docker的小细节
产线中的问题
1、阿里云镜像仓库
2、本地docker-registory
一些需要注意的小细节-补充
为本地私有仓库设置证书
mkdir -p /opt/registry
docker run -d --restart=always --name registry -v /root/certs:/certs -v /opt/registry:/var/lib/registry -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/jichao.test.crt -e REGISTRY_HTTP_TLS_KEY=/certs/jichao.test.key -p 443:443 registry
# 解释
docker run -d
--restart=always --name registry 重启策略 容器名字
-v /root/certs:/certs -v /opt/registry:/var/lib/registry 挂载目录
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 允许的端口
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/jichao.test.crt 证书名称以及域名
-e REGISTRY_HTTP_TLS_KEY=/certs/jichao.test.key 证书名称以及域名
-p 443:443 registry 开放端口
# 没有dns服务器 写入hosts文件
# 在daemon.json中也要添加
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
推送上去的镜像在 /opt/registry/docker/registry/v2/repositories/下
创建本地私有仓库用户
docker run -d \
--restart=always \
--name registry \
-v /root/certs:/certs \
-v /opt/registry:/var/lib/registry \
-v /root/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-v /opt/registry:/var/lib/registry \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/jichao.test.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/jichao.test.key \
-p 443:443 \
registry
docker run -d --restart=always --name registry -v /root/certs:/certs -v /opt/registry:/var/lib/registry -v /root/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /opt/registry:/var/lib/registry -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/jichao.test.crt -e REGISTRY_HTTP_TLS_KEY=/certs/jichao.test.key -p 443:443 registry
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
这块要注意,我们要把/etc/docker/daemon.json下面的代理删除,如果不删除的话它就会报这个错误
跨主机通信
推送拉取测试
拉取惊险成功
在推送一个试试