https://docs.rancher.cn/

centos7防火墙的使用；启动：systemctl start firewalld 关闭：systemctl stop firewalld 查看状态systemctl status firewalld 开机禁用 ：systemctl disable firewalld 开机启用 ：systemctl enable firewalld 重新启动docker：systemctl restart docker

1.判断centos是否安装了sshrpm -qa |grep ssh
2.没有安装使用yum install -y openssl openssh-server启动ssh的服务：systemctl start sshd.serviceystemctl restart sshd设置开机自动启动ssh服务systemctl enable sshd.service
3.打开ssh配置文件配置下访问权限vi /etc/ssh/sshd_config把下面几行的#号注释去掉1、Port 22，sshd服务的端口2、Protocol 2，也就是外部连接的协议用ssh2，不设置也可。3、PermitRootLogin no/yes,如果允许使用root登陆则设为yes,否则为no4、PasswordAuthentication no/yes，no为不允许使用密码登陆，yes为允许使用密码登陆，一般如果用自己账户登录都用密码5、 sshd配置文件中X11Forwarding的配置为yes X11Forwarding yes #这个设置是为了xmanager弹框使用设置好后保存退出。
4.重启ssh服务/bin/systemctl restart sshd.service

查看ssh所用的端口是否已经打开firewall-cmd --zone=public --query-port=22/tcp //端口如果开放则为yes,否则为no没有开放，看到网上的解决方案是关闭防火墙，但是我防火墙本来就关着，于是尝试开放22端口，由于关闭防火墙设置失败，所以先开启防火墙查看防火墙状态systemctl status firewalld启动防火墙systemctl start firewalld配置22端口//例子打开22和80端口firewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public --add-port=80/tcp --permanent
重新载入firewall-cmd --reload查看ssh所用的端口是否已经打开firewall-cmd --zone=public --query-port=22/tcp返回success现在应该是成功了
最后关闭防火墙，之后就可以是使用linux远程连接到linux了，方便后面的操作。

锁定docker版本1）安装yum-plugin-versionlock插件yum install yum-plugin-versionlock2）锁定软件包---之一步只执行 1）和2）yum versionlock add docker-ce docker-ce-cli[root@izwz969o7lu6t9lh4ta6m5z ~]# yum versionlock add docker-ce docker-ce-cli已加载插件：fastestmirror, versionlockAdding versionlock on: 0:docker-ce-17.06.2.ce-3.el7.centosversionlock added: 1[root@izwz969o7lu6t9lh4ta6m5z ~]#3）查看已锁定的软件包yum versionlock list4）解锁指定的软件包yum versionlock delete <软件包名称>5）解锁所有的软件包yum versionlock clear

1.x修该主机名hostnamectl set-hostname rancherhostnamectl set-hostname anget重启后生效：reboot
或者：1.x修该主机名vim /etc/hostsip  rancher   //直接在配置文件末行添加即可ip  agent重启虚拟机reboot

sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config或者用下面的方式来搞：临时关闭SELinuxsetenforce 0临时打开SELinuxsetenforce 1开机关闭SELinuxvi /etc/selinux/config修改"SELINUX=enforcing"为"SELINUX=disabled" 查看SELinux状态getenforce修改完毕之后重启reboot查看SELinux状态getenforce //值为disabled

# 拉取rancher镜像docker pull rancher/server:v1.6.17sudo docker run -d --restart=unless-stopped -p 8080:8080 rancher/server:v1.6.17

netstat -lnp|grep 80
80端口被占用：kill -9 pid 把agent的镜像移除然后重新启动docker：systemctl restart docker重新添加主机执行脚本，最后就成功了

1、修改：vi /etc/default/dockerDOCKER_OPTS="$DOCKER_OPTS --insecure-registry=bigfei.com"2、vi /etc/docker/daemon.json注意上一行结尾需要有一个逗号,"insecure-registries":["bigfei.com"]

sudo systemctl restart docker

# 下载域名的证书$ openssl s_client -showcerts -connect bigfei.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >ca.crt

# 拷贝证书到合适的目录$ sudo cp ca.crt /etc/docker/certs.d/bigfei.com/ca.crt

先创建目录/certs.d/bigfei/cd /etc/docker/mkdir -p ./certs.d/bigfei.com/

# 将证书添加到文件中$ cat ca.crt | sudo tee -a /etc/ssl/certs/ca-certificates.crt

# 重启docker服务，让改动生效$ sudo service docker restart在agent上验证是否可以登录私有hub：

docker login --username=bigfei大飞哥 registry.cn-hangzhou.aliyuncs.com

registry.cn-hangzhou.aliyuncs.com/bigfei/zlf/0.0.1-SNAPSHOT

registry.cn-hangzhou.aliyuncs.com/bigfei/zlf:0.0.1-SNAPSHOT最后一个不是/而是:

sudo systemctl daemon-reloadsudo systemctl restart docker

https://github.com/rancher/rancher/releases/tag/v2.5.16

docker run -d --privileged --restart=unless-stopped  -p 80:80  -p 443:443 rancher/rancher:v2.5.16

docker service daemon-reload restartdocker service docker restart

https://ip:443https://192.168.0.119/

https://mp.weixin.qq.com/s?__biz=MzkyNzM4Nzk1NQ==&mid=2247500756&idx=1&sn=9853c5dd86deb929f47140807ded4dc9&source=41#wechat_redirect

systemctl start dockersystemctl restart dockersystemctl enable dockerdocker ps：列出所有正在运行的容器docker ps -a  列出所有的容器docker image ls：列出所有的镜像docker stop ：暂停容器docker rm ：删除容器dockerps -aq  列出所有的容器 IDdocker stop $(docker ps -q) 停止所有容器dockerrm $(docker ps -aq) 删除所有容器dockerrmi $(docker images -q)   删除所有镜像docker search tag 搜索镜像docker exec -it d27bd3008ad9 /bin/bash一条命令实现停用并删除容器：docker stop $(docker ps -q) & docker rm $(docker ps -aq)