CentOS系统升级时Docker如何处理

CentOS 系统升级时的 Docker 处理指南

一、升级前的准备与影响

• 明确范围：区分是系统小版本更新（如 7.x → 7.y）还是跨大版本（如 CentOS 7 → 8/9）。跨大版本通常需要全新安装 Docker，旧版二进制与配置不保证兼容。
• 备份关键数据：优先备份**/var/lib/docker**（镜像、容器、卷元数据）、/etc/docker/daemon.json 及业务编排文件（如 docker-compose.yml）。
• 梳理现状：记录当前 Docker/Containerd 版本、存储驱动（如 overlay2）、自定义启动参数与网络配置，便于回滚与比对。
• 选择策略：
  • 小版本系统升级：优先采用就地升级 Docker 引擎并验证兼容性；
  • 跨大版本系统升级：建议并行部署新系统 + 新 Docker，通过导出/导入镜像或重建容器完成迁移，降低风险。

二、就地升级 Docker 的标准步骤（适用于 CentOS 7 小版本升级）

• 停止服务并清理旧包：
  • systemctl stop docker docker.socket containerd
  • 卸载旧版（避免冲突）：yum remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
• 安装依赖与仓库：
  • yum install -y yum-utils device-mapper-persistent-data lvm2
  • yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
• 查询与安装版本：
  • 查看可用版本：yum list docker-ce --showduplicates | sort -r
  • 安装指定或最新版本：yum install -y docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io docker-compose-plugin
• 启动与自启：
  • systemctl daemon-reload
  • systemctl start docker && systemctl enable docker
• 验证：
  • docker version、docker info、docker run --rm hello-world
    说明：上述流程覆盖卸载旧版、添加官方仓库、指定版本安装与启动验证，适合在系统小版本升级时就地升级 Docker。

三、升级后的兼容性处理与常见问题

• 旧容器无法启动（runtime 不兼容）：
  • 典型报错：Error response from daemon: Unknown runtime specified docker-runc
  • 处理（先备份 /var/lib/docker/containers）：
    • grep -rl ‘docker-runc’ /var/lib/docker/containers/ | xargs sed -i ‘s/docker-runc/runc/g’
    • systemctl restart docker
  • 原因：新旧版本中 runc 可执行文件命名/路径变化导致配置残留不兼容。
• 服务启动失败排查：
  • 使用 systemctl status docker.service 与 journalctl -xe 定位错误；
  • 若曾自定义 /etc/systemd/system/docker.service.d/override.conf，必要时重置 ExecStart 并重新加载：
    • 在 override.conf 中设置 ExecStart= 与 ExecStart=/usr/bin/dockerd，然后 systemctl daemon-reload && systemctl restart docker。
• 升级后容器不兼容：
  • 多数场景下，已存在的容器可正常启动且数据不受影响；若个别镜像/应用因 API/运行时变更异常，优先重建容器并更新镜像版本。

四、跨大版本或紧急场景的可选方案

• 使用官方安装脚本快速部署：
  • curl -fsSL https://get.docker.com | sh（适合全新环境快速落地，随后按需配置 daemon.json 与存储驱动）。
• 二进制静态包强制安装（版本可控，适合紧急修复）：
  • 下载并校验 Docker、Containerd、runc 的官方静态包，解压至 /usr/local/bin，编写 systemd 服务文件（ExecStart 指向 /usr/local/bin/dockerd，配置 containerd 套接字与存储驱动为 overlay2），然后 systemctl daemon-reload && systemctl enable --now docker。
  • 注意：此方式需自行维护依赖与升级路径，生产环境务必充分测试。