Docker 私有库及镜像推送
1. 公有库(Docker 官方镜像仓库 DockerHub、阿里云公共镜像仓库)与私有库
- DockerHub:Docker Hub Container Image Library | App Containerization,访问慢
- 在涉及机密时,不可能把镜像提交到公共镜像仓库,需要创建一个本地私人仓库供团队使用
- Docker Registry 是官方提供的工具,可以用于构建私有镜像仓库。
2. 案例:本地镜像推送到私有库
2.1 下载镜像:Docker Registry
-
docker pull registry
2.2 运行私有库 Registry(本地私有 Docker Hub)
-
docker run -d -p hostPort:containerPort -v /wzcs/myregistry/:/tmp/registry --privileged=true registry
- 默认情况,仓库被创建在容器的 /var/lib/registry 目录下,建议自行用容器卷映射(-v hostDir:containerDir),方便于宿主机联调
- –privileged=true:避免 Docker 挂载主机目录访问出现 cannot open directory: Permission denied
- 如果是 CentOS7 安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,在 SELinux 里面挂载目录被禁止掉了,如果要开启,我们一般使用–privileged=true 命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container 内的 root 拥有真正的 root 权限,否则,container 内的 root 只是外部的一个普通用户权限。
-
创建新镜像:ubuntu 安装 ifconfig
-
docker run -it ubuntu bash
-
apt-get update
-
apt-get install net-tools
-
-
docker commit -m=“ubuntu with ifconfig” -a=“wzcs” a6f3573001e5 ubuntu:ifconfig1.6
-
docker images
-
curl 验证私服库上有什么镜像
-
curl -XGET http://localhost:5000/v2/_catalog
-
-
修改新镜像 tag 为符合私服规范的 tag
- docker tag ubuntu:ifconfig1.6 127.0.0.1:5000/ubuntuifconfig:1.6
-
修改配置文件使之支持 http (修改后建议重启,重启后重新运行 registry,即第一步命令)
-
cat /etc/docker/daemon.json
"insecure-registries": [ "127.0.0.1:5000" ]
-
-
push 推送到私服库
-
docker push 127.0.0.1:5000/ubuntuifconfig:1.6
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gUEM9zEV-1663505229915)(5.Docker 私有库及镜像推送.assets/image-20220719001707506.png)]
-
-
curl 验证私服库上有什么镜像:curl -XGET 127.0.0.1:5000/v2/_catalog
-
pull 到本地运行
-
先删除
-
再 pull:docker pull 127.0.0.1:5000/ubuntuifconfig:1.6
-