A parte mais difícil de entender tudo isso foi o requisito container-selinux. Basta encontrar a versão mais recente no link e instalá-la primeiro. Além disso, as instâncias do EC2 podem não ter um gerador de entropia adequado, portanto haveged pode precisar ser instalado.
O resto é retirado do link com a adição de haveged e firewalld. Tudo isso tem que ser feito como root, então sudo apropriadamente.
yum install -q -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.42-1.gitad8f0f7.el7.noarch.rpm
yum install -q -y http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/h/haveged-1.9.1-1.el7.x86_64.rpm
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -q -y firewalld docker-ce
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --add-port=2377/tcp --permanent
firewall-cmd --add-port=2376/tcp --permanent
firewall-cmd --add-port=7946/tcp --permanent
firewall-cmd --add-port=7946/udp --permanent
firewall-cmd --add-port=4789/udp --permanent
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --reload
systemctl enable haveged
systemctl start haveged
systemctl enable docker
systemctl start docker
setenforce 1
Habilite o SELinux modificando /etc/sysconfig/selinux ser
SELINUX=enforcing
SELINUXTYPE=targeted
Em seguida, reinicie sua instância emitindo shutdown -r now
A execução de sudo docker version deve render a partir do momento desta publicação ...
Client:
Version: 18.03.0-ce
API version: 1.37
Go version: go1.9.4
Git commit: 0520e24
Built: Wed Mar 21 23:09:15 2018
OS/Arch: linux/amd64
Experimental: false
Orchestrator: swarm
Server:
Engine:
Version: 18.03.0-ce
API version: 1.37 (minimum version 1.12)
Go version: go1.9.4
Git commit: 0520e24
Built: Wed Mar 21 23:13:03 2018
OS/Arch: linux/amd64
Experimental: false