一. 装置docker
1. docker一键装置命令:
curl -sSL https://get.daocloud.io/docker | sh2. 启动docker
systemctl start docker二. 搭建镜像仓库
拉取Registry公有镜像仓库,在咱们本地搭建一个内网的仓库,防止将一些私密我的项目裸露在公网,引发不必要的危险
1. 下载Registry镜像
docker pull registry2. 运行Registry镜像
docker run -d --name registry -p 5000:5000 -v /storage/registry:/tmp/registry registry3. 查看镜像仓库中的所有镜像
curl http://127.0.0.1:5000/v2/_catalog下图返回的json数据代表暂无任何仓库,因为咱们还没有上传任何镜像。
三. 配置仓库可间接通过http形式拜访
docker默认是传输方式应用https协定,咱们手头上没有sttps证书,所以此处不配置https证书,间接设置可信源,使咱们内网能够通过http形式拜访
1. 批改vim /etc/docker/daemon.json,增加以下内容:
没有daemon.json文件则新建.
{ "insecure-registries" : [ "your-server-ip:5000" ] }2. 从新加载、重启docker、启动镜像
systemctl daemon-reloadsystemctl restart dockerdocker start registry四. 上传镜像至仓库
1. 查看镜像
docker images2. 将要上传的镜像打Tag
docker tag your-image-name:tagname your-server-ip:5000/your-image-name:tagname3. 把镜像推送到仓库
docker push your-registry-server-ip:5000/your-image-name:tagname4.再次验证是否推送胜利
curl http://your-server-ip:5000/v2/_catalog能够看见{"repositories":["registry"]},阐明曾经推送胜利,有一个registry镜像了
五. 客户端下载镜像
当初在本机测试是否下载刚刚上次的镜像,如果此处是在另一台客户机下载,留神要配置http形式拜访。
1. 批改vim /etc/docker/daemon.json增加以下内容:
{ "insecure-registries" : [ "your-server-ip:5000" ] }2. 从新加载docker
systemctl daemon-reloadsystemctl restart docker3. 下载镜像
docker pull 10.168.6.109:5000/registry:latest