• CentOS环境下Docker私有仓库搭建

    本文讲述如何搭建docker私有仓库。

    有了docker hub,为什么还要搭建docker私有仓库?

    1、性能考虑:docker hub的访问要通过互联网,性能太低。

    2、安全性:更多的时候,镜像不想被外部的人获取,虽然可以在docker hub上申请私有repository,但是需要付费。

    系统环境:CentOS release 6.7 (Final)

    IP:100.90.61.14

    • 安装docker

    如下操作是在root用户下

    yum -y install docker-io

    启动docker

    service docker start   # 启动docker
service docker stop    # 停止docker
service docker restart # 重启docker
    • 搭建docker私有仓库

    搭建docker私有仓库也是通过docker,真是就地取材。

    1、首先下载registry镜像

    docker pull registry:2

    说明:

    这里下载的是最新版本2。

    2、启动registry镜像的容器

    docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry:2

    说明:

    -d ==> 作为daemon进程启动,也就是后台启动

    -v /myregistry:/tmp/registry ==> 默认情况下,会将仓库存放于容器内的/tmp/registry目录下,指定本地目录/myregistry挂载到容器,可以防止容器意外停止后镜像的丢失。

    -p 5000:5000 ==> 前一个5000是host的端口,后一个是容器的端口。这里是将容器的5000端口映射到host的5000端口。

    3、配置https权限支持

    修改/etc/sysconfig/docker,我的文件内容如下

    # /etc/sysconfig/docker
#
# Other arguments to pass to the docker daemon process
# These will be parsed by the sysv initscript and appended
# to the arguments list passed to docker -d

other_args="--exec-driver=lxc --selinux-enabled --insecure-registry 100.90.61.14:5000"
DOCKER_CERT_PATH=/etc/docker

# Resolves: rhbz#1176302 (docker issue #407)
DOCKER_NOWARN_KERNEL_VERSION=1

# Location used for temporary files, such as those created by
# # docker load and build operations. Default is /var/lib/docker/tmp
# # Can be overriden by setting the following environment variable.
# # DOCKER_TMPDIR=/var/tmp
#
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://2a5b5ce4.m.daocloud.io

    说明:

    --insecure-registry 100.90.61.14:5000,表示开启5000端口的非安全模式,也就是http模式。

    重启docker服务

    service docker restart
    • 上传镜像到私有registry

    先下载一个httpd镜像作为示例

    docker pull httpd

    修改一下该镜像的tag

    # docker tag httpd 100.90.61.14:5000/kangaroo/httpd:v1

    说明:

    1)我们在镜像前面加上了运行私有registry的ip:port,这是必须的,只有访问docker hub的时候可以忽略ip:port。

    2)kangaroo是我的网名,这里加上予以区分用户。

    上传

    上传镜像到私有registry

    # docker push 100.90.61.14:5000/kangaroo/httpd:v1

    在私有registry上查看镜像

    # curl -XGET http://100.90.61.14:5000/v2/_catalog

    {"repositories":["kangaroo/httpd"]}

    下载

    从私有registry上下载镜像

    删除本地镜像

    docker rmi 100.90.61.14:5000/kangaroo/httpd:v1

    从私有registry上下载

    docker pull 100.90.61.14:5000/kangaroo/httpd:v1

    查看本地镜像,可以看到已经拉下来了。

    # docker images
100.90.61.14:5000/kangaroo/httpd   v1                  91199e851c7a        4 weeks ago         177.3 MB
  • 相关阅读:
    etcd数据单机部署
    PostgreSQL INSERT ON CONFLICT不存在则插入,存在则更新
    ERROR 1709 (HY000): Index column size too large. The maximum column size is 767 bytes.
    Hbase 0.92.1集群数据迁移到新集群
    PostgreSQL创建只读账户
    Kafka技术内幕 读书笔记之(六) 存储层——服务端处理读写请求、分区与副本
    Kafka技术内幕 读书笔记之(六) 存储层——日志的读写
    Kafka技术内幕 读书笔记之(五) 协调者——消费组状态机
    Kafka技术内幕 读书笔记之(五) 协调者——延迟的加入组操作
    Kafka技术内幕 读书笔记之(五) 协调者——协调者处理请求
  • 原文地址:https://www.cnblogs.com/kangoroo/p/7994801.html
Copyright © 2020-2023  润新知