docker registry的建立

docker registry的建立docker registry,免费docker registry,docker registry v2,docker registry api,docker registry 搭建,docker registry 管理,docker registry ui,docker registry web,docker pull registry
社会化媒体营销 > docker registry的建立

docker registry的建立

1)节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;

2)提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。

目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式。如果需要安装registry v2,只需下载registry:2.2即可。Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。废话不多说了,下面记录下Docker私有仓库构建的过程:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

选择一台服务器(内外网地址:192.168.1.23)作为注册服务器,用于搭建私有仓库。(该机器要安装了Docker环境)

1)从Docker官方仓库里下载registry镜像

[root@localhost ~]# docker pull registry:2.2

----------------------------------------------------------------

或者:

[root@localhost ~]# docker pull registry

[root@localhost ~]# docker pull registry:2.1.1

----------------------------------------------------------------

下载完之后,可以通过该镜像启动一个容器

[root@localhost ~]# docker images

REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE

tomcat7              latest              97c6a43dd69c        12 minutes ago      562.3 MB

docker.io/registry   2.2                 ad379b517aa6        14 months ago       224.5 MB

         

默认情况下,会将私有仓库存放于容器内的/tmp/registry目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失。

所以一般情况下会指定本地一个目录挂载到容器内的/tmp/registry下,如下:

[root@localhost ~]# docker run -d --name=my_registry -p 5000:5000 -v /opt/data/registry:/tmp/registry docker.io/registry:2.2

9fe45329bda17f61da04e6e8d2faf124fb22665a25270421bb8979a419809446

         

[root@localhost ~]# docker ps

CONTAINER ID        IMAGE                    COMMAND                  CREATED              STATUS              PORTS                    NAMES

d8e98b1068cd        docker.io/registry:2.2   "/bin/registry /etc/d"   About a minute ago   Up About a minute   0.0.0.0:5000->5000/tcp   my_registry

         

由上可以看到,已经启动了一个容器,地址为:192.168.1.23:5000。

         

2)测试

接下来可以把一个本地镜像push(如下面的tomcat7镜像)到私有仓库中。

[root@localhost ~]# docker images

REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE

tomcat7              latest              97c6a43dd69c        18 minutes ago      562.3 MB

docker.io/registry   2.2                 ad379b517aa6        14 months ago       224.5 MB

         

修改一下该镜像的tag标识。

[root@localhost ~]# docker tag tomcat7 192.168.1.23:5000/tomcat7

      

[root@localhost ~]# docker tag tomcat7 192.168.1.23:5000/tomcat7       //修改了tag后的镜像若要删除,docker rmi后面不能用镜像ID了,需要用docker rmi 192.168.1.23:5000/tomcat7:latest

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE

192.168.1.23:5000/tomcat7   latest              97c6a43dd69c        18 minutes ago      562.3 MB

tomcat7                     latest              97c6a43dd69c        18 minutes ago      562.3 MB

docker.io/registry          2.2                 ad379b517aa6        14 months ago       224.5 MB

      

接下来把上面修改tag后的镜像上传到私有仓库。

[root@localhost ~]# docker push 192.168.1.23:5000/tomcat7

The push refers to a repository [192.168.1.23:5000/tomcat7]

unable to ping registry endpoint https://192.168.1.23:5000/v0/

v2 ping attempt failed with error: Get https://192.168.1.23:5000/v2/: http: server gave HTTP response to HTTPS client

v1 ping attempt failed with error: Get https://192.168.1.23:5000/v1/_ping: http: server gave HTTP response to HTTPS client

         

出现上面错误的原因分析:

因为Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。

为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。

需要在docker的配置文件/etc/sysconfig/docker (ubuntu系统中的docker配置文件时/etc/default/docker )添加参数“--insecure-registry=192.168.1.23:5000”。

-----------------------------------------------------------------------------------------------------------

温馨提示:

这个是在客户机的docker配置文件里添加的(即上传镜像到私有仓库里或从私有仓库下载镜像的客户机)。

比如说在A机器上将它的镜像上传到192.168.1.23的私有仓库上或从该私有仓库下载镜像,那么就在A机器的本地docker配置文件中添加。

我这里测试用的是同一台机器,即将注册机192.168.1.23本机的镜像上传到它的仓库内。

-----------------------------------------------------------------------------------------------------------

[root@localhost ~]# vim /etc/sysconfig/docker

.......

