倉(cāng)庫(kù)(Repository)是集中存放鏡像的地方�。
一個(gè)容易混淆的概念是注冊(cè)服務(wù)器(Registry)。實(shí)際上注冊(cè)服務(wù)器是管理倉(cāng)庫(kù)的具體服務(wù) 器�����,每個(gè)服務(wù)器上可以有多個(gè)倉(cāng)庫(kù)���,而每個(gè)倉(cāng)庫(kù)下面有多個(gè)鏡像。從這方面來(lái)說(shuō)����,倉(cāng)庫(kù)可以 被認(rèn)為是一個(gè)具體的項(xiàng)目或目錄����。例如對(duì)于倉(cāng)庫(kù)地址 docker.sina.com.cn/centos:centos63 來(lái)說(shuō)��,docker.sina.com.cn 是注冊(cè)服務(wù)器地址����,centos 是倉(cāng)庫(kù)名,centos63 是倉(cāng)庫(kù)的tag����。
創(chuàng)新互聯(lián)是一家專(zhuān)業(yè)提供鶴壁企業(yè)網(wǎng)站建設(shè),專(zhuān)注與成都做網(wǎng)站、網(wǎng)站建設(shè)�、HTML5、小程序制作等業(yè)務(wù)��。10年已為鶴壁眾多企業(yè)�����、政府機(jī)構(gòu)等服務(wù)�����。創(chuàng)新互聯(lián)專(zhuān)業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中。
Docker Hub 官方倉(cāng)庫(kù)
目前 Docker 官方維護(hù)了一個(gè)公共倉(cāng)庫(kù) Docker Hub���,其中已經(jīng)包括了超過(guò) 15,000 的鏡像�。大部分需求����,都可以通過(guò)在 Docker Hub 中直接下載鏡像來(lái)實(shí)現(xiàn)。
注冊(cè)&登錄
可以通過(guò)命令行執(zhí)行docker login 命令來(lái)輸入用戶(hù)名�����、密碼和郵箱來(lái)完成注冊(cè)和登錄���。注冊(cè)成功后����,本地用戶(hù)目錄的 .docker/con?g.json中將保存用戶(hù)的認(rèn)證信息��。
#docker login
基本操作
用戶(hù)無(wú)需登錄即可通過(guò)docker search 命令來(lái)查找官方倉(cāng)庫(kù)中的鏡像�����,并利用docker pull 命令來(lái)將它下載到本地�。例如以 centos 為關(guān)鍵詞進(jìn)行搜索:
#docker search centos
可以看到返回了很多包含關(guān)鍵字的鏡像,其中包括鏡像名字��、描述����、星級(jí)(表示該鏡像的受 歡迎程度)、是否官方創(chuàng)建�����、是否自動(dòng)創(chuàng)建�����。官方的鏡像說(shuō)明是官方項(xiàng)目組創(chuàng)建和維護(hù)的�����, automated 資源允許用戶(hù)驗(yàn)證鏡像的來(lái)源和內(nèi)容���。
根據(jù)是否是官方提供���,可將鏡像資源分為兩類(lèi)。一種是類(lèi)似 centos 這樣的基礎(chǔ)鏡像��,被稱(chēng)為基礎(chǔ)或根鏡像。這些基礎(chǔ)鏡像是由 Docker 公司創(chuàng)建����、驗(yàn)證、支持�����、提供��。這樣的鏡像往往使用單個(gè)單詞作為名字�����。還有一種類(lèi)型����,比如喫anon/centos 鏡像,它是由 Docker 的用戶(hù)創(chuàng)建并維護(hù)的�����,往往帶有用戶(hù)名稱(chēng)前綴��。可以通過(guò)前綴user_name/ 來(lái)指定使用某個(gè)用戶(hù)提供的鏡像�,比如喫anon用戶(hù)。另外�����,在查找的時(shí)候通過(guò) ‐s N 參數(shù)可以指定僅顯示評(píng)價(jià)為 N 星以上的鏡像����。
創(chuàng)建自己的私有倉(cāng)庫(kù)
1��、通過(guò)官方的registry容器來(lái)運(yùn)行
2�����、本地安裝
我們通過(guò)registry這個(gè)官方的容器來(lái)構(gòu)建私有倉(cāng)庫(kù)
1���、首先給倉(cāng)庫(kù)服務(wù)器設(shè)置IP地址信息�,本案例為20.14.3.122/24
預(yù)環(huán)境要求:安裝docker-ce程序����,并設(shè)置開(kāi)機(jī)啟動(dòng)
2、查看docker hub上的registry容器鏡像
#docker search registry
將registry鏡像拉到本地docker pull registry
#docker pull registry
啟動(dòng)容器:
#docker run -d -p 5000:5000 --restart=always -v
/opt/registry:/var/lib/registry registry
新registry的倉(cāng)庫(kù)目錄是在/var/lib/registry
-v選項(xiàng)指定將/opt/registry/目錄掛載給/var/lib/registry/
#docker ps
3���、在防火墻里面放行TCP 5000端口
firewall-cmd --add-port=5000/tcp 立即生效
firewall-cmd --add-port=5000/tcp --permanent 永久生效
4����、驗(yàn)證
使用curl http://20.14.3.122:5000/v2/_catalog能看到j(luò)son格式的返回值時(shí),說(shuō)明registry已經(jīng)運(yùn)行起來(lái)了��。
#curl http://20.14.3.122:5000/v2/_catalog
5�、dockers registry V2 版本客戶(hù)端默認(rèn)使用https協(xié)議去push鏡像到倉(cāng)庫(kù)服務(wù)器,而現(xiàn)在我們的倉(cāng)庫(kù)服務(wù)器只配置了支持http���,所以客戶(hù)端會(huì)push鏡像失敗
#docker tag hello-world:latest 20.14.3.122:5000/hello-wold:latest
#docker push 20.14.3.122:5000/hello-world
錯(cuò)誤消息為:http: server gave HTTP response to HTTPS client
如要希望docker客戶(hù)端支持http協(xié)議���,需在啟動(dòng)docker時(shí)加入?yún)?shù) --insecure- registry your_registry_ip:port
編輯/usr/lib/systemd/system/docker.service文件
增加--insecure-registry參數(shù)
重新啟動(dòng)docker
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker.service
或者修改/etc/docker/daemon.json文件也可以,修改完后重啟docker
然后再push鏡像�����,發(fā)現(xiàn)成功
#docker image list
#docker push 20.14.3.122:5000/hello-world
#curl http://20.14.3.122:5000/v2/_catalog
在其他電腦上也可以pull下來(lái)
#docker pull 20.14.3.122:5000/hello-world
本文題目:Docker創(chuàng)建私有倉(cāng)庫(kù)
分享網(wǎng)址:
http://weahome.cn/article/jjjsdo.html
重慶分公司
重慶分公司
