docker创建私有仓库

一、在服务端192.168.0.110上拉取仓库镜像：registry

[root@localhost ~]# docker pull registry 

 

二、在服务端192.168.1.110运行docker私有仓库

[root@localhost ~]# docker run -d -v /registry:/var/lib/registry -p 5000:5000 --restart=always --privileged=true --name registry registry:latest

如果成功执行，则表示我们的docker私有仓库搭建成功。

说明：

/registry 表示宿主机目录，该目录如果不存在会自动创建。

docker -v 宿主机目录：容器目录（把宿主机的目录映射到容器中，防止docker私有仓库这个容器被删除时，仓库里的镜像也会被删除。）

 

三、在客户端制作镜像

1. 以hello-world为例，先把它拉取下来

[root@localhost ~]# docker pull hello-world

2. 给hello-world镜像打个tag，表示新的版本

[root@localhost ~]# docker tag hello-world 192.168.0.110:5000/hello-world:latest （蓝色部份是镜像名称，可以不要IP和端口）

3. 将新的hello-world镜像上传到私有仓库

[root@localhost ~]# docker push 192.168.0.110:5000/hello-world:latest

错误：

The push refers to a repository [192.168.1.161:5000/hello-world]

Get https://192.168.1.161:5000/v1/_ping: http: server gave HTTP response to HTTPS client

原因： docker私有仓库服务器，默认是基于https传输的，所以我们需要在客户端192.168.0.110做相关设置，不使用https传输

解决：

[root@localhost ~]# vi /etc/docker/daemon.json

将下面的代码放进去保存并退出。

"insecure-registries":["192.168.0.110:5000"]

最终如下所示：

{ "registry-mirrors": ["https://njrds9qc.mirror.aliyuncs.com"], "insecure-registries":["192.168.0.110:5000"] }

依次执行下面两条命令，重新启动docker：

[root@localhost ~]# systemctl daemon-reload [root@localhost ~]# systemctl restart docker

再次执行推送命令：

[root@localhost ~]# docker push 192.168.1.161:5000/hello-world:latest

 

4. 在私有仓库192.168.0.110查看上传的镜像

[root@localhost repositories]# ls /registry/docker/registry/v2/repositories

或者在客户端执行以下命令查看：

[root@localhost ~]# curl http://192.168.0.110:5000/v2/_catalog

会输出：

{"repositories":["hello-world"]}

私有仓库创建成功

 

四、在其它机器上pull

服务器上docker images：

 

拉取镜像：

[root@localhost docker]# docker pull 192.168.0.110:5000/tomcat-mybatis-xml:latest

 

启动： （启动的时候镜像名只是tomcat-mybatis-xml，不是192.168.0.110:5000/tomcat-mybatis-xml）

[root@localhost docker]# docker run --name tomcat-mybatis-xml -p 8080:8080 -d 192.168.0.110:5000/tomcat-mybatis-xml