一、搜索镜像
docker search registry
二、拉取并启动镜像
[root@localhost ~]# docker run -d \ #后台运行该容器
> -p 5000:5000 \ #将容器内部5000的端口暴露给宿主机的5000端口上
> --restart=always \ #docker启动后,该镜像仓库容器自动启动
> --name registry \ #该容器名称为registry
> -v /mnt/registry:/var/lib/registry \ #将宿主机的/mnt/registry的目录,通过数据卷的方式,挂载到容器内部的/var/lib/registry
> registry:2 #镜像名称:版本号
说明:
docker的registry有两个版本:v1和v2;
v1的容器内部默认镜像位置为/tmp/registry
v2的容器内部默认镜像位置为/var/lib/registry
三、允许http方式推送
vim /etc/docker/daemon.json
添加
"insecure-registries": ["192.168.59.111:5000"]
键值对
这里的ip根据自己实际ip调整
重启docker
[root@localhost mnt]# systemctl daemon-reload
[root@localhost mnt]# systemctl restart docker
[root@localhost mnt]# systemctl restart docker.service
四、推送镜像到私有仓库
1,给镜像打标签
docker tag wayne-nginx:latest 192.168.199.103:5000/wayne-nginx:20221016v1
2,推送镜像
docker push 192.168.199.103:5000/wayne-nginx:20221016v1
推送结果
3,验证推送
浏览器中输入http://192.168.199.103:5000/v2/wayne-nginx/tags/list
出现如下提示:
或者进入刚刚挂在的仓库对应的宿主机目录中,出现如下提示也表示推送成功
五、配置需要认证的私有仓库
1,创建目录并生成证书
执行如下命令生成证书:
openssl req -x509 -days 3650 -subj '/CN=192.168.199.103:5000/' -nodes -newkey rsa:2048 -keyout domain.key -out domian.crt
2,生成用户名和密码
1,在registry目录下创建auth文件夹
2.安装httpd-tools工具包
yum install httpd-tools -y
3,执行如下命令生成用户名和密码
htpasswd -Bbn wayne 123456 > auth/htpasswd
4,创建包含认证的registry容器服务
执行命令:
docker run -d
-p 5000:5000
--restart=always
--name registry
-v /mnt/registry:/var/lib/registry
-v /root/docker/registry/auth:/auth
-e "REGISTRY_AUTH=htpasswd"
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd
-v /root/docker/registry/certs:/certs
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domian.crt
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key
registry:2
相关参数解释
5,添加供其他dockers机器访问的接口
执行如下命令
[root@localhost registry]# mkdir -p /etc/docker/certs.d/192.169.199.103:5000
[root@localhost registry]# cp certs/domian.crt /etc/docker/certs.d/192.169.199.103\:5000/
6,重启docker服务
[root@localhost registry]# systemctl reload docker
[root@localhost registry]# systemctl restart docker
7,验证