1. 引言：Rocky Linux 的使命与定位

Rocky Linux 是一个由社区驱动的企业级开源操作系统，旨在作为 Red Hat Enterprise Linux (RHEL) 的 100% 兼容替代品。它由 CentOS 联合创始人 Gregory Kurtzer 发起，在 Red Hat 宣布停止 CentOS Linux 稳定版更新后，为需要稳定、可预测且免费的企业级 Linux 发行版的用户和组织提供了完美的解决方案。

Rocky Linux 10.2 是该发行版的一个重要版本更新，继承了 RHEL 10.2 的源代码，并在此基础上进行了社区化的构建和测试。它不仅提供了与 RHEL 的二进制兼容性，确保了应用程序的无缝迁移，还通过开放的开发模式和透明的治理结构，赢得了广大用户和企业的信任。

2. Rocky Linux 10.2 核心特性与更新

Rocky Linux 10.2 基于上游的 RHEL 10.2，带来了大量的软件包更新、安全增强和性能改进。

2.1 内核与系统基础

• 内核版本：搭载了经过强化和 backport 的 Linux 内核，提供了更好的硬件支持、安全性和性能。
• 系统工具链：更新了 GCC、Glibc、Binutils 等核心工具链，支持更新的编程语言特性和标准。
• 模块化仓库：延续了 AppStream 模块化仓库，允许用户在同一系统上安装同一软件（如 PHP、Node.js）的多个主要版本，为不同应用提供灵活的运行时环境。

2.2 安全性增强

• 默认安全策略：进一步强化了系统的默认安全配置，例如防火墙规则和 SELinux 策略。
• 加密与认证：更新了 OpenSSL、GnuTLS 等加密库，并增强了对系统安全服务守护进程 (SSSD) 和智能卡认证的支持。
• 漏洞管理：通过 dnf 包管理器提供及时的安全更新和勘误，确保系统能够快速应对新发现的漏洞。

2.3 容器与虚拟化

• Podman 更新：包含了最新稳定版的 Podman，这是一个功能强大的无守护进程容器引擎，支持 rootless 容器，安全性更高。
• 容器工具集：提供了 Buildah、Skopeo 等完整的容器工具链，方便构建、管理和分发 OCI 兼容的容器镜像。
• 虚拟化支持：对 KVM 虚拟化进行了优化，并更新了 libvirt 及相关管理工具。

2.4 开发与运维

• 编程语言：提供了更新的 Python、Ruby、Go、Rust 等语言运行时，方便开发者使用现代语言特性。
• 性能剖析：集成了 perf、SystemTap、BPF 等先进的性能监控和追踪工具。
• 网络管理：改进了 NetworkManager 和 firewalld，使网络配置和安全管理更加直观和强大。

3. 与 RHEL/CentOS Stream 的兼容性

Rocky Linux 的核心价值在于其与 RHEL 的二进制兼容性。

• 与 RHEL 10.2 的关系：Rocky Linux 10.2 严格遵循 RHEL 10.2 的构建规范，使用相同的源代码（SRPM）进行构建。这意味着为 RHEL 10.2 编译的二进制 RPM 包可以直接在 Rocky Linux 10.2 上安装和运行，反之亦然。
• 与 CentOS Stream 的区别：CentOS Stream 是 RHEL 的上游开发分支，版本更迭更快，稳定性略低于 RHEL 的当前版本。而 Rocky Linux 则严格跟踪已发布的 RHEL 版本，提供与 RHEL 完全一致的稳定性和生命周期，更适合生产环境。
• 迁移路径：从 CentOS Linux 7/8 或 RHEL 7/8/9 迁移到 Rocky Linux 10.2 有成熟的工具和文档支持，过程相对平滑。

4. 安装与部署指南

4.1 系统要求

• CPU：64位 x86_64 或 ARM64 (aarch64) 架构。
• 内存：最小 2 GB RAM，建议 4 GB 或以上。
• 存储：最小 20 GB 可用磁盘空间。
• 引导介质：DVD/USB 驱动器或网络引导 (PXE) 支持。

4.2 获取安装镜像

从 Rocky Linux 官方网站下载 Rocky Linux 10.2 的 ISO 镜像文件。可以选择：

• Minimal ISO：最小化安装，仅包含基本系统。
• DVD ISO：包含大量常用软件包，适合无网络环境的安装。
• Boot ISO：小型网络安装镜像，安装过程中从仓库下载软件包。

4.3 安装步骤简述

1. 创建安装介质：使用 dd 命令或 Rufus 等工具将 ISO 写入 U 盘。
2. 引导系统：从安装介质启动，进入图形化或文本安装界面。
3. 配置安装选项：
   • 选择语言和键盘布局。
   • 配置网络和主机名。
   • 设置时区和时间。
   • 配置磁盘分区（可选择自动或手动 LVM）。
   • 创建 root 密码和至少一个普通用户。
   • 选择软件包组（如“带 GUI 的服务器”、“最小安装”）。
4. 开始安装：确认配置后，系统将开始安装过程。
5. 重启并完成：安装完成后重启，接受许可证协议，即可进入系统。

5. 适用场景与总结

5.1 谁应该使用 Rocky Linux 10.2？

• 寻求 CentOS Linux 替代品的用户：需要稳定、免费、长期支持的企业级系统。
• RHEL 兼容环境：希望在不支付订阅费的情况下，开发和测试用于 RHEL 环境的应用程序。
• Web 服务器和数据库服务器：凭借其稳定性和长期支持，是托管关键服务的理想选择。
• 容器和云原生基础架构：作为 Kubernetes 节点或容器宿主机操作系统。
• 开发和测试环境：为生产环境提供一致的平台。

5.2 总结

Rocky Linux 10.2 不仅仅是一个 RHEL 的克隆，它是一个由强大社区支撑的、致力于提供稳定可靠企业级操作系统的项目。它继承了 RHEL 的所有优点——稳定性、安全性和长期支持，同时保持了完全免费和开源。对于任何需要生产级 Linux 发行版但又希望避免供应商锁定的个人或组织来说，Rocky Linux 10.2 都是一个极具吸引力的选择。

随着社区的不断壮大和贡献，Rocky Linux 正在迅速成为企业开源基础架构中不可或缺的一部分。

6. 安装docker

6.1 更新系统

dnf update -y

6.2 安装 DNF 插件介绍

DNF 插件（DNF Plugins）是对 DNF 功能的扩展。
（1）仓库管理
（2）配置管理
（3）系统升级
（4）软件版本管理
（5）历史回滚
（6）镜像同步
等高级功能。

dnf install -y dnf-plugins-core

验证：

rpm -qa | grep dnf-plugins-core

6.3 添加 Docker 官方仓库

sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

6.4 安装 Docker 及相关组件

sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

6.5 启动并设置开机自启

sudo systemctl start docker
 sudo systemctl enable docker

6.6 验证安装

sudo docker run --rm hello-world

6.7 国内加速镜像源地址

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://docker.hpcloud.cloud",
    "https://docker.m.daocloud.io",
    "https://docker.unsee.tech",
    "https://docker.1panel.live",
    "http://mirrors.ustc.edu.cn",
    "https://docker.chenby.cn",
    "http://mirror.azure.cn",
    "https://dockerpull.org",
    "https://dockerhub.icu",
    "https://hub.rat.dev"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker