从零搭建 Docker 私有库

news/2024/11/15 9:43:33/文章来源:https://www.cnblogs.com/PeterJXL/p/18403961

对于涉及机密的公司,不可能提供镜像给公网中的镜像仓库,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。

Docker Registry 是官方提供的工具,可以用于构建私有镜像仓库。

搭建私有库

私有库的搭建也很简单,也是下载一个镜像,然后 run 就可以了。下载镜像:

$ docker pull registry

运行 registry:

$ docker run -d -p 5000:5000 -v ~/myregistry/:/tmp/registry --privileged=true registry$ docker ps
CONTAINER ID   IMAGE      COMMAND                   CREATED          STATUS          PORTS                                       NAMES
217a40f12d7f   registry   "/entrypoint.sh /etc…"   14 seconds ago   Up 13 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   amazing_bell

参数说明:

  • -d:后台运行
  • -p:端口映射,5000 端口
  • -v:设置容器卷映射。默认情况,仓库被创建在容器的/var/lib/registry 目录下,建议自行用容器卷映射,方便于宿主机联调。这里将目录设置为用户主目录下的 myregistry
  • --privileged:权限设置。使用该参数,container 内的 root 拥有真正的 root 权限。否则,container 内的 root 只是外部的一个普通用户权限。

关于容器卷映射,后续会展开来说。

创建新镜像

接下来我们创建一个新的镜像(Ubuntu 上安装 ifconfig),用于提交到私有库。

原本的 Ubuntu 是不带 ifconfig 命令的:

$ docker run -it ubuntu
$ ifconfig
bash: ifconfig: command not found

安装 ifconfig:

apt-get update
apt-get install net-tools

提交镜像(注意要在容器外执行):

# 命令格式
$ docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]# 命令实例
$ docker commit -m="add ifconfig " -a="peterjxl" 21sssd7f myubuntu:1.2$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
myubuntu     1.2       6b3c9d741785   2 minutes ago   26.2MB
registry     latest    b8604a3fe854   21 months ago   26.2MB
ubuntu       latest    ba6acccedd29   22 months ago   72.8MB

提交镜像到私有库

我们先看看当前私有库有什么镜像(IP 替换为自己的虚拟机的 IP,可以通过 ifconfig 查看):

$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":[]}

可以看到是空的,没有镜像;然后将新镜像修改符合私服规范的 Tag:

# 命令格式
$ docker tag 镜像:Tag Host:Port/Repository:Tag# 例如:
$ docker tag myubuntu:1.2 192.168.2.242:5000/myubuntu:1.2

Docker 默认不允许 HTTP 方式推送镜像,可以通过配置选项来取消这个限制。修改配置文件 /etc/docker/daemon.json​,添加一行配置(第 3 行,此外第二行末尾要添加一个逗号):

{
  "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.2.242:5000"]
}

修改完后如果不生效,建议重启 Docker(重启完 Docker 后,registry 也要重启)

接下来就可以推送到私服库:

$ docker push 192.168.2.242:5000/myubuntu:1.2
The push refers to repository [192.168.2.242:5000/myubuntu]
9dbe0ed09e2c: Pushed 
aeccf26589a7: Pushed 
f640be0d5aad: Pushed 
aa4330046b37: Pushed 
ad10b481abe7: Pushed 
69715584ec78: Pushed 
1.2: digest: sha256:ef7fee6899240191443107b857bc23a08d5a23fb5fe0e2590ff35c44bac8f292 size: 1570

再次验证私服库上有什么镜像:

$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":["myubuntu"]}

拉取镜像到本地

接下来我们试着删除本地镜像,然后从私服中拉取镜像:

$ docker rmi -f 6b3c9d741785
$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
registry     latest    b8604a3fe854   21 months ago   26.2MB
ubuntu       latest    ba6acccedd29   22 months ago   72.8MB$ docker pull 192.168.2.242:5000/myubuntu:1.2
$ docker images
REPOSITORY                    TAG       IMAGE ID       CREATED          SIZE
192.168.2.242:5000/myubuntu   1.2       6b3c9d741785   31 minutes ago   26.2MB
registry                      latest    b8604a3fe854   21 months ago    26.2MB
ubuntu                        latest    ba6acccedd29   22 months ago    72.8MB

可以看到拉取成功了,试着运行该镜像,也可以看到与 ifconfig 命令。

(完)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/794335.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[C++ Daily] 确保类复制了所有应该复制的成员

