Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方提供了公共的镜像仓库,从安全和效率等方面考虑,部署私有环境内的Registry是非常必要的
1、环境
...92,docker私有仓库服务器,centos7.3
...91,使用docker镜像的服务器,centos7.3
2、安装软件
安装docker(两个服务器都要安装):
yum install -y epel-release
yum install -y docker-io
启动:
systemctl start docker
systemctl enable docker
docker version
systemctl status docker
安装私有仓库(...92):
docker pull registry#拉取registry镜像
docker run --name docker-registry -d -p 5000:5000 registry#启动一个registry容器,提供私有仓库服务。
执行命令curl -X GET http://127.0.0.1:5000/v2/_catalog,收到的响应如下,是个json对象,其中repositories对应的值是空的json数组,表示目前仓库里还没有镜像:
{"repositories":[]}
私有仓库创建成功。
3、配置
支持http协议推送(...91):
正常情况下,应用服务器推送镜像到仓库用的是https,此处我们通过命令行来测试推送用的是普通的http,所以需要修改docker的启动参数,使之允许以http协议工作;
修改/etc/default/docker文件:
cat /etc/default/docker
DOCKER_OPTS="--insecure-registry ...92:5000"
修改 /usr/lib/systemd/system/docker.service
增加两行
[Service]
Type=notify
EnvironmentFile=-/etc/default/docker
ExecReload=/usr/bin/dockerd -H fd:// $DOCKER_OPTS
修改 /etc/docker/daemon.json
{
"insecure-registries": ["https://...92:5000"]
}
给需要推送的镜像添加一个带有私有仓库的ip的TAG:
docker tag 8428e0398d0d ...92:5000/myip_father
推送镜像到私有仓库:
docker push ...92:5000/myip_father
检查:
服务器上分别执行:
curl -X GET http://127.0.0.1:5000/v2/_catalog
出现:{"repositories":["myip_father"]}
curl -X GET https://*.*.*.92:5000/v2/_catalog
出现:{"repositories":["myip_father"]}
成功推送到私有仓库。
从私有仓库拉取:
docker pull ..*.92:5000/myip_father
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
