仓库
一个容易混淆的概念是注册服务器(registry)。 实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说, 仓库可以被认为是一个具体的项目或目录。例如对于仓库地址registry.hub.docker.com/ubuntu 来说,registry.hub.docker.com是注册服务器地址,ubuntu是仓库名。大部分时候,并不需要严格区分这两者的概念。
docker hub
目前docker官方维护了一个公共仓库 docker hub:https://hub.docker.com
我们可以在docker hub上完成注册。这样就可以使用docker hub 来托管我们的镜像了。
通过docker search命令来查找官方仓库中的镜像,并利用docker pull 命令来将它下载到本地。
$ sudo docker search ubuntu
使用国内镜像
参考地址:https://www.docker-cn.com/registry-mirror
临时性的使用:
$ sudo docker pull registry.docker-cn.com/library/ubuntu:16.04 永久性的使用:
修改 /etc/docker/daemon.json文件(没有的话可以手动创建,需要通过root用户操作)并添加上 registry-mirrors 键值。
{
"registry-mirrors": ["https://registry.docker-cn.com"] } 修改保存后重启docker服务以使配置生效。
$ sudo service docker restart
docker私有仓库搭建
环境准备
环境:两个装有docker的虚拟机
| 机器名 | ip | 功能 |
|---|---|---|
| docker-registry | 192.168.119.1 | docker私有仓库服务器 |
| docker-app | 192.168.119.2 | 运行docker服务的普通服务器 |
安装私有仓库
登录docker-registry机器(推荐使用securecrt);
#创建数据存储的文件夹 ,将容器的/tem/registry目录映射到/docker/registry
$ mkdir /docker/registry
执行以下命令,会启动一个registry容器,该容器用于提供私有仓库的服务:
$ sudo docker run -d -p 5000:5000 --name registry-ser --restart=always --privileged=true -v /docker/registry:/var/lib/registry registry
- --restart=always 表示自动启动容器
- -v <宿主机目录>:<容器目录> 将宿主机的目录映射到容器上
- --privileged=true 给容器加权限,这样上传就不会因为目录权限出错
- /var/lib/registry 这个目录是docker私有仓库,镜像的存储目录
--restart的参数说明
# always:无论容器的退出代码是什么,docker都会自动重启该容器。
# on-failure:只有当容器的退出代码为非0值的时候才会自动重启。
#另外,该参数还接受一个可选的重启次数参数,`--restart=on-fialure:5`表示当容器退出代码为非0时,docker#会尝试自动重启该容器,最多5次。
测试
接下来我们就要操作把一个本地镜像push到私有仓库中。首先在153机器下pull一个比较小的镜像来测试(此处使用的是busybox)。
docker pull busybox
接下来修改一下该镜像的tag。
docker tag busybox 192.168.119.1:5000/busybox
接下来把打了tag的镜像上传到私有仓库。
docker push 192.168.119.1:5000/busybox
可以看到 push 失败:
error: invalid registry endpoint https://192.168.119.1:5000/v1/: get https://192.168.119.1:5000/v1/_ping: dial tcp 192.168.119.1:5000: connection refused. if this private registry supports only http or https with an unknown ca certificate, please add `--insecure-registry 192.168.119.1:5000` to the daemon's arguments. in the case of https, if you have access to the registry's ca certificate, no need for the flag; simply place the ca certificate at /etc/docker/certs.d/192.168.119.1:5000/ca.crt
因为docker从1.3.x之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。修改docker启动配置文件:
第一种方法:
vi /etc/default/docker
修改docker_opts参数
docker_opts="-h 0.0.0.0:2375 --insecure-registry 192.168.119.1:5000"
第二种方法:
vi /etc/docker/daemon.json
将下面的代码放进去保存并退出。
"insecure-registries":["192.168.119.1:5000"]
最终如下所示:
{
"registry-mirrors": ["https://njrds9qc.mirror.aliyuncs.com"],
"insecure-registries":["192.168.119.1:5000"]
}
重新启动docker:
sudo service restart docker
重启完之后我们再次运行推送命令,把本地镜像推送到私有服务器上。
docker push 192.168.119.1:5000/busybox
接下来我们从私有仓库中pull下来该镜像。
sudo docker pull 192.168.119.1:5000/busybox
查看镜像
# curl -xget http://registry:5000/v2/_catalog # curl -xget http://registry:5000/v2/image_name/tags/list