大致步驟就是
配置selinux->防火牆及系統內核轉發配置 - > 配置yum - >安裝docker->配置本地註冊表>上傳相關鏡像 - >創建容器
1:首先查看SELINUX模式,看看需不需要手動配置
cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
如果SELINUX參數等於禁用就跳過了SELinux的配置步驟
[root@VM_197_0_centos ~]# cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
SELINUX=disabled
如果出現下面其中一個信息,那就繼續配置了SELinux
[root@VM_197_0_centos ~]# cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
SELINUX=enforcing
[root@VM_197_0_centos ~]# cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置爲disable模式
SELINUX=permissive
------------ SELINUX配置---------------
首先配置的的SELinux的的的的模式,配置命令如下,你也可以手動把模式改一下,那樣會更快
s="/etc/sysconfig/selinux"&&cp $s $s.bak&&echo -e "SELINUX=disabled\nSELINUXTYPE=targeted" > $s
命令解析:
s=“/ etc / sysconfig / selinux” #將selinux的路徑賦值給s
cp $ s $ s.bak #備份/ etc / sysconfig / selinux文件爲/etc/sysconfig/selinux.bak
echo -e “SELINUX = disabled \ nSELINUXTYPE = targeted” > $ s #將“”裏面的內容寫入該文件,其中\ n爲換行
替換完成之後,執行一個命令使其生效
getenforce
效果圖如下
--------- SELinux的配置結束--------------
接下來就是防火牆及系統內核轉發配置
關閉防火牆
systemctl stop firewalld&&systemctl disable firewalld ##關閉並禁止防火牆開機自啓
---------------------------內核轉發配置查看------------------- ------
然後,配置內核轉發,在配置之前我們先看看系統本身的配置是怎樣的
cat /etc/sysctl.conf #查看內核主轉發配置文件
或者使用這個命令查看當前轉發配置規則
sysctl -p #使當前內核轉發配置生效並查看當前轉發規則
如果在原有的配置規則中已經有下列規則則無需再配置,若沒有則添加或修改
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
------------------------------------------內核轉發配置----- ------------------------------
如果一個都沒有那就使用下面的命令添加或者使用vim的工具添加或修改
echo "net.ipv4.ip_forward = 1 " >> /etc/sysctl.conf #打開forward轉發功能
echo "net.ipv4.conf.default.rp_filter = 0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.rp_filter = 0" >> /etc/sysctl.conf
執行完成之後,再執行生效命令
sysctl -p #使配置生效
------------------ YUM源配置-------------------------
接下來就是配置YUM源,局域網的話就需要自己配置本地yum,配置教程請點擊查閱我前面寫的-------- Yum配置--- >>>
--------------------Docker安裝及配置--------------------------
yum install -y docker #使用yum安裝docker,-y:默認接受所有提示信息
安裝完成之後,我們配置一下本地註冊倉庫,使用VI命令進入配置文件
vi /etc/sysconfig/docker #編輯docker服務配置文件
然後添加下面兩行參數
ADD_REGISTRY='--add-registry $Registry_IP:5000'
INSECURE_REGISTRY='--insecure-registry $Registry_IP:5000'
其中需要注意的使,你需要將“$ Registry_IP”改成你的註冊表節點的IP
配置好了之後我們就重置一下系統配置,然後啓動搬運工服務
systemctl daemon-reload #重置配置文件
systemctl start docker #啓動docker服務
systemctl enable docker #設置docker服務開機自啓
到這裏安裝搬運工並配置環境就結束了,如果啓動失敗請檢查上面那兩行參數是否配置正確
---------------------------Docker安裝配置完成------------------- ---------
如果上面的都沒問題,那我們就可以繼續下一步了
---------------------上傳鏡像到Docker鏡像服務並創建容器服務--------------------
因爲我們前面配置本地倉庫地址的時候使用的端口使5000,所以我們後面創建倉庫容器的時候也需要映射5000端口
docker load -i registry_latest.tar ##將docekr倉庫鏡像文件上傳到docker服務
注意,registry_latest.tar是一個文件,所以這個你要先找到這個文件再根據情況修改此命令,
docker load -i屬於此docker版本的命令格式和參數,具體如何使用請自行查閱你所使用的docker版本
上傳鏡像之後,我們先查看是否已經有鏡像,命令如下
docker images #查看docker鏡像列表
有一些版本則是使用下面這個命令查詢搬運工鏡像列表
docker image-list #查看docker鏡像列表
--------------------------------------------------開始創建容器--------------------------------------
docker run -d -p 5000:5000 --restart=always --name registry docker.io/registry:latest #創建一個docker的Registry容器服務
命令解析
docker run #運行(創建)一個容器
-d #配置此容器有後臺運行的權限
-p 5000:5000 #配置宿主機容器的端口映射,第一個使宿主機的5000端口,第二個使容器的5000端口
意思就是當我們訪問這個宿主機的5000端口的時候就相當於訪問到此容器的5000端口的服務
搬運工創建--restart參數詳解-------------------- >> 點我
--name registry #將這個容器的名稱設置爲registry
docker.io/registry:latest #使用這個鏡像來創建此容器
執行容器創建命令之後,會有一串編號出現,屬於正常現象,如果出現提示那就檢查一下命令是否打錯