1. 引言Rocky Linux 的使命与定位Rocky Linux 是一个由社区驱动的企业级开源操作系统旨在作为 Red Hat Enterprise Linux (RHEL) 的 100% 兼容替代品。它由 CentOS 联合创始人 Gregory Kurtzer 发起在 Red Hat 宣布停止 CentOS Linux 稳定版更新后为需要稳定、可预测且免费的企业级 Linux 发行版的用户和组织提供了完美的解决方案。Rocky Linux 10.2 是该发行版的一个重要版本更新继承了 RHEL 10.2 的源代码并在此基础上进行了社区化的构建和测试。它不仅提供了与 RHEL 的二进制兼容性确保了应用程序的无缝迁移还通过开放的开发模式和透明的治理结构赢得了广大用户和企业的信任。2. Rocky Linux 10.2 核心特性与更新Rocky Linux 10.2 基于上游的 RHEL 10.2带来了大量的软件包更新、安全增强和性能改进。2.1 内核与系统基础内核版本搭载了经过强化和 backport 的 Linux 内核提供了更好的硬件支持、安全性和性能。系统工具链更新了 GCC、Glibc、Binutils 等核心工具链支持更新的编程语言特性和标准。模块化仓库延续了 AppStream 模块化仓库允许用户在同一系统上安装同一软件如 PHP、Node.js的多个主要版本为不同应用提供灵活的运行时环境。2.2 安全性增强默认安全策略进一步强化了系统的默认安全配置例如防火墙规则和 SELinux 策略。加密与认证更新了 OpenSSL、GnuTLS 等加密库并增强了对系统安全服务守护进程 (SSSD) 和智能卡认证的支持。漏洞管理通过dnf包管理器提供及时的安全更新和勘误确保系统能够快速应对新发现的漏洞。2.3 容器与虚拟化Podman 更新包含了最新稳定版的 Podman这是一个功能强大的无守护进程容器引擎支持 rootless 容器安全性更高。容器工具集提供了 Buildah、Skopeo 等完整的容器工具链方便构建、管理和分发 OCI 兼容的容器镜像。虚拟化支持对 KVM 虚拟化进行了优化并更新了libvirt及相关管理工具。2.4 开发与运维编程语言提供了更新的 Python、Ruby、Go、Rust 等语言运行时方便开发者使用现代语言特性。性能剖析集成了perf、SystemTap、BPF等先进的性能监控和追踪工具。网络管理改进了NetworkManager和firewalld使网络配置和安全管理更加直观和强大。3. 与 RHEL/CentOS Stream 的兼容性Rocky Linux 的核心价值在于其与 RHEL 的二进制兼容性。与 RHEL 10.2 的关系Rocky Linux 10.2 严格遵循 RHEL 10.2 的构建规范使用相同的源代码SRPM进行构建。这意味着为 RHEL 10.2 编译的二进制 RPM 包可以直接在 Rocky Linux 10.2 上安装和运行反之亦然。与 CentOS Stream 的区别CentOS Stream 是 RHEL 的上游开发分支版本更迭更快稳定性略低于 RHEL 的当前版本。而 Rocky Linux 则严格跟踪已发布的 RHEL 版本提供与 RHEL 完全一致的稳定性和生命周期更适合生产环境。迁移路径从 CentOS Linux 7/8 或 RHEL 7/8/9 迁移到 Rocky Linux 10.2 有成熟的工具和文档支持过程相对平滑。4. 安装与部署指南4.1 系统要求CPU64位 x86_64 或 ARM64 (aarch64) 架构。内存最小 2 GB RAM建议 4 GB 或以上。存储最小 20 GB 可用磁盘空间。引导介质DVD/USB 驱动器或网络引导 (PXE) 支持。4.2 获取安装镜像从 Rocky Linux 官方网站下载 Rocky Linux 10.2 的 ISO 镜像文件。可以选择Minimal ISO最小化安装仅包含基本系统。DVD ISO包含大量常用软件包适合无网络环境的安装。Boot ISO小型网络安装镜像安装过程中从仓库下载软件包。4.3 安装步骤简述创建安装介质使用dd命令或 Rufus 等工具将 ISO 写入 U 盘。引导系统从安装介质启动进入图形化或文本安装界面。配置安装选项选择语言和键盘布局。配置网络和主机名。设置时区和时间。配置磁盘分区可选择自动或手动 LVM。创建 root 密码和至少一个普通用户。选择软件包组如“带 GUI 的服务器”、“最小安装”。开始安装确认配置后系统将开始安装过程。重启并完成安装完成后重启接受许可证协议即可进入系统。5. 适用场景与总结5.1 谁应该使用 Rocky Linux 10.2寻求 CentOS Linux 替代品的用户需要稳定、免费、长期支持的企业级系统。RHEL 兼容环境希望在不支付订阅费的情况下开发和测试用于 RHEL 环境的应用程序。Web 服务器和数据库服务器凭借其稳定性和长期支持是托管关键服务的理想选择。容器和云原生基础架构作为 Kubernetes 节点或容器宿主机操作系统。开发和测试环境为生产环境提供一致的平台。