Docker——Registry搭建私有镜像仓库

前言

在 Docker 中,当我们执行 docker pull xxx 的时候,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库,上面的镜像,大家都可以看到,也可以使用。

所以,我们也可以带上仓库地址去拉取镜像,如:docker pull jenkins

在公司中使用 Docker,我们不可能把商业项目上传到公共仓库中,所以要搭建私有仓库。

1.部署仓库

准备1台安装好docker的服务器 (主机名为registry):docker私有仓库服务器,运行registry容器。

  • 下载镜像registry
docker pull registry:2.6.0

注:这里指定了2.6.0版本的,因为最新版本的会有问题,文章后面会提到

  • 查看镜像registry
docker images

  • 运行registry容器
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:2.6.0

参数说明
  -d:在后台运行;
  -v:把宿主机的/opt/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
  -p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了;
  --restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器;
  --name registry:创建容器命名为registry,你可以随便命名;
  registry:2.6.0:这个是刚才pull下来的镜像;

  • 查看镜像仓库中的镜像
curl http://127.0.0.1:5000/v2/_catalog

注:现在是空的,因为才刚运行,里面没有任何镜像内容。

2.测试仓库

准备1台安装好docker的服务器,在这台服务器上下载一个测试镜像busybox,然后上传到registry服务器进行测试。

  • 下载镜像whalesay
docker pull docker/whalesay

  • 查看镜像whalesay
docker images

  • 为镜像打标签
docker tag docker/whalesay 10.0.29.22:5000/cwx/whalesay:v1

参数说明

  docker/whalesay 这是源镜像,也是刚才pull下来的镜像文件;

  10.0.29.22:5000/cwx/whalesay:v1:这是目标镜像,也是registry私有镜像服务器的IP地址和端口;

  • 上传到镜像服务器
docker push 10.0.29.22:5000/cwx/whalesay:v1

注意了,如果这里报以下错:

解决方法:需要https的方法才能上传,我们可以修改docker配置文件vi /etc/docker/daemon.json 添加 insecure-registries配置信息来解决:

[[email protected] ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": [ "https://registry.docker-cn.com"],  //关键配置项,将仓库将入到不安全的仓库列表中
  "insecure-registries": [ "10.0.29.22:5000"]
}

然后重启docker服务:

service docker restart

重新上传镜像,如果还是报一样的错误,则在/etc/sysconfig/docker文件添加以下选项(CentOS):

再次重启docker服务,重新上传镜像,【registry版本2.7.0或更高】会报以下的错误:

查看registry服务器容器的日志:

docker logs -f -t --since="2020-01-15" --tail=500 registry        #(其中 -f 为查看实时日志, -t为时间 --since为从何时起)

解决方法:版本问题,把registry版本降到2.6.0或以下。

镜像上传成功结果如下:

  • 测试下载镜像

先删除本地的镜像:

docker rmi 10.0.29.22:5000/cwx/whalesay:v1

再从搭建好的仓库中下载镜像:

docker pull 10.0.29.22:5000/cwx/whalesay:v1

  • 列出所有镜像
curl  http://10.0.29.22:5000/v2/_catalog

  • 列出cwx/whalesay镜像有哪些tag
curl  http://10.0.29.22:5000/v2/cwx/whalesay/tags/list

3.删除仓库镜像

  .......待补充........

原文地址:https://www.cnblogs.com/caoweixiong/p/12197602.html

时间: 2024-11-03 21:20:56

Docker——Registry搭建私有镜像仓库的相关文章

可能是最详细的部署:Docker Registry企业级私有镜像仓库Harbor管理WEB UI

上一篇文章搭建了一个具有基础功能,权限认证.TLS 的私有仓库,但是Docker Registry 作为镜像仓库,连管理界面都没有,甚至连一些运维必备的功能都是缺失的,还有什么 Docker 镜像仓库管理工具呢?这里有一个简单好用的企业级 Registry 服务器 - Harbor,推荐在生产环境上使用. Harbor 简介 Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker registry服务. 它以Docker公司

