Docker在2015年推出了distribution项目,即Docker Registry 2。相比于old registry,Registry 2使用Go实现,在安全性、性能方面均有大幅改进。Registry设计了全新的Rest API,并且在image存储格式等方面不再兼容于old Registry。去年8月份,docker官方hub使用Registriy 2.1替代了原先的old Registry。如果你要与Registry2交互,你的Docker版本至少要是Docker 1.6。docker-Registry 具有以下优点
1、节省网络带宽,针对于每个镜像不用每个人都去*仓库上面去下载,只需要从私有仓库中下载即可;
2、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
环境准备,两台Centos7 机器
192.168.10.62 docker 版本1.12.6 用作开发机器
192.168.10.61 docker 版本 1.12.6 用作私有仓库
搭建私有仓库
下载镜像
docker pull registry:2.3
启动镜像
mkdir –p /opt/data/registry
docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry
指定本地一个目录/opt/data/registry挂载到容器内的/var/lib/registry下
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9819f1221756 registry "/entrypoint.sh /etc/" 3 hours ago Up 36 minutes 0.0.0.0:5000->5000/tcp amazing_khorana
测试
在 192.168.10.62 开发机器上面提交镜像
从docker hub 上获取镜像consul
docker pull consul:1.0.0
更改镜像tag
docker tag docker.io/consul:1.0.0 192.168.10.61:5000/consul
提交镜像至私有仓库
docker push 192.168.10.61:5000/consul
报错
The push refers to a repository [192.168.10.61:5000/consul]
Get https://192.168.10.61:5000/v1/_ping: http: server gave HTTP response to HTTPS client
因为Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。
解决方法:修改docker 启动配置文件
CentOS:编辑 /etc/sysconfig/docker 文件,添加如下行:
other_args="--insecure-registry 192.168.10.61:5000"
重启 Docker daemon:
systemctl restart docker
Ubuntu:编辑 /etc/default/docker 文件,添加如下行
DOCKER_OPTS="--insecure-registry 192.168.10.61:5000"
重启 Docker daemon:
sudo systemctl restart docker
再次提交
docker push 192.168.10.61:5000/consul
删除本地镜像
docker rmi 192.168.10.61:5000/consul:latest
从私有仓库拉取镜像
docker pull 192.168.10.61:5000/consul
docker 私有仓库查看已经提交的镜像
docker search 192.168.10.61:5000/consul
Error response from daemon: Unexpected status code 404
奇怪从docker 开发机器已经正常提交,在开发机本地删除镜像,也可以从私有仓库获取,为什么查不到呢
通过各种查询资料,使用 registry v2 的 api 可以查看已经提交的docker 镜像
curl http://192.168.10.61:5000/v2/_catalog
{"repositories":["busybox","consul","nginx"]}
本文转自 水滴石川1 51CTO博客,原文链接:http://blog.51cto.com/sdsca/1974261,如需转载请自行联系原作者