基于Docker搭建私有镜像仓库
通常我們在docker中拉取的鏡像都是在docker hub在線存儲庫中獲取的,這個在線存儲庫里的docker鏡像可以由任何用戶發(fā)布和使用,顯然這在某些場景下是不適用的,比如某些互金的隱私項目,或者是公司完全處于內(nèi)網(wǎng)狀態(tài)不能訪問外網(wǎng),再或者你想個性化定制某些配置等等等,所以這就需要用到私有存儲庫了,今天我們就基于registry鏡像搭建屬于我們自己的私有倉庫。
1、安裝指令
docker pull registry默認拉取最新版:
2、配置私有倉庫地址
vim /etc/docker/daemon.json輸入如下參數(shù),注意修改為自己的ip地址:
"insecure-registries": ["10.211.55.4:5000"]
:wq 保存退出,然后我們重啟啟動一下 docker
3、創(chuàng)建容器
docker run -d -p 5000:5000 --name registry docker.io/registry部分參數(shù)說明:
- -d:讓容器在后臺運行
- -p:指定容器內(nèi)部使用的網(wǎng)絡(luò)端口映射到我們使用的主機上
- –name:指定容器創(chuàng)建的名稱
4、重新加載配置
sudo systemctl daemon-reload然后瀏覽器訪問:http://10.211.55.4:5000/v2/_catalog
如果訪問不到,嘗試關(guān)閉防火墻:
如果還是訪問不不到,可以重啟一下docker
sudo systemctl restart docker然后重新運行一下容器。
5、驗證上傳鏡像到私有倉庫
我們使用HelloWorld鏡像進行測試,首先先拉取一下:
docker pull hello-world
拉取之后我們看一下鏡像名稱及版本:
至此我們就有了一個hello-world鏡像,接下來我們使用 push 指令將鏡像推送到剛剛搭建的registry中:
再來訪問:http://10.211.55.4:5000/v2/_catalog
我們可以看到私有倉庫目錄已經(jīng)有剛剛推送上去的 hello-world 鏡像了。
6、驗證從私有倉庫下載鏡像
驗證完了上傳,我們再來測試一下下載鏡像:
# 格式如下: docker pull 127.0.0.1:5000/鏡像名稱:鏡像版本號# 以hello-world為例: docker pull 127.0.0.1:5000/hello-world
到這可能有的小伙伴就有疑惑了,你這通過ip能拉取嗎,我看你一直用的127.0.0.1,畢竟私有倉庫搭建完是要給別人用的嘛~
那么我們就測試一下:
docker pull 10.211.55.4:5000/hello-world:latest
如上圖所示,通過ip也是可以拉取成功的,但是在這再額外補充一下,有的小伙伴可能提示如下:
這種顯然是拉取失敗了,提示大致就是,嘗試從https上拉取,但是返回的是http響應(yīng),如何解決呢?
我們可以通過如下進行處理一下,xxx修改為自己的ip地址:
echo '{ "insecure-registries":["xxx.xxx.xxx.xxx:5000"] }' > /etc/docker/daemon.json其實如果你是按上我上邊這些步驟下來是不會有問題的,在步驟2中配置私有倉庫地址時,其實我們已經(jīng)配置了insecure-registries,但是配置后我們需要重啟啟動一下docker才可以生效,畢竟是配置了系統(tǒng)文件嘛~
ok,至此整個搭建過程完畢~
— END —
推薦閱讀:
基于Docker的Redis集群搭建
Docker安裝Nginx
基于Docker方式實現(xiàn)Elasticsearch集群
Docker中Maven私服的搭建
基于Docker搭建Gitlab代碼存儲
總結(jié)
以上是生活随笔為你收集整理的基于Docker搭建私有镜像仓库的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C#基础之Equals和Dispose
- 下一篇: Unhandled exception: