摘要:
本次容器云实训分为两大实操阶段,搭建双节点环境:server 主机 10.62.3.137 部署 Docker 与私有镜像仓库,client 客户端完成镜像拉取与 Web 服务验证。全程采用离线镜像包完成部署,覆盖 Docker 安装、镜像管理、容器生命周期操作、私有仓库搭建、镜像推送拉取全流程。文中记录实操命令、参数原理、实操踩坑点与个人学习收获,作为课程实训作业记录。
一、实训环境概况
操作系统:CentOS 7 x86_64
两台实训节点:
server 节点:IP 10.62.3.137,承载 Docker 服务、Registry 私有仓库、httpd 镜像存储
client 客户端节点:用于访问容器服务、拉取私有仓库镜像
离线资源包:paas.iso 内置 docker-ce 离线安装包、httpd-2.2.32.tar 镜像;额外提供 registry.tar 私有仓库镜像文件
实训分为两大模块:Docker 基础容器操作、本地私有镜像仓库搭建与镜像分发
二、阶段一:Docker CE 离线安装与 httpd 容器实操
1.本地离线安装 Docker 社区版
依托本地 paas.iso 本地软件源离线安装 docker-ce,无需外网环境:
# 执行离线安装命令
yum install -y docker-ce
# 启动Docker并设置开机自启
systemctl start docker
systemctl enable docker
实操注意:ISO 内置 Docker 版本偏老旧,可卸载后在线安装新版;client 客户端必须同步安装 Docker,否则无法完成镜像拉取与访问测试。
- 基础 Docker 信息查询
刚安装完成无镜像、无运行容器,执行以下命令
# 查看Docker全局详细信息
docker info
# 查看客户端与服务端版本信息
docker version
# 查看当前运行容器
docker ps
# 查看本地存储镜像
docker images
3.导入离线 httpd 镜像包
实训资源已提前将 httpd 镜像文件放置 /opt/paas/images 目录,直接加载镜像:
# 导入tar格式离线镜像
docker load -i /opt/paas/images/httpd-2.2.32.tar
# 查看导入后的镜像,记录IMAGE ID前四位
docker images
4.创建后台运行 httpd Web 容器
通过 docker run 创建持久运行的 Web 容器,配置端口映射与重启策略:
docker run -d --restart=unless-stopped -p 8080:80 镜像ID前四位
参数通俗解读:
-d:后台守护模式启动容器,不占用终端窗口,适合长期运行 Web 服务
--restart=unless-stopped:服务自愈策略,Docker 服务重启自动拉起容器;手动停止容器后不再自动重启
-p 宿主机端口:容器内部端口:端口转发规则,外部访问 10.62.3.137:8080,流量转发至容器内 80 端口
执行后用docker ps查看运行容器,记录容器 ID 用于后续操作。
5.Client 节点访问 httpd 服务验证
客户端执行 curl 命令测试连通性:
curlhttp://server:8080
也可在物理机浏览器访问地址 http://10.62.3.137:8080,页面输出It works!即代表 Web 容器部署成功。
6.交互式进入容器内部操作
通过 exec 命令进入容器终端,查看容器内部系统与网络环境:
docker exec -it 容器ID前四位 bash
# 容器内依次执行命令
uname -a # 查看容器内核系统信息
ip address # 查看容器独立虚拟网卡
ls -l
cd bin
httpd # 手动启动httpd服务程序
exit # 退出容器终端,容器持续后台运行
7.停止并删除容器
实操容器生命周期管理,区分运行 / 停止容器删除规则:
# 停止正在运行的容器
docker stop 容器ID
# 确认容器已停止
docker ps
# 删除停止状态的容器
docker rm 容器ID
CentOS7 Docker 离线部署 + Registry 私有仓库完整实操
补充实操问题:直接删除运行中的容器会报错,如需强制清理可使用docker rm -f 容器ID
- 阶段二:搭建本地 Registry 私有镜像仓库
1.上传并加载 registry 仓库镜像
使用 SFTP 工具将离线 registry.tar 上传至 server 节点 /opt/images 目录(无目录手动 mkdir 创建),加载镜像:
docker load -i /opt/images/registry.tar
docker images
2.启动私有仓库容器并验证服务
挂载本地目录持久化镜像数据,启动 Registry 仓库:
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
参数说明:
-v 数据卷挂载:宿主机 /opt/registry 存储镜像,删除仓库容器镜像不会丢失
--restart=always 无论异常退出还是手动关闭,都会自动重启仓库服务
验证仓库是否正常启动
curl -v http://server:5000/v2
3.配置非安全 HTTP 私有仓库
Docker 默认仅信任 HTTPS 加密仓库,本地内网仓库需配置放行不安全地址,server 与 client 两端都要操作:
tee /etc/docker/daemon.json > /dev/null <<'EOF'
{
"insecure-registries": [
"server:5000"
]
}
EOF
# 重载系统配置,重启Docker服务生效
systemctl daemon-reload
systemctl restart docker
4.镜像打标签、推送至私有仓库
镜像推送前必须打上私有仓库地址前缀标签,格式为仓库地址:端口/镜像名:版本:
# 给仓库镜像、httpd镜像打私有仓标签
docker tag registry server:5000/registry
docker tag httpd:2.2.32 server:5000/httpd:2.2.32
# 推送镜像至本地私有仓库
docker push server:5000/registry
docker push server:5000/httpd:2.2.32
# 查询仓库内存储的全部镜像
curl http://server:5000/v2/_catalog
返回{"repositories":["httpd","registry"]}代表镜像推送成功。
5. Client 客户端拉取私有仓库镜像
- client 节点同步配置 daemon.json 不安全仓库并重启 Docker;
- (2)查询仓库镜像与版本标签:
# 查看仓库所有镜像
curl http://server:5000/v2/_catalog
# 查看httpd镜像可用版本tag
curl http://server:5000/v2/httpd/tags/list
# 拉取私有仓库httpd镜像至本地
docker pull server:5000/httpd:2.2.32
# 查看本地镜像,复用阶段一流程创建、访问容器验证可用性
docker images
实训实操踩坑总结
1.镜像推拉报错:仅配置 server 端 daemon.json,忘记同步修改 client 节点,导致客户端无法访问 http 私有仓库;
2.Web 服务无法访问:端口映射前后顺序颠倒、防火墙未开放 8080/5000 端口,外部无法连通容器;
3.仓库镜像丢失:启动 registry 容器未添加 - v 数据卷挂载,删除容器后全部镜像清空;
4.删除容器失败:docker rm 仅支持删除停止状态容器,运行容器需先 stop 或加 - f 强制删除;
5.客户端域名解析失败:无法识别 server 主机名,可直接替换 IP 10.62.3.137 执行所有命令。
)
)