OPTIONS='--selinux-enabled --log-driver=journald'

改为

OPTIONS='--selinux-enabled --log-driver=journald --insecure-registry=192.168.1.23:5000'

         

[root@localhost ~]# service docker restart

         

由于docker服务重启后,所有容器都会被关闭。所以需要在docker重启后再次启动容器

[root@localhost ~]# docker start my_registry

my_registry

[root@localhost ~]# docker ps

CONTAINER ID        IMAGE                    COMMAND                  CREATED              STATUS              PORTS                    NAMES

d8e98b1068cd        docker.io/registry:2.2   "/bin/registry /etc/d"   About a minute ago   Up About a minute   0.0.0.0:5000->5000/tcp   my_registry

         

再次提交到私有仓库

[root@localhost ~]# docker push 192.168.1.23:5000/tomcat7

The push refers to a repository [192.168.1.23:5000/tomcat7]

c6d7ce9e90d7: Pushed

34e7b85d83e4: Pushed

latest: digest: sha256:5fdcbaf254cb44dd26645f606cccea8de76118baff03485e40853c691a15956d size: 720

       

上面命令执行无误后,就表示镜像已经push到私有仓库中去了。

查看私有仓库里的镜像(一定要保证下面能查看到仓库里有镜像!如果仓库里没有镜像,那么客户端机器就无法从该私有仓库下载镜像了)

[root@localhost ~]# curl -XGET https://192.168.1.23:5000/v2/_catalog    //即该私有仓库里有tomcat7镜像 

{"repositories":["tomcat7"]}

[root@localhost ~]# curl -XGET https://192.168.1.23:5000/v2/tomcat7/tags/list

{"name":"tomcat7","tags":["latest"]}

或者浏览器里访问(103.110.186.23是注册机的外网ip,iptables防火墙内开放5000端口访问):

http://103.110.186.23:5000/v2/_catalog

http://103.110.186.23:5000/v2/tomcat7/tags/list

     

现在可以将本地的tomcat7和192.168.1.23:5000/tomcat7镜像都删除,然后从私有仓库中下载

[root@localhost ~]# docker rmi tomcat7

[root@localhost ~]# docker rmi 192.168.1.23:5000/tomcat7

     

[root@localhost ~]# docker pull 192.168.1.23:5000/tomcat7

[root@localhost ~]# docker images

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE

192.168.1.23:5000/tomcat7   latest              5hc8a2ip413w        3 days ago          562.3 MB

     

-----------------------------------------------------------------------------

这样,也就可以在同一局域网内的其他机器上,从该私有仓库中pull下来该镜像。

比如从192.168.1.17上拉取该私有仓库的tomcat镜像进行容器创建(注意,要在该机器的/etc/sysconfig/docker配置文件里添加--insecure-registry=192.168.1.23:5000参数) 详细见设置http访问仓库

[root@linux-node2 ~]# docker pull 192.168.1.23:5000/tomcat7

       

[root@linux-node2 ~]# docker images

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE

192.168.1.23:5000/tomcat7   latest              2ec9e2eb978a        3 days ago          562.3 MB

       

这样就搭建了Docker私有仓库,上面搭建的仓库是不需要认证的,我们可以结合nginx和https实现认证和加密功能。

点击显示全文

  • C操作xml之xpath语法

    C操作xml之xpath语法_计算机软件及应用_IT/计算机_专业资料。以前也发过关于.net 中操作 XML 的帖子,但不是很详细,现在我将详细介绍一下 c#如何操 作 xml ...

    贡献者:irigaqn6
    364714
  • xpath的使用方法

    xpath的使用方法_计算机软件及应用_IT/计算机_专业资料。xpath的使用方法 首先要说的是 XPath 数据类型。XPath 可分为四种数据类型: 1. 节点集《node-set》 节点...

    贡献者:rockyylt
    237422
  • xpath详解总结,很全面

    请看一个典型的 XPath 查询表达式:/messages/message//child:: node《》[@id=0],其中/messages/message 是路径《绝对路径以"/ "开始》,child::是轴表示在子节点...