5.2 总结Rocky Linux 10.2 不仅仅是一个 RHEL 的克隆它是一个由强大社区支撑的、致力于提供稳定可靠企业级操作系统的项目。它继承了 RHEL 的所有优点——稳定性、安全性和长期支持同时保持了完全免费和开源。对于任何需要生产级 Linux 发行版但又希望避免供应商锁定的个人或组织来说Rocky Linux 10.2 都是一个极具吸引力的选择。随着社区的不断壮大和贡献Rocky Linux 正在迅速成为企业开源基础架构中不可或缺的一部分。6. 安装docker6.1 更新系统dnf update -y6.2 安装 DNF 插件介绍DNF 插件DNF Plugins是对 DNF 功能的扩展。1仓库管理2配置管理3系统升级4软件版本管理5历史回滚6镜像同步等高级功能。dnf install -y dnf-plugins-core验证rpm -qa | grep dnf-plugins-core6.3 添加 Docker 官方仓库sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo6.4 安装 Docker 及相关组件sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin6.5 启动并设置开机自启sudo systemctl start docker sudo systemctl enable docker6.6 验证安装sudo docker run --rm hello-world6.7 国内加速镜像源地址sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [ https://docker.hpcloud.cloud, https://docker.m.daocloud.io, https://docker.unsee.tech, https://docker.1panel.live, http://mirrors.ustc.edu.cn, https://docker.chenby.cn, http://mirror.azure.cn, https://dockerpull.org, https://dockerhub.icu, https://hub.rat.dev ] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
Rocky Linux 10.2 全面解析:企业级 CentOS 替代方案及保姆级docker安装
发布时间:2026/6/10 3:35:57
1. 引言Rocky Linux 的使命与定位Rocky Linux 是一个由社区驱动的企业级开源操作系统旨在作为 Red Hat Enterprise Linux (RHEL) 的 100% 兼容替代品。它由 CentOS 联合创始人 Gregory Kurtzer 发起在 Red Hat 宣布停止 CentOS Linux 稳定版更新后为需要稳定、可预测且免费的企业级 Linux 发行版的用户和组织提供了完美的解决方案。Rocky Linux 10.2 是该发行版的一个重要版本更新继承了 RHEL 10.2 的源代码并在此基础上进行了社区化的构建和测试。它不仅提供了与 RHEL 的二进制兼容性确保了应用程序的无缝迁移还通过开放的开发模式和透明的治理结构赢得了广大用户和企业的信任。2. Rocky Linux 10.2 核心特性与更新Rocky Linux 10.2 基于上游的 RHEL 10.2带来了大量的软件包更新、安全增强和性能改进。2.1 内核与系统基础内核版本搭载了经过强化和 backport 的 Linux 内核提供了更好的硬件支持、安全性和性能。系统工具链更新了 GCC、Glibc、Binutils 等核心工具链支持更新的编程语言特性和标准。模块化仓库延续了 AppStream 模块化仓库允许用户在同一系统上安装同一软件如 PHP、Node.js的多个主要版本为不同应用提供灵活的运行时环境。2.2 安全性增强默认安全策略进一步强化了系统的默认安全配置例如防火墙规则和 SELinux 策略。加密与认证更新了 OpenSSL、GnuTLS 等加密库并增强了对系统安全服务守护进程 (SSSD) 和智能卡认证的支持。漏洞管理通过dnf包管理器提供及时的安全更新和勘误确保系统能够快速应对新发现的漏洞。2.3 容器与虚拟化Podman 更新包含了最新稳定版的 Podman这是一个功能强大的无守护进程容器引擎支持 rootless 容器安全性更高。容器工具集提供了 Buildah、Skopeo 等完整的容器工具链方便构建、管理和分发 OCI 兼容的容器镜像。虚拟化支持对 KVM 虚拟化进行了优化并更新了libvirt及相关管理工具。2.4 开发与运维编程语言提供了更新的 Python、Ruby、Go、Rust 等语言运行时方便开发者使用现代语言特性。性能剖析集成了perf、SystemTap、BPF等先进的性能监控和追踪工具。