大致步骤就是
配置selinux->防火墙及系统内核转发配置 - > 配置yum - >安装docker->配置本地注册表>上传相关镜像 - >创建容器
1:首先查看SELINUX模式,看看需不需要手动配置
cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
如果SELINUX参数等于禁用就跳过了SELinux的配置步骤
[root@VM_197_0_centos ~]# cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
SELINUX=disabled
如果出现下面其中一个信息,那就继续配置了SELinux
[root@VM_197_0_centos ~]# cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
SELINUX=enforcing
[root@VM_197_0_centos ~]# cat /etc/sysconfig/selinux |grep SELINUX= ##查看SELINUX是否已配置为disable模式
SELINUX=permissive
------------ SELINUX配置---------------
首先配置的的SELinux的的的的模式,配置命令如下,你也可以手动把模式改一下,那样会更快
s="/etc/sysconfig/selinux"&&cp $s $s.bak&&echo -e "SELINUX=disabled\nSELINUXTYPE=targeted" > $s
命令解析:
s=“/ etc / sysconfig / selinux” #将selinux的路径赋值给s
cp $ s $ s.bak #备份/ etc / sysconfig / selinux文件为/etc/sysconfig/selinux.bak
echo -e “SELINUX = disabled \ nSELINUXTYPE = targeted” > $ s #将“”里面的内容写入该文件,其中\ n为换行
替换完成之后,执行一个命令使其生效
getenforce
效果图如下
--------- SELinux的配置结束--------------
接下来就是防火墙及系统内核转发配置
关闭防火墙
systemctl stop firewalld&&systemctl disable firewalld ##关闭并禁止防火墙开机自启
---------------------------内核转发配置查看------------------- ------
然后,配置内核转发,在配置之前我们先看看系统本身的配置是怎样的
cat /etc/sysctl.conf #查看内核主转发配置文件
或者使用这个命令查看当前转发配置规则
sysctl -p #使当前内核转发配置生效并查看当前转发规则
如果在原有的配置规则中已经有下列规则则无需再配置,若没有则添加或修改
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
------------------------------------------内核转发配置----- ------------------------------
如果一个都没有那就使用下面的命令添加或者使用vim的工具添加或修改
echo "net.ipv4.ip_forward = 1 " >> /etc/sysctl.conf #打开forward转发功能
echo "net.ipv4.conf.default.rp_filter = 0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.rp_filter = 0" >> /etc/sysctl.conf
执行完成之后,再执行生效命令
sysctl -p #使配置生效
------------------ YUM源配置-------------------------
接下来就是配置YUM源,局域网的话就需要自己配置本地yum,配置教程请点击查阅我前面写的-------- Yum配置--- >>>
--------------------Docker安装及配置--------------------------
yum install -y docker #使用yum安装docker,-y:默认接受所有提示信息
安装完成之后,我们配置一下本地注册仓库,使用VI命令进入配置文件
vi /etc/sysconfig/docker #编辑docker服务配置文件
然后添加下面两行参数
ADD_REGISTRY='--add-registry $Registry_IP:5000'
INSECURE_REGISTRY='--insecure-registry $Registry_IP:5000'
其中需要注意的使,你需要将“$ Registry_IP”改成你的注册表节点的IP
配置好了之后我们就重置一下系统配置,然后启动搬运工服务
systemctl daemon-reload #重置配置文件
systemctl start docker #启动docker服务
systemctl enable docker #设置docker服务开机自启
到这里安装搬运工并配置环境就结束了,如果启动失败请检查上面那两行参数是否配置正确
---------------------------Docker安装配置完成------------------- ---------
如果上面的都没问题,那我们就可以继续下一步了
---------------------上传镜像到Docker镜像服务并创建容器服务--------------------
因为我们前面配置本地仓库地址的时候使用的端口使5000,所以我们后面创建仓库容器的时候也需要映射5000端口
docker load -i registry_latest.tar ##将docekr仓库镜像文件上传到docker服务
注意,registry_latest.tar是一个文件,所以这个你要先找到这个文件再根据情况修改此命令,
docker load -i属于此docker版本的命令格式和参数,具体如何使用请自行查阅你所使用的docker版本
上传镜像之后,我们先查看是否已经有镜像,命令如下
docker images #查看docker镜像列表
有一些版本则是使用下面这个命令查询搬运工镜像列表
docker image-list #查看docker镜像列表
--------------------------------------------------开始创建容器--------------------------------------
docker run -d -p 5000:5000 --restart=always --name registry docker.io/registry:latest #创建一个docker的Registry容器服务
命令解析
docker run #运行(创建)一个容器
-d #配置此容器有后台运行的权限
-p 5000:5000 #配置宿主机容器的端口映射,第一个使宿主机的5000端口,第二个使容器的5000端口
意思就是当我们访问这个宿主机的5000端口的时候就相当于访问到此容器的5000端口的服务
搬运工创建--restart参数详解-------------------- >> 点我
--name registry #将这个容器的名称设置为registry
docker.io/registry:latest #使用这个镜像来创建此容器
执行容器创建命令之后,会有一串编号出现,属于正常现象,如果出现提示那就检查一下命令是否打错