CentOS环境下Docker私有仓库搭建
本文讲述如何搭建docker私有仓库。
有了docker hub,为什么还要搭建docker私有仓库?
1、性能考虑:docker hub的访问要通过互联网,性能太低。
2、安全性:更多的时候,镜像不想被外部的人获取,虽然可以在docker hub上申请私有repository,但是需要付费。
系统环境:CentOS release 6.7 (Final)
IP:100.90.61.14
- 安装docker
如下操作是在root用户下
yum -y install docker-io
启动docker
service docker start # 启动docker
service docker stop # 停止docker
service docker restart # 重启docker
- 搭建docker私有仓库
搭建docker私有仓库也是通过docker,真是就地取材。
1、首先下载registry镜像
docker pull registry:2
说明:
这里下载的是最新版本2。
2、启动registry镜像的容器
docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry:2
说明:
-d ==> 作为daemon进程启动,也就是后台启动
-v /myregistry:/tmp/registry ==> 默认情况下,会将仓库存放于容器内的/tmp/registry目录下,指定本地目录/myregistry挂载到容器,可以防止容器意外停止后镜像的丢失。
-p 5000:5000 ==> 前一个5000是host的端口,后一个是容器的端口。这里是将容器的5000端口映射到host的5000端口。
3、配置https权限支持
修改/etc/sysconfig/docker,我的文件内容如下
# /etc/sysconfig/docker # # Other arguments to pass to the docker daemon process # These will be parsed by the sysv initscript and appended # to the arguments list passed to docker -d other_args="--exec-driver=lxc --selinux-enabled --insecure-registry 100.90.61.14:5000" DOCKER_CERT_PATH=/etc/docker # Resolves: rhbz#1176302 (docker issue #407) DOCKER_NOWARN_KERNEL_VERSION=1 # Location used for temporary files, such as those created by # # docker load and build operations. Default is /var/lib/docker/tmp # # Can be overriden by setting the following environment variable. # # DOCKER_TMPDIR=/var/tmp # curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://2a5b5ce4.m.daocloud.io
说明:
--insecure-registry 100.90.61.14:5000,表示开启5000端口的非安全模式,也就是http模式。
重启docker服务
service docker restart
- 上传镜像到私有registry
先下载一个httpd镜像作为示例
docker pull httpd
修改一下该镜像的tag
# docker tag httpd 100.90.61.14:5000/kangaroo/httpd:v1
说明:
1)我们在镜像前面加上了运行私有registry的ip:port,这是必须的,只有访问docker hub的时候可以忽略ip:port。
2)kangaroo是我的网名,这里加上予以区分用户。
上传
上传镜像到私有registry
# docker push 100.90.61.14:5000/kangaroo/httpd:v1
在私有registry上查看镜像
# curl -XGET http://100.90.61.14:5000/v2/_catalog
{"repositories":["kangaroo/httpd"]}
下载
从私有registry上下载镜像
删除本地镜像
docker rmi 100.90.61.14:5000/kangaroo/httpd:v1
从私有registry上下载
docker pull 100.90.61.14:5000/kangaroo/httpd:v1
查看本地镜像,可以看到已经拉下来了。
# docker images 100.90.61.14:5000/kangaroo/httpd v1 91199e851c7a 4 weeks ago 177.3 MB