欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

详解CentOS 7 : Docker私有仓库搭建和使用

程序员文章站 2023-11-10 18:28:40
系统环境: centos 7.2 192.168.0.179:docker仓库 192.168.0.60:客户端 安装并启动docker yum...

系统环境: centos 7.2

192.168.0.179:docker仓库

192.168.0.60:客户端

安装并启动docker

yum -y install docker
systemctl start docker
systemctl enable docker

搭建私有仓库

179上下载registry镜像

docker pull registry

防火墙添加运行5000端口

iptables -i input 1 -p tcp --dport 5000 -j accept

下载完之后我们通过该镜像启动一个容器

复制代码 代码如下:

docker run -d -p 5000:5000 --privileged=true -v /opt/registry:/tmp/registry registry

参数说明:

-v /opt/registry:/tmp/registry :默认情况下,会将仓库存放于容器内的/tmp/registry目录下,指定本地目录挂载到容器

–privileged=true :centos7中的安全模块selinux把权限禁掉了,参数给容器加特权,不加上传镜像会报权限错误(oserror: [errno 13] permission denied: ‘/tmp/registry/repositories/liibrary')或者(received unexpected http status: 500 internal server error)错误

客户端上传镜像

修改/etc/sysconfig/docker(ubuntu下配置文件地址为:/etc/init/docker.conf),增加启动选项(已有参数的在后面追加),之后重启docker,不添加报错,https证书问题。

options='--insecure-registry 192.168.0.179:5000' #centos 7系统
other_args='--insecure-registry 192.168.0.179:5000' #centos 6系统

因为docker从1.3.x之后,与docker registry交互默认使用的是https,而此处搭建的私有仓库只提供http服务

在docker公共仓库下载一个镜像

docker pull docker.io/centos

来修改一下该镜像的tag

docker tag centos 192.168.0.179:5000/centos

把打了tag的镜像上传到私有仓库

docker push 192.168.0.179:5000/centos

客户端添加私有仓库地址

# 添加这一行
add_registry='--add-registry 192.168.0.179:5000'

加上后,search镜像,私有仓库和docker hub上都会显示;

不加搜索私有仓库,需要命令中指定私有仓库ip

使用仓库中的镜像

查询私有仓库中的所有镜像,使用docker search命令:

curl -u myuser https://registry_ip:5000/v1/search
curl registry_ip:5000/v1/search
docker search registry_ip:5000/  #centos 7
docker search registry_ip:5000/library #centos 6

查询仓库中指定账户下的镜像,则使用如下命令:

docker search registry_ip:5000/account/

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。