liusy01

一、Docker私有仓库

 

上一篇说了如何利用Dockerfile在已有镜像的基础上构建自己的镜像,那么如果需要让镜像在一个团队中使用,就需要一个仓库,有几种方式可以共享私有镜像。

1、将镜像上传至Docker Hub中

2、利用第三方Docker Harbor

3、创建私有镜像仓库

 

第一种方式需要在Docker Hub中注册一个账号,然后在本地登陆账号进行上传,但这种方式不安全,因为谁都可以共享你的镜像。不推荐。

 

第二种方式需要下载Docker Harbor安装,其是用于存储和分发Docker镜像的企业级Registry服务器,需要Docker compose支持。还有对用户友好的界面化操作,推荐此方式。

 

第三种是Docker提供了一个Registry镜像,名为docker-distribution。咱今儿来部署这种简单的。

 

二、利用docker-distribution构建私有仓库

1、执行安装命令

yum install docker-registry

  

2、安装完之后使用如下命令查看
rpm -ql docker-distribution

  

 


/etc/docker-distribution/registry/config.yml:配置文件

/var/lib/registry:本地仓库

/usr/bin/registry:主程序


/usr/lib/systemd/system/docker-distribution.service:启动程序

 

3、启动私有仓库

systemctl start docker-distribution.service

  

其默认监听5000端口,使用ss -tnl查看linux上端口监听情况

 

4、推送镜像到私有仓库

(1)使用docker tag命令对镜像重新打标签

docker tag my_nginx:latest cnode-1:5000/nginx:v1.1

  

cnode-1:5000为仓库所在地址和ip,ngixn为顶层仓库,如果不加tag,则推全部名为nginx的镜像。

(2)推送镜像

docker push cnode-1:5000/nginx:v1.1

  

5、如果出现推送失败

 

是因为docker默认只支持https的协议,不支持http协议,此时需要在docker配置文件/etc/docker/daemon.json将私有仓库地址标记为非安全的registry

vim /etc/docker/daemon.json


{
  "registry-mirrors": ["https://kewfdyw2.mirror.aliyuncs.com"],
  "insecure-registries": ["cnode-1:5000"]
}

  

更改配置文件之后需要重启docker。

再次进行推送,情况如下图:

 

表明已经推送成功。

 

6、查看仓库

需要去目录/var/lig/registry中查看,如下图:

 

7、在其他机器上拉取镜像

需要在docker配置文件/etc/docker/daemon.json中将私有仓库添加为非安全的。

例如我在cnode-2中需要拉取镜像

(1)首先配置/etc/docker/daemon.json,配置之后需要重启才会生效

{
  "registry-mirrors": ["https://kewfdyw2.mirror.aliyuncs.com"],
  "insecure-registries": ["cnode-1:5000"]
}

  

(2)然后使用命令拉取镜像

docker pull cnode-1:5000/nginx:v1.1

  

 

 

===============================

我是Liusy,一个喜欢健身的程序员。

获取更多干货以及最新消息,请关注公众号:上古伪神

如果对您有帮助,点个关注就是对我最大的支持!!!

相关文章: