文章目录
1 搭建本地私有仓库
Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露 5000 端口,就可以使用了
目前 Docker Registry 已经升级到了 v2,最新版的 Docker 已不再支持 v1。Registry v2使用 Go 语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式。如果需要安装 registry v2,只需下载 registry:2.2 即可。Docker 官方提供的工具 docker-registry 可以用于构建私有的镜像仓库
前提:都要安装docker
docker pull registry #下载registry镜像
#在daemon.json文件中添加私有镜像仓库地址
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.16.16:5000"], #添加,注意用逗号结尾
"registry-mirrors": ["https://z4911x3z.mirror.aliyuncs.com"]
}
systemctl restart docker
#运行registry容器
docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
-itd:在容器中打开一个伪终端进行交互操作,并在后台运行
-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
-p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了
--restart=always:这是重启的策略,在容器退出时总是重启容器
--name registry:创建容器命名为registry
registry:latest:这个是刚才pull下来的镜像
Docker容器的重启策略如下:
no:默认策略,在容器退出时不重启容器
on-failure:在容器非正常退出时(退出状态非0),才会重启容器
on-failure:3:在容器非正常退出时重启容器,最多重启3次
always:在容器退出时总是重启容器
unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
docker images
docker tag centos:7 192.168.16.16:5000/centos7:v1 #为镜像打标签
docker images
systemctl restart docker
docker ps -a
#上传到私有仓库
docker push 192.168.16.16:5000/centos7:v1
#列出私有仓库的所有镜像
curl http://192.168.16.16:5000/v2/_catalog
#列出私有仓库的centos镜像有哪些tag
curl http://192.168.16.16:5000/v2/centos7/tags/list
#先删除原有的 centos 的镜像,再测试私有仓库下载
docker rmi -f 容器ID
docker pull 192.168.16.16:5000/centos7:v1
docker images
其他客户端访问
在另一台主机上设置(192.168.16.18)
#在daemon.json文件中添加私有镜像仓库地址
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.16.16:5000"], #添加,注意用逗号结尾
"registry-mirrors": ["https://z4911x3z.mirror.aliyuncs.com"]
}
systemctl restart docker
docker pull 192.168.16.16:5000/centos7:v1
docker images