Q:为什么要创建Docker私有仓库?
创建Docker私有仓库有如下几个优点:
1、可以节省出口带宽,下载docker镜像不需要到docker官方仓库下载,直接在本地私有仓库下载。
2、在生产环境或企业内部私有仓库,方便各部门使用,服务器管理更统一。服务器为安全不需要都开通外网。
Q:如何创建Docker私有仓库?
1、使用docker官方提供的docker registry来构建本地私有仓库
2、使用harbor来创建。
Q:创建docker本地私有仓库的步骤是怎么样的?
主机:172.18.1.13
一、下面使用docker registry部署本地私有仓库。
1、下载docker registry镜像。
docker pull docker.io/registry
2、registry镜像下载完成后,先创建一个存放镜像的目录。
mkdir -p /data/registry
3、启动registry容器。
docker run -itd -p 5000:5000 -v /data/registry:/var/lib/registry docker.io/registry
-p 5000:5000指开放端口5000
-V 是容器中在存放镜像目录映射到宿主机,即:/data/registry目录,这样的好处容器坏了,镜像还会存在。
4、客户端上传镜像到本地私有仓库
docker tag nginx 172.18.1.13:5000/nginx
docker push 172.18.1.13:5000/nginx
以上首先要给镜像打个tag,不然push时会找不到镜像。
push完成后,在宿主机可以看到上传的镜像
至此,registry创建本地私有仓库完成。
验证:
主机172.18.1.10下载本地私有仓库上nginx镜像
二、使用harbor构建本地私有仓库
docker registry部署的本地私有仓库有如下缺点:
1、缺少认证机制,任何人都可以pull或push镜像。
2、缺乏镜像清理机制,push到仓库的镜像无法删除,占用空间会越来越大。
Harbor仓库部署有两种方法:一个是off-line,一种是on-line。下面使用off-line来部署
主机:172.18.1.10
首先、需要安装docker-compose工具,不然安装harbor时会报错,提示缺少依赖
yum install python-pip -y
pip install --upgrade pip
pip install docker-compose
然后下载harbor
wget -c https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.0.tgz
tar -zxvf /usr/src/harbor-offline-installer-v1.7.0.tgz
cd /usr/src/harbor
修改harbor配置文件harbor.cfg,hostname为本机IP地址。
最后执行安装脚本来安装
./install.sh
登录harbor web平台,默认用户名:admin,默认密码:Harbor12345
密码可以在配置文件harbor.cfg中修改。
登录后,可以进一步配置:
1、创建私有仓库用户名如caixin,并设定密码,绑定library仓库
Docker客户端验证:
主机:172.18.1.13
首先登录docker
报错:
1、找不到镜像,需要docker tag下
2、被拒绝了,需要修改/etc/docker/daemon.json 文件
增加:“insecure-registryies”:[“172.18.1.10”]
修改后重启docker即可。