论坛 › Docker › Docker 私有仓库的搭建

1397535668 发表于 2018-5-27 08:13:25

Docker 私有仓库的搭建

　　

　　Docker在2015年推出了distribution项目，即Docker Registry 2。相比于old registry，Registry 2使用Go实现，在安全性、性能方面均有大幅改进。Registry设计了全新的Rest API，并且在image存储格式等方面不再兼容于old Registry。去年8月份，docker官方hub使用Registriy 2.1替代了原先的old Registry。如果你要与Registry2交互，你的Docker版本至少要是Docker 1.6。docker-Registry 具有以下优点
　　1、节省网络带宽，针对于每个镜像不用每个人都去中央仓库上面去下载，只需要从私有仓库中下载即可；
　　2、提供镜像资源利用，针对于公司内部使用的镜像，推送到本地的私有仓库中，以供公司内部相关人员使用。
　　

　　环境准备，两台Centos7 机器
　　192.168.10.62docker 版本1.12.6 用作开发机器
　　192.168.10.61docker 版本 1.12.6 用作私有仓库
　　搭建私有仓库
　　下载镜像
　　docker pull registry:2.3
　　启动镜像
　　mkdir –p /opt/data/registry
　　docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry
　　

　　指定本地一个目录/opt/data/registry挂载到容器内的/var/lib/registry下
　　docker ps
　　CONTAINER ID      IMAGE               COMMAND                  CREATED             STATUS            PORTS                  NAMES
　　9819f1221756      registry            "/entrypoint.sh /etc/"   3 hours ago         Up 36 minutes       0.0.0.0:5000->5000/tcp   amazing_khorana
　　
　　
　　测试
　　
　　在 192.168.10.62 开发机器上面提交镜像
　　
　　从docker hub 上获取镜像consul
　　
　　docker pull consul:1.0.0
　　
　　
　　更改镜像tag
　　
　　docker tag docker.io/consul:1.0.0 192.168.10.61:5000/consul
　　
　　
　　提交镜像至私有仓库
　　
　　docker push 192.168.10.61:5000/consul
　　
　　报错
　　The push refers to a repository
　　Get https://192.168.10.61:5000/v1/_ping: http: server gave HTTP response to HTTPS client
　　
　　因为Docker从1.3.X之后，与docker registry交互默认使用的是https，然而此处搭建的私有仓库只提供http服务，所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。
　　
　　解决方法：修改docker 启动配置文件
　　
　　CentOS：编辑 /etc/sysconfig/docker 文件，添加如下行：
　　other_args="--insecure-registry 192.168.10.61:5000"
　　重启 Docker daemon：
　　systemctl restart docker
　　
　　
　　Ubuntu：编辑 /etc/default/docker 文件，添加如下行
　　
　　DOCKER_OPTS="--insecure-registry 192.168.10.61:5000"
　　重启 Docker daemon：
　　sudo systemctl restart docker
　　
　　
　　再次提交
　　
　　docker push 192.168.10.61:5000/consul
　　
http://blog.51cto.com/e/u261/themes/default/images/spacer.gif
　　
　　删除本地镜像
　　
　　docker rmi 192.168.10.61:5000/consul:latest
　　
　　从私有仓库拉取镜像
　　
　　docker pull 192.168.10.61:5000/consul
　　
　　
　　docker 私有仓库查看已经提交的镜像
　　
　　docker search 192.168.10.61:5000/consul
　　Error response from daemon: Unexpected status code 404
　　
　　奇怪从docker 开发机器已经正常提交，在开发机本地删除镜像，也可以从私有仓库获取，为什么查不到呢
　　
　　通过各种查询资料，使用 registry v2 的 api 可以查看已经提交的docker 镜像
　　
　　curlhttp://192.168.10.61:5000/v2/_catalog
　　
　　{"repositories":["busybox","consul","nginx"]}
　　

查看完整版本: Docker 私有仓库的搭建