05docker仓库---搭建本地仓库

泄露秘密 提交于 2019-12-04 15:57:09

Docker仓库

仓库(Repository)是集中存放镜像的地方,分别公有仓库和私有仓库.

注册服务器是存放仓库的具体服务器。一个注册服务器上可以有多个仓库,每一个仓库里面可以有多个镜像。

eg:仓库地址private-docker. com/ubuntu来说,private-docker.com是注册服务器地址,ubuntu是仓库名。

1:https://hub.docker.com/ 公共镜像仓库

2:登录:docker login

注册登录后:会在本地家目录创建一个 .docker/config.json ,保存用户的认证信息。

2:搜索官方仓库中的镜像

ubuntu@ubuntu:~$ docker search  centos
NAME                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
centos                             The official build of CentOS.                   5674                [OK]                
ansible/centos7-ansible            Ansible on Centos7                              125                                     [OK]

3:搭建本地私有仓库

私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。

环境

准备两台安装好docker的服务器redhat7:
服务端机器 (主机名为registry):docker私有仓库服务器,运行registry容器;
测试端机器 (主机名为docker):普通的docker服务器,在这台服务器上下载一个测试镜像busybox,然后上传到registry服务器进行测试

3.1:部署(registry服务端操作)

1:下载镜像registry

[root@registry ~]# docker search registry
NAME                                 DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
registry                             The Docker Registry 2.0 implementation for s…   2758                [OK]                
distribution/registry                WARNING: NOT the registry official image!!! …   58                                      [OK]
stefanscherer/registry-windows       Containerized docker registry for Windows Se…   27                                      

[root@registry ~]# [root@registry ~]# docker pull registry   
[root@registry ~]# docker images   #查看pull下来的镜像
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
registry            latest              f32a97de94e1        8 months ago        25.8MB

2:运行容器
[root@registry ~]# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
4c98ff5d1023632154914e5e5d5d77b08fda702095ae769b5728ff7463fa2d65
#-itd:在容器中打开一个伪终端进行交互操作,并在后台运行;
# -v:把宿主机的/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
# -p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了;
#--restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器;
# --name registry:创建容器命名为registry,相当于别名

3:测试镜像仓库中所有的镜像

[root@registry ~]#  curl http://192.168.1.20:5000/v2/_catalog 
{"repositories":[]}    #表示

#192.168.1.20是registry的主机IP


3.2:测试:docker 测试机上操作

1:修改镜像源头并重启docker服务
[root@docker ~]# cat  /etc/docker/daemon.json         
{"registry-mirrors": 
["https://5f2jam6c.mirror.aliyuncs.com", 
"http://hub-mirror.c.163.com"]
}

[root@docker ~]# systemctl restart docker  #重启docker服务

2:下载busybox镜像
[root@docker ~]# docker pull busybox
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              020584afccce        2 weeks ago         1.22MB

3:为镜像打上标签
[root@docker ~]# docker tag busybox:latest  192.168.1.20:5000/busybox:v1
#192.168.1.20:5000/busybox:v1   是registry私有镜像服务器的IP地址和端口;

#查看镜像
[root@docker ~]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
192.168.1.20:5000/busybox   v1                  020584afccce        2 weeks ago         1.22MB
busybox                     latest              020584afccce        2 weeks ago         1.22MB


4:上传到镜像服务器
[root@docker ~]# docker push 192.168.1.20:5000/busybox:v1   
The push refers to repository [192.168.1.20:5000/busybox]
Get https://192.168.1.20:5000/v2/: http: server gave HTTP response to HTTPS client
#这里是报错了,docker镜像仓库暂不支持https,因为Docker与Docker Registry交互默认使用https,然而此处搭建的Docker Registry只提供http服务,所以当和Registry私有仓库交互时会失败,为了解决这个问题需要在启动Docker时配置Registry不安全选项

# 修改/etc/docker/daemon.json

[root@docker ~]# cat  /etc/docker/daemon.json 
{"registry-mirrors":
["https://5f2jam6c.mirror.aliyuncs.com",
"http://hub-mirror.c.163.com"],
"insecure-registries": [ "192.168.1.20:5000"]   #添加这一行,192.168.1.20为registry的ip
}

[root@docker ~]# systemctl  restart docker    #重启docker服务
[root@docker ~]# docker push 192.168.1.20:5000/busybox:v1
The push refers to repository [192.168.1.20:5000/busybox]
1da8e4c8d307: Pushed 
v1: digest: sha256:679b1c1058c1f2dc59a3ee70eed986a88811c0205c8ceea57cec5f22d2c3fbb1 size: 527


5:测试下载镜像
[root@docker ~]# docker rmi $(docker images -aq) -f   #删除所有镜像
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE


#从registry服务器上下载busybox镜像
[root@docker ~]# docker pull 192.168.1.20:5000/busybox:v1    
v1: Pulling from busybox
0f8c40e1270f: Pull complete 
Digest: sha256:679b1c1058c1f2dc59a3ee70eed986a88811c0205c8ceea57cec5f22d2c3fbb1
Status: Downloaded newer image for 192.168.1.20:5000/busybox:v1
192.168.1.20:5000/busybox:v1

5:列出registry的所有镜像
[root@docker ~]# curl  http://192.168.1.20:5000/v2/_catalog
{"repositories":["busybox"]}

6:列出busybox镜像有哪些tag
[root@docker ~]# curl  http://192.168.1.20:5000/v2/busybox/tags/list
{"name":"busybox","tags":["v1"]}

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!