赞
踩
我们使用docker来部署私有化镜像仓库…
docker pull registry:2
mkdir -p /opt/registry
使用docker镜像启动私有仓库容器服务,将容器内/var/lib/registry路径映射到宿主机/opt/registry用于持久化保存仓库中的镜像。
docker run -d -p 5000:5000 --restart=always -v /opt/registry:/var/lib/registry --name registry registry:2
容器启动成功之后通过浏览器访问私有仓库所在的宿主机,端口映射5000。得到下面的结果,证明我们的私有仓库搭建成功了。
http://192.168.144.140:5000/v2/
私有镜像仓库搭建完成,并且支持HTTP协议传输,下面我们就可以上传镜像文件了。在此之前我们还需要为镜像打标签,如下:
docker tag mysql:8.0 192.168.144.140:5000/mysql:8.0
这条命令的作用是将本地的 mysql:8.0 镜像重新打上标签,使其在本地的 Docker Registry 地址为 192.168.144.140:5000 下,标签仍为 8.0。这样做的目的通常是为了将本地的镜像推送到特定的 Docker Registry 地址,以便在其他机器上拉取和使用。
当我们就可以向仓库提交镜像,会发现镜像根本提交不上去,这是因为Docker Registry V2从安全角度考虑禁止了HTTP协议传输镜像数据,默认支持HTTPS。
docker push 192.168.144.140:5000/mysql:8.0
会报错Get “http://192.168.144.140:5000/v2/”: dial tcp 192.168.144.140:5000: connect: connection refused…
所以我们需要改成支持Http的形式,可以通过下面的方法绕过这道坎,修改文件 vim /etc/docker/daemon.json ,增加 insecure-registries 配置,值为私有仓库的访问地址。注意是增加,该文件原有内容不需要删除。
{
"insecure-registries":["192.168.1.111:5000"] # 括号内增加这一行
}
修改配置完成之后重启docker服务,registry 容器也重启一下
systemctl daemon-reload
systemctl restart docker
docker restart registry
docker push 192.168.144.140:5000/mysql:8.0
我们想知道镜像是否上传成功需要通过API的方式查询。
# 查询镜像仓库中镜像的分类
curl http://192.168.144.140:5000/v2/_catalog
{"repositories":["mysql"]}
# 查询奖项仓库中的镜像
curl http://192.168.144.140:5000/v2/mysql/tags/list
{"name":"mysql","tags":["8.0"]}
由于该仓库是无登录账号密码的,因此默认在任何一台安装了docker的服务器上,都可以获取该私有仓库中的镜像。如:
docker pull 192.168.144.140:5000/mysql:8.0
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。