Docker私有仓库搭建
# 环境
系统 Linux 3.10.0-123.9.3.el7.x86_64 CentOS 7.0.1406 (Core)
Docker 1.12.0, build 8eab29e
1、获取镜像
私有仓库以容器的形式运行,需要使用官方的registry
镜像。
$ docker pull registry
Using default tag: latest
latest: Pulling from library/registry
3690ec4760f9: Pull complete
930045f1e8fb: Pull complete
feeaa90cbdbc: Pull complete
61f85310d350: Pull complete
b6082c239858: Pull complete
Digest: sha256:1152291c7f93a4ea2ddc95e46d142c31e743b6dd70e194af9e6ebe530f782c17
Status: Downloaded newer image for registry:latest
2、通过registry镜像启动一个容器
$ docker run -d -p 5000:5000 -v `pwd`/data:/var/lib/registry --restart=always --name registry registry
可以看到我们启动了一个容器,地址为0.0.0.0:5000
:
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
80abb3f86a78 registry "/entrypoint.sh /etc/" 22 minutes ago Up 11 minutes 0.0.0.0:5000->5000/tcp registry
3、测试
私有仓库已经在服务器以容器的形式运行起来了。我们只需要把已有的镜像打上合适的标签就行了。
看个示例:
$ pull registry.aliyuncs.com/acs-sample/mysql
其中registry.aliyuncs.com
是注册服务器地址,acs-sample/mysql
是仓库名,所有者是acs-sample
,没有指定镜像标签,则默认是latest
。
同样的,我们的私有仓库也有注册服务器地址,就是本机IP,这里是139.129.192.245。
下载busybox镜像并重新tag:
$ docker pull busybox
$ docker tag busybox 139.129.192.245:5000/busybox
push到是私有仓库:
$ docker push 139.129.192.245:5000/busybox
The push refers to a repository [139.129.192.245:5000/busybox]
Get https://139.129.192.245:5000/v1/_ping: http: server gave HTTP response to HTTPS client
发现出错了。从错误信息来看,client与Registry交互,默认将采用https访问,但我们在install Registry时并未配置指定任何tls相关的key和crt文件,https访问定然失败。要想弄清这个问题,只能查看Registry Manual。
解决方案:修改Registry server上的Docker daemon的配置,ExecStart
参数后面增加–insecure-registry
:
ExecStart=/usr/bin/dockerd --registry-mirror=http://019a7061.m.daocloud.io --insecure-registry 139.129.192.245:5000
重启:
$ systemctl restart docker.service
由于容器加了启动参数--restart=always
,docker Engine重启后容器会自动重启。我们再次push镜像到私有仓库:
$ docker push 139.129.192.245:5000/busybox
The push refers to a repository [139.129.192.245:5000/busybox]
e88b3f82283b: Pushed
latest: digest: sha256:29f5d56d12684887bdfa50dcd29fc31eea4aaf4ad3bec43daf19026a7ce69912 size: 527
成功了。
4、查看仓库信息
$ curl http://139.129.192.245:5000/v2/_catalog
{"repositories":["busybox"]}
$ curl http://139.129.192.245:5000/v2/busybox/tags/list
{"name":"busybox","tags":["latest"]}
参考:
1、部署私有Docker Registry | Tony Bai
http://tonybai.com/2016/02/26/deploy-a-private-docker-registry/
本文优先在公众号"飞鸿影的博客(fhyblog)"发布,欢迎关注公众号及时获取最新文章推送!
作者:飞鸿影
出处:http://52fhy.cnblogs.com/
版权申明:没有标明转载或特殊申明均为作者原创。本文采用以下协议进行授权,自由转载 - 非商用 - 非衍生 - 保持署名 | Creative Commons BY-NC-ND 3.0,转载请注明作者及出处。