9、Docker私有registry

coding

Docker Registry分类

Docker 默认是使用https的,但是如果在自己得私有局域网中,你指明使用http也是可以的。

Registry主要的作用是托管镜像;

运行docker registry的方式一:

registry运行在容器中,容器的文件是随着容器的消息而被删除。所以要为registry定义一个存储卷,这个存储卷不要放在docker host本地,而是要使用网络存储。

运行docker registry的方式二演示:

注意在node2上创建

[root@node2 ~]# yum info docker-registry   //查看registry的版本号  

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

* base: mirrors.163.com

* epel: mirror.lzu.edu.cn

* extras: mirrors.163.com

* updates: mirror.lzu.edu.cn

Available Packages

Name : docker-registry

Arch : x86_64

Version : 0.9.1

Release : 7.el7

Size : 123 k

Repo : extras/7/x86_64

Summary : Registry server for Docker

URL : https://github.com/docker/docker-registry

License : ASL 2.0

Description : Registry server for Docker (hosting/delivering of repositories and images).

[root@node2 ~]# yum install docker-registry

虽然安装的是rigstry,但是包名是 docker-ditribution 上述版本与docker官网的最新版本相差无几 https://hub.docker.com/_/registry?tab=tags;

[root@node2 ~]# rpm -ql docker-distribution

/etc/docker-distribution/registry/config.yml   //配置文件

/usr/bin/registry

/usr/lib/systemd/system/docker-distribution.service

/usr/share/doc/docker-distribution-2.6.2

/usr/share/doc/docker-distribution-2.6.2/AUTHORS

/usr/share/doc/docker-distribution-2.6.2/CONTRIBUTING.md

/usr/share/doc/docker-distribution-2.6.2/LICENSE

/usr/share/doc/docker-distribution-2.6.2/MAINTAINERS

/usr/share/doc/docker-distribution-2.6.2/README.md

/var/lib/registry //存放数据路径

[root@node2 ~]# vim /etc/docker-distribution/registry/config.yml 

version: 0.1

log:

fields:

service: registry //服务

storage:

cache:

layerinfo: inmemory //缓存在内存中

filesystem:

rootdirectory: /var/lib/registry //数据存储路径

http:

addr: :5000 //5000是端口,地址没有给出表示本机所有可用地址,这里是http协议,标准端口应该是80端口,如果是https协议则标准端口是443

[root@node2 ~]# systemctl start docker-distribution

[root@node2 ~]# ss -tnl | grep 5000
       LISTEN              0           128             :::5000          :::*

以上docker私有仓库就准备好了

[root@node1 ~]# docker image ls   //显示node1制作的镜像,把node1服务器上的镜像poll到node2的仓库里面

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

tinyhttpd v0.1-10 c0c7f3d670e2 28 hours ago 8.28MB //tinyhttpd这里标记的都是docker hub的标记,而且是顶层仓库,是无法直接推到私有仓库的,要打标

tinyhttpd v0.1-7 31c87ab706ef 29 hours ago 7.27MB

tinyhttpd v0.1-6 182fd6cb55e0 33 hours ago 7.27MB

tinyhttpd v0.1-5 a4edf21d7f10 34 hours ago 7.27MB

tinyhttpd v0.1-4 ffd35e42c975 47 hours ago 7.29MB

tinyhttpd v0.1-3 36fff46e7087 47 hours ago 2.24MB

tinyhttpd v0.1-2 948f2959ddb4 2 days ago 1.22MB

tinyhttpd v0.1-1 026022e873de 2 days ago 1.2MB

beisen/httpd v0.2 bf9c668b1196 3 weeks ago 1.2MB

beisen/httpd v0.1-1 9a9506b58e22 3 weeks ago 1.2MB

nginx 1.14-alpine cafef9fe265b 3 weeks ago 16MB

redis 4-alpine 1e985c88d45b 3 weeks ago 35.5MB

busybox latest d8233ab899d4 6 weeks ago 1.2MB

[root@node2 ~]# ifconfig  //要使用node2上对外通信的IP地址,非docker hub就必须给出docker registry的服务器地址、端口。

[root@node1 ~]# docker tag tinyhttpd:v0.1-10 node2:5000/tinyhttpd:v0.1-10   //在node1上打标,加红加粗部分(tinyhttpd表示顶层仓库)表示顶层仓库

[root@node1 ~]# docker image ls

    node2:5000/tinyhttpd   v0.1-10             c0c7f3d670e2        28 hours ago        8.28MB   //查看打包的镜像

[root@node1 ~]# docker push node2:5000/tinyhttpd:v0.1-10    //往node2中推送镜像,这里由于只有一个镜像,标签(v0.1-10)可要可不要,如果不给标签,则推送整个仓库。
    The push refers to repository [node2:5000/tinyhttpd]
    Get https://node2:5000/v2/: http: server gave HTTP response to HTTPS client   //这里报错,因为docker默认是https协议,此处客户端是http协议,而服务器端是https协议。

由于本次演示是在内网,所以可以不使用https协议,要使用http协议必须进行配置,把它标记为非加密非安全的docker registry。

 官方手册(完整的可用参数列表):             

https://docs.docker.com/engine/reference/commandline/dockerd/#run-multiple-daemons 

 "insecure-registries": [],   //把此项添加到/etc/docker/daemon.json

[root@node1 ~]# vim /etc/docker/daemon.json    //在node1中进行配置

{

"registry-mirrors": ["https://registry.docker-cn.com"],

"insecure-registries": ["node2:5000"], //添加此行

"bip": "10.0.0.1/16"

}

[root@node1 ~]# systemctl restart docker   //注意这里更改的是node1,相对于docker registry(node2是服务器端),node1是客户端。

[root@node1 ~]# docker push node2:5000/tinyhttpd:v0.1-10   //此时就可以成功了

The push refers to repository [node2:5000/tinyhttpd]

199778bdbe15: Pushed //这表示一层,每一层都单独存放

9cf8d73c614a: Pushed

868d862401c1: Pushed

adab5d09ba79: Pushed

v0.1-10: digest: sha256:3bd3dc5a7295ab9a2affbf7793e1dc1272f515c5aeec3d3417907b15c6d1ad04 size: 1156

[root@node2 ~]# cd /var/lib/registry/docker/registry/v2/repositories/tinyhttpd/_
   _layers/ _manifests/ _uploads/
[root@node2 ~]# cd /var/lib/registry/docker/registry/v2/repositories/tinyhttpd/_layers/sha256/
   66bf463ec427c266523a37e3c405c5d40d1a20f5f7b40c8f26fa11cc27ed82ac/
   697743189b6d255069caf6c455be10c7f8cae8076c6f94d224ae15cd41420e87/
   92dba7e5a2cbf2a9550b8783ef02210c6c2a00b45b621ba8b00af7bb9da3bb58/
   c0c7f3d670e214de0dfaa3dee5907591308ca123746066e1c1245263277fd815/
   e535bb7265a642ef3cc982d8e80bcf2559ff3cef66be8bfcc2758a77fca7d947/

[root@node2 ~]# ls /var/lib/registry/docker/registry/v2/repositories/tinyhttpd/_layers/sha256/66bf463ec427c266523a37e3c405c5d40d1a20f5f7b40c8f26fa11cc27ed82ac
   link    //此处就是链接到node1中

如果想在node2上下载刚才push的镜像,同时使用http服务,就需要对node2上的配置文件进行更改。

[root@node2 ~]# vim /etc/docker/daemon.json

  

以上是 9、Docker私有registry 的全部内容, 来源链接: utcz.com/z/510075.html

回到顶部