docker私有仓库的搭建-创新互联
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方提供了公共的镜像仓库,从安全和效率等方面考虑,部署私有环境内的Registry是非常必要的
1、环境
...92,docker私有仓库服务器,centos7.3
...91,使用docker镜像的服务器,centos7.3
2、安装软件
安装docker(两个服务器都要安装):
yum install -y epel-release
yum install -y docker-io
启动:
systemctl start docker
systemctl enable docker
docker version
systemctl status docker
安装私有仓库(...92):
docker pull registry#拉取registry镜像
docker run --name docker-registry -d -p 5000:5000 registry#启动一个registry容器,提供私有仓库服务。
执行命令curl -X GET http://127.0.0.1:5000/v2/_catalog,收到的响应如下,是个json对象,其中repositories对应的值是空的json数组,表示目前仓库里还没有镜像:
{"repositories":[]}
私有仓库创建成功。
3、配置
支持http协议推送(...91):
正常情况下,应用服务器推送镜像到仓库用的是https,此处我们通过命令行来测试推送用的是普通的http,所以需要修改docker的启动参数,使之允许以http协议工作;
修改/etc/default/docker文件:
cat /etc/default/docker
DOCKER_OPTS="--insecure-registry ...92:5000"
修改 /usr/lib/systemd/system/docker.service
增加两行
[Service]
Type=notify
EnvironmentFile=-/etc/default/docker
ExecReload=/usr/bin/dockerd -H fd:// $DOCKER_OPTS
修改 /etc/docker/daemon.json
{
"insecure-registries": ["https://...92:5000"]
}
给需要推送的镜像添加一个带有私有仓库的ip的TAG:
docker tag 8428e0398d0d ...92:5000/myip_father
推送镜像到私有仓库:
docker push...92:5000/myip_father
检查:
服务器上分别执行:
curl -X GET http://127.0.0.1:5000/v2/_catalog
出现:{"repositories":["myip_father"]}
curl -X GET https://*.*.*.92:5000/v2/_catalog
出现:{"repositories":["myip_father"]}
成功推送到私有仓库。
从私有仓库拉取:
docker pull ..*.92:5000/myip_father
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站题目:docker私有仓库的搭建-创新互联
网页地址:http://pwwzsj.com/article/hccos.html