Docker容器技术（1）—— Docker安装以及私有库搭建

Docker容器技术（1）—— Docker安装以及私有库搭建

Docker安装关闭防火墙和selinux加载ipvs模块安装依赖配置Docker的repo源（阿里云）安装Docker-ce（默认为最新版）开启Docker-ce服务 部署私有库（Registry）部署运行registry容器修改daemon.json文件配置镜像源设置允许http访问私有仓库上传镜像到私有仓库测试 备注

Docker安装

关闭防火墙和selinux

systemctl stop firewalld && systemctl disable firewalld

sed -i ‘s/^SELINUX=enforcing$/SELINUX=disabled/’ /etc/selinux/config && setenforce 0

加载ipvs模块

cat > /etc/sysconfig/modules/ipvs.modules <<EOF

#!/bin/bash

modprobe – ip_vs

modprobe – ip_vs_rr

modprobe – ip_vs_wrr

modprobe – ip_vs_sh

modprobe – nf_conntrack_ipv4

EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

yum install ipset ipvsadm -y

安装依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

配置Docker的repo源（阿里云）

yum-config-manager \

–add-repo \

http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装Docker-ce（默认为最新版）

yum list docker-ce --showduplicates|sort -r 查看可安装版本

yum install docker-ce-19.03.7 -y（为后续安装Kubernetes1.18.X准备）

开启Docker-ce服务

systemctl daemon-reload && systemctl start docker && systemctl enable docker

部署私有库（Registry）

部署运行registry容器

docker run -d -p 5000:5000 --name registry --restart=always registry

修改daemon.json文件

配置镜像源

tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://uxk0ognt.mirror.aliyuncs.com"] } EOF

设置允许http访问私有仓库

加入：“insecure-registries”:[“192.168.2.21:5000”]

上传镜像到私有仓库

docker pull busybox ; docker tag buxybox 192.168.2.21:5000/busybox:test ; docker push 192.168.2.21:5000/busybox:test

测试

curl http://192.168.2.21:5000/v2/_catalog {“repositories”:[“busybox”]}

备注

如果想改私有仓库容器内部服务端口则通过环境变量：REGISTRY_HTTP_ADDR进行设置

如有遗漏敬请指出~下期带来通过FQDN使用安全仓库