    贡献者:园丁网数学
    202545
  • XPath实例教程

    XPath 实例教程一、基本的 XPath 语法 实例教程一、基本的 XPath 语法类似于在一个文件系统中定位文件,如果路径以斜线 / 开始, 那么该路径就表示到一个元素的绝...

    贡献者:luocb1980
    365779
  • JS中常用的xpath特性

    JS中常用的xpath特性_计算机软件及应用_IT/计算机_专业资料。JS中常用的xpath特性JS 中常用的 xpath 特性 //选择所有 dir 元素的值等于 xx 的元素 Dom.document...

    贡献者:李晗影
    408214
  • XPath语法规则及实例

    XPath语法规则及实例_IT/计算机_专业资料。XPath 语法规则术语: 一、 XPath 术语: 1. 节点: 在 XPath 中,有七种类型的节点:元素、属性、文本、命名空间、处理指...

    贡献者:wulq507
    192503
  • xpath详细使用介绍

    xpath详细使用介绍_计算机软件及应用_IT/计算机_专业资料。xpath详细使用介绍如果要告诉别人买一加仑牛奶,您会怎么说?“请去买一加仑牛奶回来” 还是 “从前门出去,...

    贡献者:289520621
    291200
  • XPath入门教程整理

    </list> XML 声明《如 <?xml version="1.0" encoding="UTF-8"?>》或文档类型定义《DTD》 没有节点类型,因此在 XPath 中不能引用这类实体。 元素节点代表 ...

    贡献者:li_chun_tao
    172373
加载中...
加载中...
  • XPath入门教程整理

    </list> XML 声明《如 <?xml version="1.0" encoding="UTF-8"?>》或文档类型定义《DTD》 没有节点类型,因此在 XPath 中不能引用这类实体。 元素节点代表 ...

  • xpath详细使用介绍

    xpath详细使用介绍_计算机软件及应用_IT/计算机_专业资料。xpath详细使用介绍如果要告诉别人买一加仑牛奶,您会怎么说?“请去买一加仑牛奶回来” 还是 “从前门出去,...

  • C操作xml之xpath语法

    C操作xml之xpath语法_计算机软件及应用_IT/计算机_专业资料。以前也发过关于.net 中操作 XML 的帖子,但不是很详细,现在我将详细介绍一下 c#如何操 作 xml ...

  • xpath的使用方法

    xpath的使用方法_计算机软件及应用_IT/计算机_专业资料。xpath的使用方法 首先要说的是 XPath 数据类型。XPath 可分为四种数据类型: 1. 节点集《node-set》 节点...

  • xpath详解总结,很全面

    请看一个典型的 XPath 查询表达式:/messages/message//child:: node《》[@id=0],其中/messages/message 是路径《绝对路径以"/ "开始》,child::是轴表示在子节点...

24小时热门信息
  • Docker on CentOS

    To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash For more examples and ideas, visit: http://docs...

    贡献者:snake890603
    482090
  • docker学习文档

    docker学习文档_计算机软件及应用_IT/计算机_专业资料。docker学习文档,如何创建docker,如何在docker上部署tomcat与mysql服务 docker 学习笔记笔者装的 linux 系统为 ...

    贡献者:plantixweb
    209099
  • docker安装部署文档

    2.虚拟化系统一般都是指操作系统镜像,比较复杂,称为“系统” ;而 docker 开源而且 轻量,称为“容器” ,单个容器适合部署少量应用,比如部署一个 redis、一个 ...

    贡献者:chen8919043
    103362
  • docker镜像仓库常见问题汇总

    docker镜像仓库常见问题汇总_互联网_IT/计算机_专业资料。解决docker镜像《V2》仓库删除问题 Docker 镜像仓库常见问题汇总安装镜像仓库 v2 yum installdocker-distribution...

    贡献者:missrian
    188033
  • 为什么Docker能做这么多事

    为什么Docker能做这么多事_计算机软件及应用_IT/计算机_专业资料。为什么Docker能做这么多事为什么 Docker 能做这么多事本教程有三个目标:说明 Docker 解决的问题...

    贡献者:coolhzzmy3
    104889
  • Docker 学习笔记

    //github.com/yeasy/docker_practice/raw/master/_local/.bashrc_do cker; echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; ...

    贡献者:luziq
    245042
精彩推荐
手机版 | 欢迎来到社会化媒体营销
RSS订阅