转载:https://blog.csdn.net/huqigang/article/details/76655854
最近在编写Kubernetes demo的时候,遇到了一个问题:当相同的Pod部署到不同的Node上时,每个Node都得下载Pod中指定的镜像文件。
由于“墙”等原因,很多镜像文件的下载速度都很慢且连接不稳定,所以搭建自己的Docker Registry,在Docker Registry所在的宿主机上下载所需的镜像文件,Pod指定到自己的Docker Registry获得镜像文件。
安装Registry
从Docker容器安装Registry非常简单,指令如下:
# sudo docker pull registry
# sudo docker run --name myRegistry --restart=always -d -p 5000:5000 registry
加上--restart=always设置镜像仓库容器的重启策略,每次重启宿主机,也会重启docker registry。
如果之前忘记设置镜像仓库容器的重启策略,可以通过docker update指令更新重启策略,我的镜像仓库容器ID前四位为4a75,所以指令如下
docker update --restart=always 4a75
该命令将启动一个运行registry应用的容器,命名为myRegistry,并绑定到本地宿主机5000端口上。
使用指令查看registry的运行状态。
# docker ps -f name=myRegistry
测试Docker Registry
我的Docker Registry运行在192.168.121.143上。
下面测试能否把192.168.121.144上的image上传到自己的Docker Registry上。
在192.168.121.144上查看已有的镜像文件。
以docker.io/kubeguide/redis-master为例。
其IMAGE ID 为405a0b586f7e。使用自己的Registry给该镜像打上标签。
为了指定自己的Registry目的地址,需要在镜像名前加上主机名和端口前缀。
# sudo docker tag 405a 192.168.121.143:5000/docker.io/kubeguide/redis-master------------------------------------------------------------------------------------------
注:sudo docker tag lsl/centos7-jdk1.8 192.168.2.200:5000/centos7-jdk1.8:v1.1
lsl/centos7-jdk1.8为原镜像,192.168.2.200:5000/centos7-jdk1.8:v1.1 为推送到私有仓库的名称
-------------------------------------------------------------------------------------------
给docker镜像打上标签后,就可以使用push命令将其推送到自己的Registry中。
# docker push 192.168.121.143:5000/docker.io/kubeguide/redis-master
执行报错:
# The push refers to a repository [192.168.121.143:5000/docker.io/kubeguide/redis-master]
# Get https://192.168.121.143:5000/v1/_ping: http: server gave HTTP response to HTTPS client
Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互式就会有上面的错误。
解决办法:
编辑/etc/docker/daemon.json
加入
"insecure-registries":["192.168.121.143:5000"]
最后/etc/docker/daemon.json文件内容如下:
{"registry-mirrors":["http://hub-mirror.c.163.com"],"insecure-registries":["192.168.121.143:5000"] }
其中registry-mirrors是我加的docker镜像源。
编辑完成后,重启docker。
# systemctl restart docker但这种方法比较麻烦,需要修改每台宿主机上的/etc/docker/daemon.json
如果发现了更好的办法,会更新此处。
重新上传:
# docker push 192.168.121.143:5000/docker.io/kubeguide/redis-master
上传成功后,验证:
curl 192.168.121.143:5000/v2/_catalog
看到Docker Registry中已有该镜像。
下载该镜像直接执行:
docker pull 192.168.121.143:5000/docker.io/kubeguide/redis-master
安装Docker Registry的web ui
使用的是hyper/docker-registry-web。
首先下载hyper/docker-registry-web。
#docker pull hyper/docker-registry-web
这里,由于我之前已经安装了Docker Registry,所以采用了官网的No authentication, with config file方式启动web ui(没有身份认证等,可以删除镜像)。至于其他的启动方式,可以去官网研究。(myRegistry是我镜像仓库名称)。
创建hyper/docker-registry-web的配置文件config.yml。
registry:
# Docker registry url
url: http://myRegistry:5000/v2
# Docker registry fqdn
name: localhost:5000
# To allow image delete, should be false
readonly: false
auth:
# Disable authentication
enabled: false
启动hyper/docker-registry-web。
# docker run -it -d --restart=always -p 8080:8080 --name registry-web --link myRegistry -v $(pwd)/config.yml:/conf/config.yml:ro hyper/docker-registry-web
访问192.168.121.140:8080可以查看web ui。(192.168.121.140是我镜像仓库地址)
但此时执行删除会报错
这里,需要修改Docker Registry的配置文件,设置能够进行删除。推荐的方式是在创建Docker Registry的时候使用-v挂载配置文件。
这里由于已经创建并使用Docker Registry了。所以直接进入容器内部修改配置文件。
#docker exec -it 4a75 /bin/sh
进入容器内部修改。修改/etc/docker/registry/config.yml
添加删除的设置。
修改完成后重启容器。
# docker restart 4a75
删除成功。
之后对Docker Registry所在的宿主机进行镜像清理,因为所有镜像都以上传至镜像仓库,所以本地镜像可以删除。指令如下:
docker rmi $(docker images -q)
docker镜像导入导出
以gcr.io/google_containers/kubernetes-dashboard-amd64为例。
save指令导出镜像。
# sudo docker save gcr.io/google_containers/kubernetes-dashboard-amd64 > kubernetes-dashboard-amd64.tar load指令导入镜像
# sudo docker load < kubernetes-dashboard-amd64.tar
6068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
