一个系统可能包含着很多个微服务即有很多个镜像,当镜像越来越多的时候,就必须得有一个地方来管理这些镜像,Docker官方提供了Docker Hub来维护管理所有的镜像,只是对于免费用户而言,只能创建一个私有仓库,付费用户才拥有更多私有仓库的权限,对此官方开源了Docker Registry的源代码,我们可以通过它在局域网内部搭建私有的镜像注册中心。另外国内的阿里云也支持镜像管理。相当于本地有个私有的Docker hub。
开始搭建本地注册中心
1、下载镜像Docker Registry
docker pull registry
2、创建本地私有容器库
# 创建一个名为registry的容器,将宿主机5000端口映射到容器的5000端口,将宿主机的/myregistry目录映射到容器/tmp/registry目录作为数据容器卷
docker run -id -p 5000:5000 -v /myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便与宿主机联调。
docker挂载主机目录访问如果出现cannot open directory:Permission defined,解决办法:在挂载目录后多加一个--privileged=true即可。
如果是centos7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为。
在SELinux里挂载目录被禁止掉了,如果要开启,我们一般会用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使使用该参数,container内的root拥有真正的root权限,否则container内的root只是外部的一个普通用户权限。
端口5000->5000,左边是主机端口,右边是docker 容器实例端口。
3、验证私服库上的镜像
浏览器访问:http://192.168.63.173:5000/v2/,查看本地镜像列表
或者命令执行
[root@localhost ~]# curl -XGET http://192.168.63.173:5000/v2/_catalog {"repositories":[]}
发现本地没有任何镜像。
开始案例测试
运行一个doker实例,然后编译安装好指定的环境配置或者新升级的环境镜像
4、将新镜像myubuntu:1.0修改为符合私服规范的tag
docker tag myubuntu:1.0 192.168.63.173:5000/myubuntu:1.0 //相当于clone出一份镜像,看下图
由于docker私服库默认不支持http形式推送,所以需要做配置,取消默认配置,修改完后如果不生效,建议重启docker
vi /etc/docker/daemon.json
{ "insecure-registries":["192.168.63.173:5000"] }
重新启动docker服务以及本地私服库
systemctl restart docker
systemctl status docker
docker run -id -p 5000:5000 -v /myregistry/:/tmp/registry --privileged=true registry
5、push推送到私服库
[root@localhost ~]# docker push 192.168.63.173:5000/myubuntu:1.0 The push refers to repository [192.168.63.173:5000/myubuntu] ff9ba62520f1: Pushed c5ec52c98b31: Pushed 1.0: digest: sha256:8626f06773a2d40bcab8205b6d1414aeb04a5c0a889d452686fd4cd8d245a24b size: 741
6、验证私服库镜像有哪些
curl -XGET http://192.168.63.173:5000/v2/_catalog
7、删除本地镜像,pull私服镜像
docker pull 192.168.63.173:5000/myubuntu:1.0
运行测试
docker run -it 192.168.63.173:5000/myubuntu:1.0 /bin/bash
ok