局域网下安装并配置docker及本地registry

大致步骤就是

配置selinux->防火墙及系统内核转发配置 - > 配置yum - >安装docker->配置本地注册表>上传相关镜像 - >创建容器

1：首先查看SELINUX模式，看看需不需要手动配置

cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式

如果SELINUX参数等于禁用就跳过了SELinux的配置步骤

[root@VM_197_0_centos ~]# ​cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
SELINUX=disabled

如果出现下面其中一个信息，那就继续配置了SELinux

[root@VM_197_0_centos ~]# ​cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
SELINUX=enforcing


[root@VM_197_0_centos ~]# ​cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
SELINUX=permissive

------------ SELINUX配置---------------

首先配置的的SELinux的的的的模式，配置命令如下，你也可以手动把模式改一下，那样会更快

s="/etc/sysconfig/selinux"&&cp $s $s.bak&&echo -e "SELINUX=disabled\nSELINUXTYPE=targeted" > $s

命令解析：

s=“/ etc / sysconfig / selinux”   ＃将selinux的路径赋值给s

cp $ s $ s.bak   ＃备份/ etc / sysconfig / selinux文件为/etc/sysconfig/selinux.bak

echo -e “SELINUX = disabled \ nSELINUXTYPE = targeted” > $ s    ＃将“”里面的内容写入该文件，其中\ n为换行

替换完成之后，执行一个命令使其生效 

getenforce

效果图如下

--------- SELinux的配置结束--------------

接下来就是防火墙及系统内核转发配置

 

关闭防火墙

systemctl stop firewalld&&systemctl disable firewalld ##关闭并禁止防火墙开机自启

---------------------------内核转发配置查看------------------- ------

然后，配置内核转发，在配置之前我们先看看系统本身的配置是怎样的

cat /etc/sysctl.conf  #查看内核主转发配置文件

 或者使用这个命令查看当前转发配置规则

sysctl -p  #使当前内核转发配置生效并查看当前转发规则

如果在原有的配置规则中已经有下列规则则无需再配置，若没有则添加或修改

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0

------------------------------------------内核转发配置----- ------------------------------ 

如果一个都没有那就使用下面的命令添加或者使用vim的工具添加或修改

echo "net.ipv4.ip_forward = 1 " >> /etc/sysctl.conf  #打开forward转发功能

echo "net.ipv4.conf.default.rp_filter = 0" >> /etc/sysctl.conf

echo "net.ipv4.conf.all.rp_filter = 0" >> /etc/sysctl.conf

执行完成之后，再执行生效命令

sysctl -p #使配置生效

------------------ YUM源配置-------------------------

接下来就是配置YUM源，局域网的话就需要自己配置本地yum，配置教程请点击查阅我前面写的-------- Yum配置--- >>>

--------------------Docker安装及配置--------------------------

yum install -y docker #使用yum安装docker，-y：默认接受所有提示信息

安装完成之后，我们配置一下本地注册仓库，使用VI命令进入配置文件

vi /etc/sysconfig/docker #编辑docker服务配置文件

然后添加下面两行参数

ADD_REGISTRY='--add-registry $Registry_IP:5000'
INSECURE_REGISTRY='--insecure-registry $Registry_IP:5000'

其中需要注意的使，你需要将“$ Registry_IP”改成你的注册表节点的IP

配置好了之后我​​们就重置一下系统配置，然后启动搬运工服务

systemctl daemon-reload #重置配置文件

systemctl start docker #启动docker服务

systemctl enable docker #设置docker服务开机自启

到这里安装搬运工并配置环境就结束了，如果启动失败请检查上面那两行参数是否配置正确

---------------------------Docker安装配置完成------------------- ---------

如果上面的都没问题，那我们就可以继续下一步了

---------------------上传镜像到Docker镜像服务并创建容器服务--------------------

因为我们前面配置本地仓库地址的时候使用的端口使5000，所以我们后面创建仓库容器的时候也需要映射5000端口

docker load -i registry_latest.tar ##将docekr仓库镜像文件上传到docker服务

 注意，registry_latest.tar是一个文件，所以这个你要先找到这个文件再根据情况修改此命令，

docker load -i属于此docker版本的命令格式和参数，具体如何使用请自行查阅你所使用的docker版本

上传镜像之后，我们先查看是否已经有镜像，命令如下

docker images #查看docker镜像列表

有一些版本则是使用下面这个命令查询搬运工镜像列表

docker image-list #查看docker镜像列表

 --------------------------------------------------开始创建容器--------------------------------------

docker run -d -p 5000:5000 --restart=always --name registry docker.io/registry:latest  #创建一个docker的Registry容器服务

命令解析

docker run #运行（创建）一个容器

-d #配置此容器有后台运行的权限

-p 5000:5000 #配置宿主机容器的端口映射，第一个使宿主机的5000端口，第二个使容器的5000端口

 意思就是当我们访问这个宿主机的5000端口的时候就相当于访问到此容器的5000端口的服务

搬运工创建--restart参数详解-------------------- >> 点我

--name registry #将这个容器的名称设置为registry

docker.io/registry:latest #使用这个镜像来创建此容器

执行容器创建命令之后，会有一串编号出现，属于正常现象，如果出现提示那就检查一下命令是否打错