为什么要搭建 docker 私有仓库
原因有几个:
- 项目需要,不希望将项目放到 docker hub 上。
- 环境需求,考虑网络、效率的问题,希望在私有服务器上建立自用的仓库,提高便利性和访问速度。
- 可以做更多的个性化配置。
用什么搭建 docker 私有仓库
docker 官方提供了 registry 的镜像,可以使用它来建私有仓库。
本次搭建的环境
在这里先说明一下本文的实验环境:
- docker 仓库服务器: ubuntu 14.04 ip地址:192.168.188.112
- docker 客户端机器: CentOS 7 ip地址: 192.168.188.107
搭建过程
目标
在ubuntu 14 的服务器上,安装最新版本的 docker-ce,在 docker hub 获取 registry 镜像,并启动仓库容器。在 docker 客户端机器,可以从服务器的仓库获取镜像文件。
服务器安装最新版本的 docker-ce
curl -sSL https://get.docker.com/ | sh
说明: 安装过程视网络情况而定,可能需要话费一段时间,需要耐心等待
安装加速器
由于在国内,访问国外的网站速度可能会较慢,所以,最好为ubuntu 添加加速器。
对于 ubuntu 14 的系统环境来说,修改文件 /etc/default/docker :
DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com"从 docker hub 获取官方 registry 镜像,并启动 registry 容器
1. 获取 registry 镜像:
docker pull registry # 默认就是最新的 latest 版本
2. 用registry 镜像启动一个仓库容器:
docker run -d --name=my-docker-registry-2 --restart=always -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
说明:启动一个名字为 my-docker-registry-2 的容器,端口映射到宿主机的5000,挂载宿主机目录 /opt/data/registry 到容器的 /tmp/registry ,用于存储 push 进去的镜像文件。 在宿主机本地测试仓库
1.从 docker hub 获取一个ubuntu 16.04 的镜像
docker pull ubuntu:16.04
2.将上面获取的镜像重新打 tag :
docker tag ubuntu:16.04 192.168.188.112:5000/my-ubuntu3.将新打标签的镜像push 到本地仓库,docker 命令会从“. 和 : ”的格式识别是本地路径的仓库:
docker push 192.168.188.112:5000/my-ubuntu4.删除从docker hub 下载的镜像:
docker rmi ubuntu:16.04 192.168.188.112:5000/my-ubuntu
说明: 删除了本地的两个镜像文件
docker images
说明:查看本地的镜像文件,确认上一步已经删除成功。5.查看仓库中是否已经上传镜像成功:
[email protected]:~$ curl localhost:5000/v2/_catalog
{"repositories":["my-ubuntu"]}
说明: 这样,已经就是查询到push 镜像成功了。6.从本地仓库拉取镜像:
docker pull 192.168.188.112:5000/my-ubuntu
说明: docker 命令通过“ . : ”识别是本地仓库7.结果:
[email protected]:~$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
127.0.0.1:5000/my-ubuntu latest 9adf4ebd74b9 3 weeks ago 285MB
192.168.188.112:5000/my-ubuntu latest 9adf4ebd74b9 3 weeks ago 285MB
registry
说明: 可以看到用 127.0.0.1或者192.168.188.112两个地址都能获取成功从其他机器获取镜像
我们搭建了私有仓库,如果只能在一台宿主机上使用,意义就不大了。但是,官方的 registry 私有仓库是不支持其他客户端直接访问仓库服务器的。需要多做一些配置修改。
使用修改 --insecure-registry 参数的方法
修改 --insecure-registry 参数的方法,是最简单的。如果需要安全性更高的,就需要配置 SSL 访问了,这中方式留待以后继续研究。
仓库服务器修改
ubuntu 默认文件是
sudo vim /etc/default/docker
修改:
DOCKER_OPTS="--registry-mirror=https://registry.docker-cn.com --insecure-registry=192.168.188.112:5000"
修改配置后,需重启docker 进程
为了做到重启docker 后台进程时,不会引起所有容器都被强制关闭,需要修改一些配置文件,具体请参考这篇博文:《如何保证 docker 后台进程重启,而不引起容器关闭》
centos 客户端配置
客户机这里使用的系统是 CentOS 7,在 CentOS 7上安装docker-ce 版本,请参考这篇博文:《centos7安装docker-ce新版》。
1.按上面的方法安装好docker-ce 版本后,修改配置文件:
vim /lib/systemd/system/docker.service
添加: ExecStart=/usr/bin/dockerd --insecure-registry 192.168.188.112:5000
CentOS 的docker 后台进程重启,默认是不会导致容器强制关闭的,所以,修改配置文件后,可以放心重启后台进程:
systemctl restart docker2.验证
[[email protected]_7 ~]# curl -L http://192.168.188.112:5000/v2/_catalog
{"repositories":["my-ubuntu-sshd"]}
3.从私有仓库下载镜像
docker pull 192.168.188.112:5000/my-ubuntu
4.成功下载镜像文件
[[email protected]_7 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu 14.04 dc4491992653 2 weeks ago 222MB
192.168.188.112:5000/my-ubuntu latest 9adf4ebd74b9 3 weeks ago 285MB
总结
docker 官方的 registry 仓库,默认是不支持从其他客户端拉取服务器仓库的镜像文件的,不过简单的办法,就是打开 --insecure-registry 这个选项。
原文地址:http://blog.51cto.com/hellocjq/2070884