私有仓库是docker走向生产环境的必经之路。为什么这么说呢? 首先从发布上来看, 私有仓库可以提供非常可控的下载带宽和上传效率,其次,从安全性上来说,自然比任意一个镜像管理网站上下载来的安全可靠。
安装
介绍一种极度简单的内网中测试开发的中常用的安装方法, 因此不需要CA验证。 我是在Ubuntu 14.04.1 LTS上安装的
docker版本1.4.0
步骤如下:
# git clone https://github.com/docker/docker-registry.git
# cd docker-registry && mkdir -p /opt/data/registry
# docker build -t "latest" .
docker run -d -p 5000:5000 --name registry registry
docker run -d --name=andone -v /opt/data/registry:/tmp/registry -p 5000:5000 -e DOCKER_REGISTRY_CONFIG=/tmp/registry/config.yml registry
验证下安装是否成功
工作流
1, 向hub申请仓库名称“samalba/busybox”
2, 如果授权通过,名称没有冲突,分配“samalba/busybox”,和一个临时token,并返回
3,带着token将image push到仓库
4,仓库A收到请求,向hub验证token信息
5,hub验证token有效,仓库A读取docker client push的数据流,并存储在仓库
6,docker server从hub获取image的 checksum
例子
sudo docker tag ubuntu 192.168.1.130:5000/ubuntu
docker push 192.168.1.130:5000/ubuntu
push的时候,会提示你需要添加CA授权,或者在启动参数加上--insecure-registry
我们开发环境就直接关闭验证。
vi /etc/default/docker
DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --insecure-registry 192.168.1.130:5000"
启动后查看docker守护进程的启动命令如下:
/usr/bin/docker -d -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --insecure-registry 192.168.1.130:5000
因为ubuntu所以有/etc/default/docker,在centos,你可以自己使用上面启动命令启动docker
同时,我们还可以 attach到创建的私有仓库的container里面,如下:
core@ubuntu:~/docker-registry$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bd01049928d7 registry:latest "docker-registry" 13 minutes ago Up 8 seconds 0.0.0.0:5000->5000/tcp andone
core@ubuntu:~/docker-registry$ sudo docker attach bd01049928d7
10/Jan/2015:16:20:42 +0000 WARNING: Cache storage disabled!
10/Jan/2015:16:20:42 +0000 WARNING: LRU cache disabled!
10/Jan/2015:16:20:42 +0000 DEBUG: Will return docker-registry.drivers.file.Storage
...
通过页面访问“http://192.168.1.130:5000”,显示"\"docker-registry server\""
1, 搜索images
core@ubuntu:~$ curl http://192.168.1.130:5000/v1/search
{"num_results": 1, "query": "", "results": [{"description": "", "name": "library/ubuntu"}]}
2, 查看镜像的标签
curl -X GET http://192.168.1.130:5000/v1/repositories/library/ubuntu/tags
3,查看镜像的信息
curl -X GET http://192.168.1.130:5000/v1/repositories/library/ubuntu/images
工作流
1, 从hub获取samalba/busybox的仓库信息
2,hub回复docker,"samalba/busybox"在仓库A上,并且提供对应的checksum以及token
3,docker 向仓库A发起下载“samalba/busybox”的所有layers请求
4, 仓库通过hub验证请求的token,判断用户是否有权限下载
5,hub 返回鉴权结果
6, 下载"samalba/busybox"所有的layers数据
####例子
sudo docker pull 192.168.1.130:5000/ubuntu:test
curl -X POST -H "Content-Type: application/json" http://192.168.1.130:5000/v1/users/ -d '{"email":"duanbing@serfdom.cn","password":"duanbing","username":"duanbing"}'
使用 docker login来登陆。登陆成功显示Login Succeeded.
【参考】
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04
The Docker Hub and the Registry spec
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com