实验环境：两个Centos7虚拟机，一个是Server，用作客户端，另一个是Registry，用作Docker私有镜像仓库。

基础配置

查看一下两台虚拟机的IP地址。
Server的IP地址是192.168.134.151。

image

Registry的IP地址是192.168.134.150。

image

使用setenforce 0临时关闭SElinux。

打开Server和Registry的内核转发功能
编辑配置文件/etc/sysctl.conf，添加下面的内容：

net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0

image

修改完成后使用sysctl –p命令生效。

image

Docker配置

Docker环境安装

在Server和Registry两台机器上使用yum install -y docker命令安装docker环境。

image

image

配置Docker配置文件

在Server和Registry上编辑/etc/sysconfig/docker文件添加如下两行：

ADD_REGISTRY='--add-registry 192.168.134.150:5000' INSECURE_REGISTRY='--insecure-registry 192.168.134.150:5000'

这里是将docker image的获取地址改为从本地私有Registry获取。

image

使用systemctl restart docker命令重启一下docker。

设置Docker服务

设置docker开机自启

systemctl enable docker

image

配置镜像仓库

先把等会要用到的两个镜像的tar包放到/root目录下。

image

接着手动加载镜像,加载registry镜像并使用再将他上传至私有镜像仓库，因为registry容器要用于其他容器的注册，所以先将他启动。搭建私有镜像仓库必须要先将registry容器启动。
使用的命令如下：

docker load < registry_latest.tar   //加载镜像docker images  //查看刚刚加载的镜像的IDdocker run -d -p 5000:5000 --restart=always --name registry registry:latest  //启动registry容器docker tag 镜像ID registry:latest  //给registry镜像打上新tag（可以省去此步）docker push registry:latest   //将registry镜像上传至私有镜像仓库（可以省去此步）

image

这时使用docker images查看一下本地镜像。

image

可以看到下面一个就是我刚刚重新打tag的镜像。

现在上传一个owncloud镜像。

image

这里可以看到上传完之后的镜像是没有tag的，所以我们给他打上tag，就可以看出来了。

image

接着将他上传至私有镜像仓库。
全部命令如下：

docker load < owncloud.tar   //加载镜像docker images  //查看刚刚加载的镜像的IDdocker tag 镜像ID owncloud:latest  //给owncloud镜像打上tagdocker push owncloud:latest   //将owncloud镜像上传至私有镜像仓库

我这里私有镜像仓库的默认位置在/var/lib/docker/volumes/022dbe58afaec96083a1ceb3fb6672c7a62be38a5a48158322d75d2e6b1150c3/_data/docker/registry/v2/repositories/下。
查看一下

image

这里可以看到我上传至私有镜像仓库的镜像文件。

验证

验证一下私有镜像是否搭建成功
到server上拉取owncloud镜像试一下。

image

这里可以看到他是从192.168.134.150 Registry镜像仓库拉取的镜像。
到此实验成功！

作者：网络1班顾北清
链接：https://www.jianshu.com/p/1dfd70df797a