux que é padronizada na imagem da AMI.