确保类复制了所有应该复制的成员结果:源代码: #include <iostream> #include <string> #include <vector> /*** copy操作应该包含对象内的所有成员变量及所有父类的成员变量,* 此种可以通过调用对应的拷贝构造与拷贝赋值操作完成*//// @brief simple termina…

Docker 知识梳理及其安装使用

Docker 介绍 Docker 是一个强大的工具,用于高效开发、打包和部署应用程序。Docker 是一种容器管理服务。Docker 于 2013 年发布。它是开源的,可用于 Windows、macOS 和 Linux 等不同平台。Docker 正在快速交付、测试和部署代码。这样可以减少编写代码和在生产环境中运行代码之…

硬件功能电路

EEPROMLCD1602电路数码管max485红外开关蜂鸣器译码器移位寄存器步进电机控制复位电路下载电路电源模块温度模块红外热敏电阻交通灯时钟555彩屏矩阵按键单片机烧录电路数码管红外发射显示模块红外接收蜂鸣器驱动流水灯usb供电单片机矩阵单片机电路时钟ADC接口电路单片机电源声音…

BeanShell预处理器获取jmeter请求后变量无法替换

背景 jmeter接口验签逻辑是从请求参数中获取值处理加密验签后,讲请求参数中的sign值替换 如果处理后直接讲sign生成Jmeter变量,在当前请求是无法替换的,因为jmeter请求的URL和body已经运行,不会再重新运行替换解决方法 在当前预处理程序中再写处理当前请求的逻辑// 替换URL…

word 看不到页眉和页脚 以及空白页面的设置

修改文档时,发现递交的文档 不显示 页眉和页脚 以及空白页面的设置在选项卡中勾选jcmaxx33@gmail.com jcmaxx33Team@github

plsql工具无法显示tables问题

每次打开plsql12时tables、views等为空,没有表和视图等 解决办法:选择tool->preferences2、取消勾选最近使用最后重新选择已经登录的用户,就可以正常显示table了

Ftrans无缝替代FTP方案:保障数据传输的安全性与合规性!

FTP(文件传输协议)是一种用于在网络上进行文件传输的标准网络协议,历史悠久并且被广泛使用。但随着业务规模和文件体量的快速增长,在应用实践中,FTP存在一些安全和效率问题。因此政府单位需要可以平滑替代FTP的文件传输解决方案,从而更好的保障数据安全、提升工作效率。具…

Ftrans跨域文件传输方案,数据流动无阻的高效路径!

大型集团企业由于其规模庞大、业务广泛且往往将分支机构、办事处分布在多个地域,因此会涉及到跨域文件传输的需求。主要源于以下几个方面: 1.业务协同:集团内部的不同部门或子公司可能位于不同的地理位置,但需要进行紧密的业务协同。文件传输是实现这种协同的重要方式之一,…

【详解】网络隔离环境下,跨网文件交换存在的核心问题及解决方法

一、为什么要进行网络隔离? 随着互联网技术的发展和推进,人们对于网络使用的场景也越来越多元化,而网络黑客入侵、病毒攻击、网络泄密等安全事件的不断发生,也让人们认识到网络安全的重要性。企业、社会、国家机构在日常经营管理中,由于业务和数据的保密和安全需求,需要对…

明厨亮灶视频监控分析系统

明厨亮灶视频监控分析系统依据“大数据技术明厨亮灶”在基本建设形式上,能够对后厨房的主要地区开展集中统一的视频监控。明厨亮灶视频监控分析系统能够随时随地查看食堂后厨房的监控界面。在厨房工作人员的行为方面,可以识别厨师帽厨师工作服查验,不戴口罩识别,餐厅厨房抽…

未穿厨师服厨师帽穿戴识别检测系统

未穿厨师服厨师帽穿戴识别检测系统适用厨房餐厅的全部关键位置。依据人工智能技术和图像识别优化算法,全天候实时监控餐厅厨房和厨师的整个操作过程。它能够识别厨房内有没有老鼠,厨师不穿厨师服,不佩戴口罩,不戴厨师帽,不戴手套,抽烟,玩手机等,一旦检测识别到上述情况…

Javaweb-JDBC快速如门

package JDBC; import java.sql.*; public class JDBCDemo { public static void main(String[] args) throws Exception { //1.注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2.获取连接 String url = "jdbc:mysql://127.0.0.1:3306/bookmanagement&…