网络管理改进了NetworkManager和firewalld使网络配置和安全管理更加直观和强大。3. 与 RHEL/CentOS Stream 的兼容性Rocky Linux 的核心价值在于其与 RHEL 的二进制兼容性。与 RHEL 10.2 的关系Rocky Linux 10.2 严格遵循 RHEL 10.2 的构建规范使用相同的源代码SRPM进行构建。这意味着为 RHEL 10.2 编译的二进制 RPM 包可以直接在 Rocky Linux 10.2 上安装和运行反之亦然。与 CentOS Stream 的区别CentOS Stream 是 RHEL 的上游开发分支版本更迭更快稳定性略低于 RHEL 的当前版本。而 Rocky Linux 则严格跟踪已发布的 RHEL 版本提供与 RHEL 完全一致的稳定性和生命周期更适合生产环境。迁移路径从 CentOS Linux 7/8 或 RHEL 7/8/9 迁移到 Rocky Linux 10.2 有成熟的工具和文档支持过程相对平滑。4. 安装与部署指南4.1 系统要求CPU64位 x86_64 或 ARM64 (aarch64) 架构。内存最小 2 GB RAM建议 4 GB 或以上。存储最小 20 GB 可用磁盘空间。引导介质DVD/USB 驱动器或网络引导 (PXE) 支持。4.2 获取安装镜像从 Rocky Linux 官方网站下载 Rocky Linux 10.2 的 ISO 镜像文件。可以选择Minimal ISO最小化安装仅包含基本系统。DVD ISO包含大量常用软件包适合无网络环境的安装。Boot ISO小型网络安装镜像安装过程中从仓库下载软件包。4.3 安装步骤简述创建安装介质使用dd命令或 Rufus 等工具将 ISO 写入 U 盘。引导系统从安装介质启动进入图形化或文本安装界面。配置安装选项选择语言和键盘布局。配置网络和主机名。设置时区和时间。配置磁盘分区可选择自动或手动 LVM。创建 root 密码和至少一个普通用户。选择软件包组如“带 GUI 的服务器”、“最小安装”。开始安装确认配置后系统将开始安装过程。重启并完成安装完成后重启接受许可证协议即可进入系统。5. 适用场景与总结5.1 谁应该使用 Rocky Linux 10.2寻求 CentOS Linux 替代品的用户需要稳定、免费、长期支持的企业级系统。RHEL 兼容环境希望在不支付订阅费的情况下开发和测试用于 RHEL 环境的应用程序。Web 服务器和数据库服务器凭借其稳定性和长期支持是托管关键服务的理想选择。容器和云原生基础架构作为 Kubernetes 节点或容器宿主机操作系统。开发和测试环境为生产环境提供一致的平台。5.2 总结Rocky Linux 10.2 不仅仅是一个 RHEL 的克隆它是一个由强大社区支撑的、致力于提供稳定可靠企业级操作系统的项目。它继承了 RHEL 的所有优点——稳定性、安全性和长期支持同时保持了完全免费和开源。对于任何需要生产级 Linux 发行版但又希望避免供应商锁定的个人或组织来说Rocky Linux 10.2 都是一个极具吸引力的选择。随着社区的不断壮大和贡献Rocky Linux 正在迅速成为企业开源基础架构中不可或缺的一部分。6. 安装docker6.1 更新系统dnf update -y6.2 安装 DNF 插件介绍DNF 插件DNF Plugins是对 DNF 功能的扩展。1仓库管理2配置管理3系统升级4软件版本管理5历史回滚6镜像同步等高级功能。dnf install -y dnf-plugins-core验证rpm -qa | grep dnf-plugins-core6.3 添加 Docker 官方仓库sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo6.4 安装 Docker 及相关组件sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin6.5 启动并设置开机自启sudo systemctl start docker sudo systemctl enable docker6.6 验证安装sudo docker run --rm hello-world6.7 国内加速镜像源地址sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [ https://docker.hpcloud.cloud, https://docker.m.daocloud.io, https://docker.unsee.tech, https://docker.1panel.live, http://mirrors.ustc.edu.cn, https://docker.chenby.cn, http://mirror.azure.cn, https://dockerpull.org, https://dockerhub.icu, https://hub.rat.dev ] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
)