用registry搭建私有镜像仓库

在192.168.1.244上搭建私有仓库#docker pull registry#docker run -d -p 5000:5000 -v /data/myregistry:/var/lib/registry --restart=always --name myregistry registry#vim /etc/docker/daemon.json { "registry-mirrors": ["https://frz7i079.mirror.aliyuncs.com

【Docker】(4)搭建私有镜像仓库

[Docker](4)搭建私有镜像仓库 说明 1. 这里是通过阿里云,搭建Docker私有镜像仓库. 2. 这里打包的镜像是从官网拉下来的,并不是自己项目创建的新镜像,主要测试功能 一.搭建过程 首先进入阿里云创建镜像仓库: https://dev.aliyun.com/search.html-->点击管理中心(初次使用会提示开通,然后设置密码) 然后创建命名空间和镜像仓库: 有关docker拉取和推送指令,点击上图的中管理,就能看到. 1.登录阿里云 docker login [email p

用registry快速搭建私有镜像仓库

1.背景 在 Docker 中,当我们执行 docker pull xxx 的时候,可能会比较好奇,docker 会去哪儿查找并下载镜像呢? ?它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库,上面的镜像,大家都可以看到,也可以使用.所以,我们也可以带上仓库地址去拉取镜像,如:docker pull registry.hub.docker.com/library/alpine,不过要注意,这种方式下载的镜像的默认名称就会长一

使用docker Registry快速搭建私有镜像仓库

当我们执行docker pull xxx的时候,docker默认是从registry.docker.com这个地址上去查找我们所需要的镜像文件,然后执行下载操作.这类的镜像仓库就是docker默认的公共仓库,所有人都可以直接查看或下载.使用,但是呢,基于网络原因,下载速度有限制比较慢.因此,我们在公司内部内网环境中使用dokcer,一般不会将镜像文件上传到公网公共库中.但内部共享使用就是个问题,所以,私有仓库就由此产生了. 什么是私有仓库? 私有仓库,就是本地(内网环境)组建的一个与公网公共库功

Docker:搭建私有镜像仓储(image registry)

搭建私有仓储,其实本质上也是运行了一个官方提供的(Registry)镜像的容器:生产环境中,我们要搭建自己的专有仓储 下载registry镜像 docker pull registry 运行镜像 docker run -d -p 5000:5000 registry 默认情况下,会将仓库存放于容器内的/tmp/registry目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地一个目录挂载到容器内的/tmp/registry下,如下: docker run -d

用Docker Registry 建立私有镜像库

1 环境 2 步骤 3 FAQ 4 参考 环境 ubuntu-16.04-desktop-amd64.iso 步骤 具体可参考博文,在我的环境实施成功,在此借花献佛了:http://www.cnblogs.com/lienhua34/p/4922130.html FAQ 上面的博文唯一对push失败的解决方案,在我的环境里不生效, 错误提示如下: [email protected]:/etc/default# sudo docker push 192.168.80.130:5000/hello-

docker进阶-搭建私有企业级镜像仓库Harbor

为什么要搭建私有镜像仓库 ??对于一个刚刚接触Docker的人来说,官方的Docker hub是用于管理公共镜像.既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像.我们可以非常方便的把我们自己镜像推送上去,但是Docker hub提供的私有仓库个数有限.对于个人来说Docker hub是个不错的选择,但是对于企业来说,相对于安全 ,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路. 什么是Harbor?为什么要选择Harbor ??Harbor是一个用于存

手动搭建Docker本地私有镜像仓库

实验环境:两个Centos7虚拟机,一个是Server,用作客户端,另一个是Registry,用作Docker私有镜像仓库. 基础配置 查看一下两台虚拟机的IP地址 Server的IP地址是192.168.134.151. Registry的IP地址是192.168.134.150. 使用setenforce 0临时关闭SElinux. 打开Server和Registry的内核转发功能 编辑配置文件/etc/sysctl.conf,添加下面的内容: net.ipv4.ip_forward = 1