共计 1197 个字符,预计需要花费 3 分钟才能阅读完成。
一. 装置 docker
1. docker 一键装置命令:
curl -sSL https://get.daocloud.io/docker | sh
2. 启动 docker
systemctl start docker
二. 搭建镜像仓库
拉取 Registry 公有镜像仓库,在咱们本地搭建一个内网的仓库,防止将一些私密我的项目裸露在公网,引发不必要的危险
1. 下载 Registry 镜像
docker pull registry
2. 运行 Registry 镜像
docker run -d --name registry -p 5000:5000 -v /storage/registry:/tmp/registry registry
3. 查看镜像仓库中的所有镜像
curl http://127.0.0.1:5000/v2/_catalog
下图返回的 json 数据代表暂无任何仓库,因为咱们还没有上传任何镜像。
三. 配置仓库可间接通过 http 形式拜访
docker 默认是传输方式应用 https 协定,咱们手头上没有 sttps 证书,所以此处不配置 https 证书,间接设置可信源,使咱们内网能够通过 http 形式拜访
1. 批改 vim /etc/docker/daemon.json, 增加以下内容:
没有 daemon.json 文件则新建.
{"insecure-registries" : [ "your-server-ip:5000"]
}
2. 从新加载、重启 docker、启动镜像
systemctl daemon-reload
systemctl restart docker
docker start registry
四. 上传镜像至仓库
1. 查看镜像
docker images
2. 将要上传的镜像打 Tag
docker tag your-image-name:tagname your-server-ip:5000/your-image-name:tagname
3. 把镜像推送到仓库
docker push your-registry-server-ip:5000/your-image-name:tagname
4. 再次验证是否推送胜利
curl http://your-server-ip:5000/v2/_catalog
能够看见 {"repositories":["registry"]}
, 阐明曾经推送胜利, 有一个 registry 镜像了
五. 客户端下载镜像
当初在本机测试是否下载刚刚上次的镜像,如果此处是在另一台客户机下载,留神要配置 http 形式拜访。
1. 批改 vim /etc/docker/daemon.json 增加以下内容:
{"insecure-registries" : [ "your-server-ip:5000"]
}
2. 从新加载 docker
systemctl daemon-reload
systemctl restart docker
3. 下载镜像
docker pull 10.168.6.109:5000/registry:latest
正文完