Docker主机升级到4.9版本内核，使用Overlayfs取代Devicemapper

前言：由于之前运行Docker系统了几台机器很久一直没有更新，docker版本为1.9.1。使用的docker存储驱动为Devicemapper。本次需要更新Docker的管理平台，索性也就将底层的docker版本也升级到新版，并更改Devicemapper为overlayfs。由于操作系统是CentOS Linux release 7.1.1503 (Core)，内核版本3.10.0-229.el7.x86_64，该内核版本已经支持overlayfs。但是由于新的内核4.9已经发布，在4.9的内核版本中，对硬件和文件系统方面的改进也很多，涉及到 Btrfs、XFS、F2FS、OverlayFS 的 UBIFS 支持、FUSE 支持 POSIX ACL、OverlayFS SELinux 等方面。所以本次也将内核版本升级到4.9。

更新如下

Kernel Version:  3.10.0-->4.9.0

Docker Version:  1.9.1-->1.12.2

Storage Driver:  DeviceMapper-->Overlayfs

一：升级Kernel版本

（1）安装yum源

$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Retrieving http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
warning: /var/tmp/rpm-tmp.X3PpyZ: Header V4 DSA/SHA1 Signature, key ID baadae52: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:elrepo-release-7.0-2.el7.elrepo  ################################# [100%]

（2）安装kernel

$ yum -y --enablerepo=elrepo-kernel install  kernel-ml-devel-4.9.0 kernel-ml-4.9.0 
======================================================================= 
Package           Arch      Version             Repository         Size
======================================================================= 
Installing:
kernel-ml         x86_64    4.9.0-1.el7.elrepo  elrepo-kernel      39 M
kernel-ml-devel   x86_64    4.9.0-1.el7.elrepo  elrepo-kernel      11 M
Transaction Summary
======================================================================== 
Install  2 Packages
Installed:
   kernel-ml.x86_64 0:4.9.0-1.el7.elrepo 
   kernel-ml-devel.x86_64 0:4.9.0-1.el7.elrepo

（3）检查当前版本

$ uname -r
3.10.0-229.el7.x86_64

（4）检查kernel启动顺序

$ awk -F\‘ ‘$1=="menuentry " {print $2}‘ /etc/grub2.cfg
CentOS Linux (4.9.0-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (4.9.0-1.el7.elrepo.x86_64) 7 (Core) with debugging
CentOS Linux 7 (Core), with Linux 3.10.0-229.el7.x86_64
CentOS Linux 7 (Core), with Linux 0-rescue-f7e36a944a3d4035a61da37d8d4e2313

（5）设置启动kernel

根据上面检查kernel启动顺序，自上而下，从0开始的顺序。如果设置4.9启动那么如下命令

$grub2-set-default 0

重启

$reboot

（6）检查kernel版本

$ uname -r
4.9.0-1.el7.elrepo.x86_64

Kernel升级完毕！！！

二：升级Docker版本

（1）关闭docker进程，卸载老版本

$ systemctl stop docker 
$ rpm -qa|grep docker
docker-engine-1.9.1-1.el7.centos.x86_64
docker-storage-setup-0.5-3.el7.centos.noarch
docker-engine-selinux-1.9.1-1.el7.centos.noarch
$ rpm -e docker-engine-1.9.1-1.el7.centos.x86_64
$ rpm -e docker-engine-selinux-1.9.1-1.el7.centos.noarch

（2）安装新版本

$ wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-selinux-1.12.2-1.el7.centos.noarch.rpm
$ wget https://yum.dockerproject.org/repo/main/centos/7/Packages/docker-engine-1.12.2-1.el7.centos.x86_64.rpm
# 使用yum命令可以解决依赖问题，如果直接rpm命令安装可能会报错。
$ yum install -y docker-engine-selinux-1.12.2-1.el7.centos.noarch.rpm
$ yum install -y docker-engine-1.12.2-1.el7.centos.x86_64.rpm

