关于docker:docker搭建私有仓库

53次阅读

共计 1197 个字符,预计需要花费 3 分钟才能阅读完成。

一. 装置 docker

1. docker 一键装置命令:

curl -sSL https://get.daocloud.io/docker | sh

2. 启动 docker

systemctl start docker

二. 搭建镜像仓库

拉取 Registry 公有镜像仓库,在咱们本地搭建一个内网的仓库,防止将一些私密我的项目裸露在公网,引发不必要的危险

1. 下载 Registry 镜像

docker pull registry

2. 运行 Registry 镜像

docker run -d --name registry -p 5000:5000 -v /storage/registry:/tmp/registry registry

3. 查看镜像仓库中的所有镜像

curl http://127.0.0.1:5000/v2/_catalog

下图返回的 json 数据代表暂无任何仓库,因为咱们还没有上传任何镜像。

三. 配置仓库可间接通过 http 形式拜访

docker 默认是传输方式应用 https 协定,咱们手头上没有 sttps 证书,所以此处不配置 https 证书,间接设置可信源,使咱们内网能够通过 http 形式拜访

1. 批改 vim /etc/docker/daemon.json, 增加以下内容:

没有 daemon.json 文件则新建.

{"insecure-registries" : [ "your-server-ip:5000"] 
}

2. 从新加载、重启 docker、启动镜像

systemctl daemon-reload
systemctl restart docker
docker start registry

四. 上传镜像至仓库

1. 查看镜像

docker images

2. 将要上传的镜像打 Tag

docker tag your-image-name:tagname your-server-ip:5000/your-image-name:tagname

3. 把镜像推送到仓库

docker push your-registry-server-ip:5000/your-image-name:tagname

4. 再次验证是否推送胜利

curl http://your-server-ip:5000/v2/_catalog

能够看见 {"repositories":["registry"]}, 阐明曾经推送胜利, 有一个 registry 镜像了

五. 客户端下载镜像

当初在本机测试是否下载刚刚上次的镜像,如果此处是在另一台客户机下载,留神要配置 http 形式拜访。

1. 批改 vim /etc/docker/daemon.json 增加以下内容:

{"insecure-registries" : [ "your-server-ip:5000"] 
}

2. 从新加载 docker

systemctl daemon-reload
systemctl restart docker

3. 下载镜像

docker pull 10.168.6.109:5000/registry:latest

正文完
 0