局域網下安裝並配置docker及本地registry

 

大致步驟就是

配置selinux->防火牆及系統內核轉發配置 - > 配置yum - >安裝docker->配置本地註冊表>上傳相關鏡像 - >創建容器

1：首先查看SELINUX模式，看看需不需要手動配置

cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式

如果SELINUX參數等於禁用就跳過了SELinux的配置步驟

[root@VM_197_0_centos ~]# ​cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
SELINUX=disabled

如果出現下面其中一個信息，那就繼續配置了SELinux

[root@VM_197_0_centos ~]# ​cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
SELINUX=enforcing


[root@VM_197_0_centos ~]# ​cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
SELINUX=permissive

------------ SELINUX配置---------------

首先配置的的SELinux的的的的模式，配置命令如下，你也可以手動把模式改一下，那樣會更快

s="/etc/sysconfig/selinux"&&cp $s $s.bak&&echo -e "SELINUX=disabled\nSELINUXTYPE=targeted" > $s

命令解析：

s=“/ etc / sysconfig / selinux”   ＃將selinux的路徑賦值給s

cp $ s $ s.bak   ＃備份/ etc / sysconfig / selinux文件爲/etc/sysconfig/selinux.bak

echo -e “SELINUX = disabled \ nSELINUXTYPE = targeted” > $ s    ＃將“”裏面的內容寫入該文件，其中\ n爲換行

替換完成之後，執行一個命令使其生效 

getenforce

效果圖如下

--------- SELinux的配置結束--------------

 

接下來就是防火牆及系統內核轉發配置

 

關閉防火牆

systemctl stop firewalld&&systemctl disable firewalld ##關閉並禁止防火牆開機自啓

---------------------------內核轉發配置查看------------------- ------

然後，配置內核轉發，在配置之前我們先看看系統本身的配置是怎樣的

cat /etc/sysctl.conf  #查看內核主轉發配置文件

 或者使用這個命令查看當前轉發配置規則

sysctl -p  #使當前內核轉發配置生效並查看當前轉發規則

如果在原有的配置規則中已經有下列規則則無需再配置，若沒有則添加或修改

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0

------------------------------------------內核轉發配置----- ------------------------------ 

如果一個都沒有那就使用下面的命令添加或者使用vim的工具添加或修改

echo "net.ipv4.ip_forward = 1 " >> /etc/sysctl.conf  #打開forward轉發功能

echo "net.ipv4.conf.default.rp_filter = 0" >> /etc/sysctl.conf

echo "net.ipv4.conf.all.rp_filter = 0" >> /etc/sysctl.conf

執行完成之後，再執行生效命令

sysctl -p #使配置生效

------------------ YUM源配置-------------------------

接下來就是配置YUM源，局域網的話就需要自己配置本地yum，配置教程請點擊查閱我前面寫的-------- Yum配置--- >>>

--------------------Docker安裝及配置--------------------------

yum install -y docker #使用yum安裝docker，-y：默認接受所有提示信息

安裝完成之後，我們配置一下本地註冊倉庫，使用VI命令進入配置文件

vi /etc/sysconfig/docker #編輯docker服務配置文件

然後添加下面兩行參數

ADD_REGISTRY='--add-registry $Registry_IP:5000'
INSECURE_REGISTRY='--insecure-registry $Registry_IP:5000'

其中需要注意的使，你需要將“$ Registry_IP”改成你的註冊表節點的IP

配置好了之後我​​們就重置一下系統配置，然後啓動搬運工服務

systemctl daemon-reload #重置配置文件

systemctl start docker #啓動docker服務

systemctl enable docker #設置docker服務開機自啓

到這裏安裝搬運工並配置環境就結束了，如果啓動失敗請檢查上面那兩行參數是否配置正確

---------------------------Docker安裝配置完成------------------- ---------

如果上面的都沒問題，那我們就可以繼續下一步了

---------------------上傳鏡像到Docker鏡像服務並創建容器服務--------------------

因爲我們前面配置本地倉庫地址的時候使用的端口使5000，所以我們後面創建倉庫容器的時候也需要映射5000端口

docker load -i registry_latest.tar ##將docekr倉庫鏡像文件上傳到docker服務

 注意，registry_latest.tar是一個文件，所以這個你要先找到這個文件再根據情況修改此命令，

docker load -i屬於此docker版本的命令格式和參數，具體如何使用請自行查閱你所使用的docker版本

上傳鏡像之後，我們先查看是否已經有鏡像，命令如下

docker images #查看docker鏡像列表

有一些版本則是使用下面這個命令查詢搬運工鏡像列表

docker image-list #查看docker鏡像列表

 --------------------------------------------------開始創建容器--------------------------------------

docker run -d -p 5000:5000 --restart=always --name registry docker.io/registry:latest  #創建一個docker的Registry容器服務

命令解析

docker run #運行（創建）一個容器

-d #配置此容器有後臺運行的權限

-p 5000:5000 #配置宿主機容器的端口映射，第一個使宿主機的5000端口，第二個使容器的5000端口

 意思就是當我們訪問這個宿主機的5000端口的時候就相當於訪問到此容器的5000端口的服務

搬運工創建--restart參數詳解-------------------- >> 點我

--name registry #將這個容器的名稱設置爲registry

docker.io/registry:latest #使用這個鏡像來創建此容器

執行容器創建命令之後，會有一串編號出現，屬於正常現象，如果出現提示那就檢查一下命令是否打錯