（3）检查新的docker版本

$ docker -v
Docker version 1.12.2, build bb80604

Docker升级完毕！！！

三：使用overlayfs

(1)检查是否有overlayfs模块

$ lsmod  | grep overlay
overlay                49152  0

没有的话下面命令加载

$ modprobe overlay

（2）为overlayfs目录挂一块盘

因为之前没有使用docker默认的loopback方式（因为不是物理块设备，性能很差，大小也有限制），而是单独拿了一块物理盘来做Devicemapper。现在要将那块盘挂载到overlayfs的目录下使用。

注意：因为要改变存储方式，格式化盘。所以原来的数据肯定是没有了。一会docker启动后，原来的容器也是不存在的。

如果直接执行mkfs.xfs   /dev/xvdb，肯定会报错device is busy，因为之前的devicemapper映射关系还在，磁盘被占用，是无法被格式化的。

1:查看分区情况

$ cat /proc/partitions
major minor  #blocks  name
202        0   68157440 xvda
202        1     512000 xvda1
202        2    5242880 xvda2
202        3    2097152 xvda3
202        4          1 xvda4
202        5   60303360 xvda5
202       16  104857600 xvdb
202       17  104856576 xvdb1
253        0     106496 dm-0
253        1  103698432 dm-1
253        2  103698432 dm-2

2:查看device mapper的状态

$ dmsetup status
docker--vg-docker--pool: 0 1159217152 thin-pool
docker--vg-docker--pool_tdata: 0 1159217152 linear 
docker--vg-docker--pool_tmeta: 0 1179648 linear

3:查看device mapper设备依赖关系

$dmsetup deps
docker--vg-docker--pool: 2 dependencies : (253, 1) (253, 0)  
docker--vg-docker--pool_tdata: 1 dependencies   : (202, 17)
docker--vg-docker--pool_tmeta: 1 dependencies   : (202, 17)

输出信息中(202, 17),对应了分区上的 xvdb这个设备，说明依赖的是xvdb

4：删除掉device mapper映射出来的设备

$ dmsetup remove docker--vg-docker--pool
$ dmsetup remove docker--vg-docker--pool_tdata
$ dmsetup remove docker--vg-docker--pool_tmeta
$ dmsetup status
No devices found

5：格式化磁盘

$ mkfs.xfs -f  /dev/xvdb

6：创建docker的数据目录，挂载磁盘

$ mkdir -p /data/docker
$ mount /dev/xvdb /data/docker
$ df -h
Filesystem      Size  Used Avail Use% Mounted ondevtmpfs         
16G     0   16G   0% /dev/dev/xvda5       
58G  2.3G   56G   4% //dev/xvda2      
5.0G   40M  5.0G   1% /home/dev/xvda1      
497M  161M  337M  33% /boot/dev/xvdb       
100G   33M  100G   1% /data/docker

（3）修改docker启动方式为overlayfs

vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/docker daemon --storage-driver=overlay --graph="/data/docker" --insecure-registry registry.cntv.net

（4）reload配置并启动docker

$ systemctl daemon-reload                                     
$ systemctl start docker                    
$ docker psCONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
$ ls /data/dockercontainers  image  network  overlay  swarm  tmp  trust  volumes

overlayfs配置完毕！！！

遇到的问题：

在修改docker启动配置时docker.service原来的默认配置中是这样的

ExecStart=/usr/bin/dockerd -H fd://

当我改成

ExecStart=/usr/bin/dockerd --storage-driver=overlay --graph="/data/docker" --insecure-registry registry.cntv.net -H fd://

启动的时候，docker报错了。

报错内容：no sockets found via socket activation: make sure the service was started by systemd.

在github查到了这个更新。1.12版本之后这个配置发生了改变。解决办法中将-H fd://从ExecStart指令中删除，改成如下方式解决。

ExecStart=/usr/bin/dockerd --storage-driver=overlay --graph="/data/docker" --insecure-registry registry.cntv.net

地址：https://github.com/docker/docker/releases/tag/v1.12.5