docker私有仓库搭建

什么是docker？ Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 再具体的请自行百度~ 命令是红字，配置是绿字，注释和其他为黑色字体。现在让我们来安装吧 服务器主机名及IP地址： 192.168.110.92 docker-registry 192.168.110.22 docker-gitlab 系统版本： CentOS Linux release 7.2.1511 (Core) docker版本： Docker version 1.12.6, build c4618fb/1.12.6 docker仓库版本： registry-2.4.1 docker认证版本： docker_auth:1 基础优化~略 关闭selinux： sed -i s#'SELINUX=enforcing'#'SELINUX=disabled'#g /etc/selinux/config setenforce 0 关闭防火墙： systemctl stop firewalld systemctl disable firewalld 安装源： wget -O /etc/yum.repos.d/epel.repo http://mirrors

安装k8s+docker集群环境（基于centos7系统） 集群机器： centos-master = 192.168.121.9 centos-minion-1 = 192.168.121.65 centos-minion-2 = 192.168.121.66 centos-minion-3 = 192.168.121.67 1.配置yum源 [centos-master]:cat /etc/yum.repos.d/virt7-docker-common-release.repo [virt7-docker-common-release] name=virt7-docker-common-release baseurl=http://cbs.centos.org/repos/virt7-docker-common-release/x86_64/os/ gpgcheck=0 加载安装包： [centos-master]:yum repolist virt7-docker-common-release virt7-docker-common-release 15 2.安装集群必要软件—-etcd/flannel/kubernetes Etcd服务在k8s集群中用于配置共享和服务发现。 Flannel是针对k8s设计一个网络规划服务

docker简介 一个开源的应用容器引擎，可以用来打包程序，可以包入依赖环境，这样只需要提供docker image即可，类似于虚拟机，但是更轻量级。 几个概念： Paas，platform as a service,Caas container as a service。 镜像：文件的层次结构以及包含如何运行容器的源数据，类似虚拟机中安装系统的iso文件。 容器：从镜像创建的运行实例，可以被启动、开始、停止、删除。 类似于安装好的虚拟机系统。 仓库：存放镜像的仓所，仓库注册服务器上有多个仓库，每个仓库有多个镜像，每个镜像有多个tab。和git做类比的话，dockerhub类似github，里面有很多项目，项目类似于镜像，每个项目有多次提交，对应镜像的多个tag 使用目的 1，实现应用隔离，多个应用可能会相互影响，通过使用docker可以使相互分离，比如搭建禅道系统会用到lnamp，而其他的一些也会用到，虽然通过配置也能分割【目前现状，但是不够直观，而且conf文件写的比较乱，可能是水平差，不过不想花太多精力在这个上面，毕竟配置不是目的】，但是使用docker会更方便整洁，比如本地81端口提供A服务，82端口提供B服务，只需要ngix中配置转发即可。 2，方便管理，进行一些实验的时候，总是得记录当前的一些东西，一旦实验失败还需要还原，如果使用docker

1、修改openssl.cnf，支持IP地址方式，HTTPS访问 在Redhat7或者Centos系统中，文件所在位置是/etc/pki/tls/openssl.cnf。在其中的[ v3_ca]部分，添加subjectAltName选项： [ v3_ca ] subjectAltName= IP:129.144.150.111 　　 2、生成证书 创建一个目录： /certs 然后执行： openssl req -newkey rsa:2048 -nodes -keyout /certs/domain.key -x509 -days 365 -out /certs/domain.crt 　　 Common Name (eg, your name or your server'shostname) []:129.144.150.111 执行成功后会生成：domain.key 和domain.crt 两个文件 3、COPY证书到docker系统中 使用Docker Registry的Docker机需要将domain.crt拷贝到 /etc/docker/certs.d/[docker_registry_domain:端口或者IP:端口]/ca.crt， mkdir -p /etc/docker/certs.d/129.144.150.111:5000 cp /certs/domain

搭建docker 私有仓库 #server配置 $ mkdir /mnt/registry $ docker run -dit -v /mnt/registry://var/lib/registry -p 5000:5000 --restart always --name registry registry:2 $ firewall-cmd --permanent --add-port=5000/tcp $ firewall-cmd --relocad #client 配置 在”/etc/docker/“目录下，创建”daemon.json“文件。在文件中写入： { "insecure-registries":["192.168.1.100:5000"] } systemctl restart docker $ docker pull centos $ docker tag centos serverip:5000/centos $ docker push serviceip:5000/centos 来源： 51CTO 作者： bard_zhang 链接： https://blog.51cto.com/timefiles/2115342

