手动搭建Docker本地私有镜像仓库

实验环境：两个Centos7虚拟机，一个是Server，用做客户端，另外一个是Registry，用做Docker私有镜像仓库。

基础配置

查看一下两台虚拟机的IP地址
Server的IP地址是192.168.134.151.

Registry的IP地址是192.168.134.150.

使用setenforce 0临时关闭SElinux。

打开Server和Registry的内核转发功能
编辑配置文件/etc/sysctl.conf，添加下面的内容：

net.ipv4.ip_forward = 1 
net.ipv4.conf.default.rp_filter = 0 
net.ipv4.conf.all.rp_filter = 0

修改完成后使用sysctl –p命令生效。

Docker配置

1.Docker环境安装
在Server和Registry两台机器上使用yum install -y docker命令安装docker环境。

2.配置Docker配置文件
在Server和Registry上编辑/etc/sysconfig/docker文件添加以下两行：

ADD_REGISTRY='--add-registry 192.168.134.150:5000' 
INSECURE_REGISTRY='--insecure-registry 192.168.134.150:5000'

这里是将docker image的获取地址改成从本地私有Registry获取。

使用systemctl restart docker命令重启一下docker。

3.设置Docker服务
设置docker开机自启

systemctl enable docker

4.配置镜像仓库
先把等会要用到的两个镜像的tar包放到/root目录下。

接着手动加载镜像,加载registry镜像并使用再将他上传至私有镜像仓库，由于registry容器要用于其余容器的注册，因此先将他启动。搭建私有镜像仓库必需要先将registry容器启动。
使用的命令以下：

docker load < registry_latest.tar   //加载镜像
docker images  //查看刚刚加载的镜像的ID
docker run -d -p 5000:5000 --restart=always --name registry registry:latest  //启动registry容器
docker tag 镜像ID registry:latest  //给registry镜像打上新tag（能够省去此步）
docker push registry:latest   //将registry镜像上传至私有镜像仓库（能够省去此步）

这时使用docker images查看一下本地镜像。

能够看到下面一个就是我刚刚从新打tag的镜像。

如今上传一个owncloud镜像。

这里能够看到上传完以后的镜像是没有tag的，因此咱们给他打上tag，就能够看出来了。

接着将他上传至私有镜像仓库。
所有命令以下：

docker load < owncloud.tar   //加载镜像
docker images  //查看刚刚加载的镜像的ID
docker tag 镜像ID owncloud:latest  //给owncloud镜像打上tag
docker push owncloud:latest   //将owncloud镜像上传至私有镜像仓库

我这里私有镜像仓库的默认位置在/var/lib/docker/volumes/022dbe58afaec96083a1ceb3fb6672c7a62be38a5a48158322d75d2e6b1150c3/_data/docker/registry/v2/repositories/下。
查看一下

这里能够看到我上传至私有镜像仓库的镜像文件。

验证

验证一下私有镜像是否搭建成功
到server上拉取owncloud镜像试一下。

这里能够看到他是从192.168.134.150 Registry镜像仓库拉取的镜像。 到此实验成功！