0.安装Docker

Docker 分为 CE 和 EE 两大版本。CE 即社区版（免费，支持周期 7 个月），EE 即企业版，强调安全，付费使用，支持周期 24 个月。

Docker CE 分为 stable test 和 nightly 三个更新频道。

官方网站上有各种环境下的 安装指南，这里主要介绍 Docker CE 在 CentOS上的安装。

1.CentOS安装Docker

Docker CE 支持 64 位版本 CentOS 7，并且要求内核版本不低于 3.10， CentOS 7 满足最低内核的要求，所以我们在CentOS 7安装Docker。

准备环境：

1.1.卸载（可选）

如果之前安装过旧版本的Docker，可以使用下面命令卸载：

\：表示命令的拼接，也就是说这个命令太长了一行写不下，加上\告诉系统这个命令没有结束你要往下接着读。以后如果我们碰到一个命令太长了，或者是换一行它的可读性更强，都可以加上一个\

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

如果电脑上没有安装过docker，就不用执行此命令了。

1.2.安装docker

首先需要大家虚拟机联网，安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

然后更新本地镜像源：安装docker默认是去国外的网站联网下载，速度比较慢

# 设置docker镜像源为阿里云的仓库，这样在安装docker的时候速度就会快很多
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

然后输入命令：

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻，docker即可安装成功。

1.3.启动docker

Docker应用需要用到各种端口，逐一去修改防火墙设置。非常麻烦，因此建议大家直接关闭防火墙！（企业中不能直接关闭）

启动docker前，一定要关闭防火墙后！！

启动docker前，一定要关闭防火墙后！！

启动docker前，一定要关闭防火墙后！！

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

通过命令启动docker：

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令，可以查看docker版本：

docker -v

如图：

1.4.配置镜像加速

docker官方镜像仓库网速较差，我们需要设置国内镜像服务：

参考阿里云的镜像加速文档：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

# 创建一个文件夹
sudo mkdir -p /etc/docker

# 在docker目录下新建一个daemon.json文件，然后把下面的内容输出到这个文件中去
#   这样以后下载镜像都会从阿里云去下载
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://3p9z8xoz.mirror.aliyuncs.com"]
}
EOF

# 重新加载文件
sudo systemctl daemon-reload

# 重启docker
sudo systemctl restart docker

2.CentOS7安装DockerCompose

2.1.下载

Linux下需要通过命令下载：

# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

如果下载速度较慢，或者下载失败，可以使用课前资料提供的docker-compose文件：

上传到/usr/local/bin/目录也可以。

2.2.修改文件权限

修改文件权限：

# 修改权限
chmod +x /usr/local/bin/docker-compose

#变为绿色说明文件可以执行了
ll

2.3.Base自动补全命令：

# 补全命令，配了之后将来在使用DockerCompose时，会有提示，比较方便。
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，需要修改自己的hosts文件：原因是域名无法解析

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

再次执行上述命令，执行成功

3.Docker镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址：https://hub.docker.com/_/registry

3.1.简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库，具备仓库管理的完整功能，但是没有图形化界面。

搭建方式比较简单，命令如下：

docker run -d \
    --restart=always \
    --name registry	\
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。

访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

3.2.带有图形化界面版本（以此版本为例演示）

以带有图形化界面版本为例，这个不是官方提供的而是由第三方的个人在官方Docker Registry的基础上去开发的。

使用DockerCompose部署带有图象界面的DockerRegistry，命令如下：

DockerCompose命令是放在DockerCompose的yml文件中的。

version: '3.0'
services:
  registry: #registry服务
    image: registry #镜像名
    volumes:  #挂载的数据卷
      - ./registry-data:/var/lib/registry
  ui:  # 图形化界面服务
    image: joxit/docker-registry-ui:static
    ports: #端口号
      - 8080:80
    environment: #环境变量
      - REGISTRY_TITLE=传智教育私有仓库     #服务部署后的标题：随便写
      #配置REGISTRY服务的地址，因为ui服务是依赖于REGISTRY服务的，所以你要告诉他REGISTRY的地址，
      #  url格式为，服务的名称:端口号，5000是REGISTRY的端口，registry是服务名称，在DockerCompose
      #  中多个服务之间用服务名互相访问。5000只是它们2者之间内部访问的端口，我们是无法访问的，因为
      #  它没有暴露，我们只能用8080进行访问
      - REGISTRY_URL=http://registry:5000  
    depends_on: #依赖于registry服务，将来再部署的时候先启动registry在启动ui
      - registry

去掉注释版：

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=传智教育私有仓库  
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

执行此命令之前还要配置Docker的信任地址，详情见 3.3。

测试：

• 新建文件夹：mkdir registry-ui

• 新建docker-compose.yml文件用来保存上述配置：touch docker-compose.yml
  

• 把上述命令复制到docker-compose.yml文件中
  

• 创建并执行容器：docker-compose up -d
  

• 查看日志启动成功：docker-compose logs -f
  

• 浏览器输入地址访问：192.168.10.161:8080
  显示0 images：表示没有任何镜像
  

3.3.配置Docker信任地址

我们的私服采用的是http协议，默认不被Docker信任，所以需要做一个配置：

# 打开要修改的文件
vi /etc/docker/daemon.json

# 添加内容：
"insecure-registries":["http://192.168.10.161:8080"]

# 重加载
systemctl daemon-reload

# 重启docker
systemctl restart docker