安装： 1、安装docker 详细安装可查看： CentOS安装docker 2、设置镜像加速器（这个操作一定要做，不然拉取镜像贼慢） 在/etc/docker/目录创建daemon.json，内容为： { "registry-mirrors": ["https://08jq45ly.mirror.aliyuncs.com"] } 这个地址不是固定的，每个阿里账户都可以申请一个（申请地址： https://cr.console.aliyun.com ）。也可以用其他的加速器，比如网易的http://hub-mirror.c.163.com，但速度很慢。 设置完后重启docker。 systemctl daemon-reload systemctl restart docker 3、拉取registry镜像 docker pull registry #拉取latest镜像 https://hub.docker.com/_/registry?tab=tags 可以查看可用的镜像标签 4、启动私有仓库 docker run -d -p 5000:5000 -v /var/lib/registry:/var/lib/registry --restart always --name registry registry:latest -d：后台运行 - 5000:5000：端口映射 -v

由于部分图片的问题，附上有道云笔记中的链接：http://note.youdao.com/noteshare?id=973cd2cd200dca3769bc9cd2a6b9b746&sub=71498BEACB1F42DE99EDF4B403145BC7 Docker私有仓库的安装 1.Registry 官方的Docker hub是一个用于管理公共镜像的好地方，我们可以在上面找到我们想要的镜像，也可以把我们自己的镜像推送上去。但是，有时候，我们的使用场景需要我们拥有一个私有的镜像仓库用于管理我们自己的镜像。这个可以通过开源软件Registry来达成目的。 Registry在github上有两份代码：老代码库和新代码库。老代码是采用python编写的，存在pull和push的性能问题，出到0.9.1版本之后就标志为deprecated，不再继续开发。从2.0版本开始就到在新代码库进行开发，新代码库是采用go语言编写，修改了镜像id的生成算法、registry上镜像的保存结构，大大优化了pull和push镜像的效率。 官方在Docker hub上提供了registry的镜像（详情），我们可以直接使用该registry镜像来构建一个容器，搭建我们自己的私有仓库服务。Tag为latest的registry镜像是0.9.1版本的，我们直接采用2.1.1版本。 2.Registry部署 2.1

Docker私有仓库Registry： 官方的Docker hub是一个用于管理公共镜像的好地方，我们可以在上面找到我们想要的镜像，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那么你就需要Docker Registry，它可以用来存储和管理自己的镜像。 步骤： 1、拉取私有仓库镜像 docker pull registry 2、启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry 3、测试是否安装成功 http://139.155.44.138:5000/v2/_catalog 4、Registry为了安全性考虑，默认是需要https证书支持的.但是我们可以通过一个简单的办法解决，客户机修改/etc/docker/deamon.json，添加insecure-registries 注：<ip>：Registry的机器ip地址，在安装registry的节点和客户端需要访问私有Registry的节点都需要执行此步操作 vim /etc/docker/deamon.json { "insecure-registries":["<ip>:5000"] } 5、客户机修改/usr/lib/systemd/system/docker.service，在

如果不用自签发的证书，直接照着官方的步骤做就是了，已经很直白，但是如果需要用自签发的证书，稍微就比较麻烦，特别在用mac版的docker的时候有点坑，不过最后还是搭建成功了，现来分享下经验。 假设registry的域名准备用hub.domain.com(后面出现它的地方均替换为你自己要用的域名)，先ssh登录服务器，执行下面的步骤： 先生成自签发证书，执行下面的命令： mkdir -p certs && openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \ -x509 -days 99999 -out certs/domain.crt 在Common Name那里输入域名，其它喜欢怎么填就怎么填： 创建用户名密码： mkdir auth docker run --entrypoint htpasswd registry:latest -Bbn testuser testpassword > auth/htpasswd 将testuser和testpassword分别替换成你需要的registry登录名和密码. 3 停止并删除容器 4 Start the registry with basic authentication: docker run -d -p 5000:5000 -

如果文章内容看不懂，最后有个小实验可以了解一下 docker swarm集群：三剑客之一 准备： docker01 docker02 docker03 192.168.1.10 192.168.1.20 192.168.1.30 myvisualizer.tar nginx.tar nginx.tar nginx.tar 关闭防火墙，禁用selinux，3台dockerhost区别主机名，时间同步 [root@docker01 ~]# systemctl stop firewalld [root@docker01 ~]# systemctl disable firewalld [root@docker01 ~]# setenforce 0 时间同步： mv /etc/localtime/etc/localtime. bk cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime docker版本必须是：v1.12版本开始。 [root@docker01 ~]# docker -v Docker version 18.09.0, build 4d60db4 每台添加域名解析： [root@docker01 ~]# vim /etc/hosts 192.168.1.10 docker01 192.168.1.20 docker02 192