docker私有仓库搭建

Docker提供了开放的中央仓库dockerhub,同时也允许我们使用registry搭建本地私有仓库。搭建私有仓库有如下的优点:

  1. 节省网络带宽,提升Docker部署速度,不用每个镜像从DockerHub上去下载,只需从私有仓库下载就可;
  2. 私有镜像,包含公司敏感信息,不方便公开对外,只在公司内部使用。

1.1 下载镜像registry

1

$ docker pull registry

1.2 启动容器

1

$ docker run -d -p 5000:5000 --restart=always --name=registry-srv -v /mydata/dockerRegistry:/var/lib/registry registry

解释一下:

1

2

3

4

5

-d:后台运行

-p:将容器的5000端口映射到宿主机的5000端口

--restart:docker服务重启后总是重启此容器

--name:容器的名称

-v:将容器内的/var/lib/registry映射到宿主机的/mydata/dockerRegistry目录

私有仓库搭建好了,怎么查看仓库里的镜像,搭建一个web服务,查看修改image比较方便。

2.1 下载镜像

1

$ docker pull hyper/docker-registry-web

2.2 启动容器

1

docker run -it -p 8080:8080 --restart=always --name registry-web --link registry-srv -e REGISTRY_URL=http://registry-srv:5000/v2 -e REGISTRY_NAME=localhost:5000 hyper/docker-registry-web

解释一下:

1

2

3

-it: 以交互模式运行

--link:链接其它容器(registry-srv),在此容器中,使用registry-srv等同于registry-srv容器的局域网地址

-e:设置环境变量

例如,将本地的hcharts上传到仓库

1

2

$ docker images | grep hcharts

cbbing/hcharts latest 64164ca3dafe 3 weeks ago 550 MB

3.1 修改镜像tag

1

$ docker tag cbbing/hcharts 192.168.1.87:5000/cbbing/hcharts

3.2 上传tag镜像到仓库

1

2

3

4

5

6

docker push 192.168.1.87:5000/cbbing/hcharts

The push refers to a repository [192.168.1.87:5000/hcharts]

96b641920005: Pushing [===> ] 8.852 MB/125.1 MB

ee2881ef910e: Pushing [==> ] 11.69 MB/232.7 MB

36018b5e9787: Pushing [===> ] 11.99 MB/192.5 MB

3.3 会出现的push失败

1

2

3

$ docker push 192.168.1.87:5000/hcharts

The push refers to a repository [192.168.1.87:5000/hcharts]

Get https://192.168.1.87:5000/v1/_ping: http: server gave HTTP response to HTTPS client

这是因为Docker在1.3.x之后默认docker registry使用的是https,为了解决这个问题,修改本地主机的docker启动配置文件,添加

1

--insecure-registry 192.168.1.87:5000

我的macbook在图形化终端上修改如下,填写后“Apply&Restart”。

3.4 下载镜像

在另外的客户机上pull镜像,跟拉取DockerHub上的镜像是一样的流程。

1

$ docker pull 192.168.1.87:5000/hcharts

访问:http://192.168.1.87:8080/,网页上呈现:

1, https://store.docker.com/images/registry
2, https://store.docker.com/community/images/hyper/docker-registry-web


为您推荐了相关的技术文章:

  1. 安全行业从业人员自研开源扫描器合集
  2. 正确使用Github充当你的工具仓库 - ThreatHunter
  3. Maven 辅助小脚本 - ThreatHunter
  4. Git工作流总结
  5. 谷歌的代码管理

原文链接: kekefund.com