可以使用以下三种方式搭建私有的docker仓储
- docker-registry
- harbor
- nexus
docker registry 是官方的乞丐版本,功能比较简单,比较适合我在自己笔记本上搭建
其他两种有authtication/authrization的功能,在k8s里可以通过 给pod配置 secret(x509证书) 让pod有权限拉取
这样的好处当然是更安全 但我只是一个小猫咪用不到那么多功能,所以我选择乞丐版
其他的到时要用了再临时深入
1.服务端
docker run -d
-p 5000:5000
-v /dockerRegistryVolume:/var/lib/registry
registry
2客户端
客户端需要设置不安全的仓储才能以非https的协议推送镜像
vim /etc/docker/daemon.json
写入
{
"registry-mirror": [
"www.haoyun.docker:5000"
],
"insecure-registries": [
"www.haoyun.docker:5000"
]
}
重新加载守护进程配置
systemctl daemon-reload && systemctl restart docker