Docker 私有仓库的搭建

       Docker在2015年推出了distribution项目,即Docker Registry 2。相比于old registry,Registry 2使用Go实现,在安全性、性能方面均有大幅改进。Registry设计了全新的Rest API,并且在image存储格式等方面不再兼容于old Registry。去年8月份,docker官方hub使用Registriy 2.1替代了原先的old Registry。如果你要与Registry2交互,你的Docker版本至少要是Docker 1.6。docker-Registry 具有以下优点

1、节省网络带宽,针对于每个镜像不用每个人都去*仓库上面去下载,只需要从私有仓库中下载即可;

2、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。


环境准备,两台Centos7 机器

 

192.168.10.62  docker 版本1.12.6 用作开发机器

192.168.10.61  docker 版本 1.12.6 用作私有仓库

 

 

搭建私有仓库

 

下载镜像

 

docker pull registry:2.3

 

 

启动镜像

mkdir –p /opt/data/registry

 

docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry 


 

指定本地一个目录/opt/data/registry挂载到容器内的/var/lib/registry

 

docker ps

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES

9819f1221756        registry            "/entrypoint.sh /etc/"   3 hours ago         Up 36 minutes       0.0.0.0:5000->5000/tcp   amazing_khorana

 

 

测试

 

 192.168.10.62 开发机器上面提交镜像

 

docker hub 上获取镜像consul

 

docker pull consul:1.0.0

 

 

更改镜像tag

 

docker tag docker.io/consul:1.0.0 192.168.10.61:5000/consul

 

 

提交镜像至私有仓库

 

docker push 192.168.10.61:5000/consul

 

报错

The push refers to a repository [192.168.10.61:5000/consul]

Get https://192.168.10.61:5000/v1/_ping: http: server gave HTTP response to HTTPS client

 

因为Docker1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。

 

解决方法:修改docker 启动配置文件

 

CentOS:编辑 /etc/sysconfig/docker 文件,添加如下行:

other_args="--insecure-registry 192.168.10.61:5000"

重启 Docker daemon

systemctl restart docker

 

 

Ubuntu:编辑 /etc/default/docker 文件,添加如下行

 

DOCKER_OPTS="--insecure-registry 192.168.10.61:5000"

重启 Docker daemon

sudo systemctl restart docker

 

 

再次提交

 

docker push 192.168.10.61:5000/consul

 

Docker 私有仓库的搭建

 

删除本地镜像

 

docker rmi 192.168.10.61:5000/consul:latest

 

从私有仓库拉取镜像

 

docker pull 192.168.10.61:5000/consul

 

 

docker 私有仓库查看已经提交的镜像

 

docker search 192.168.10.61:5000/consul

Error response from daemon: Unexpected status code 404

 

奇怪从docker 开发机器已经正常提交,在开发机本地删除镜像,也可以从私有仓库获取,为什么查不到呢

 

通过各种查询资料,使用 registry v2  api 可以查看已经提交的docker 镜像

 

curl  http://192.168.10.61:5000/v2/_catalog

 

{"repositories":["busybox","consul","nginx"]}




本文转自 水滴石川1 51CTO博客,原文链接:http://blog.51cto.com/sdsca/1974261,如需转载请自行联系原作者

上一篇:数组和字符串方法对比


下一篇:Linux docker 安装FastDFS