目录
背景介绍
学习目的
学习准备
搭建过程
背景介绍
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。
Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
学习目的
了解仓库,掌握搭建私有仓库的方法
学习准备
要求实验主机能够连接外网,已经正确安装Docker,并关闭防火墙和selinux。本实验各主机配置信息如表所
| 主机名 | IP地址 | 节点角色 |
| registry | 自己的主机 | 私有仓库 |
| node1 | 其它主机1 | 客户端1 |
| node2 | 其它主机2 | 客户端2 |
我的防火墙和selinux已经关闭了
搭建过程
步骤1:在registry主机上利用docker pull命令从Docker Hub拉取registry镜像,并通过docker images命令查看下载的regisry镜像。
[root@localhost ~]# hostnamectl set-hostname registry 重启生效
[root@registry ~]# docker pull registry 拉取镜像
[root@registry ~]# docker images 查看镜像列表
REPOSITORY TAG IMAGE ID CREATED SIZE
Registry latest f32a97de94e1 5 months ago 25.8MB
步骤2:通过docker run命令启动一个registry容器,并挂载目录,利用容器提供私有仓库的服务,并通过docker ps命令查看registry容器是否运行。
[root@registry ~]# docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry 启动容器
c93669d06c5545b1f90fcb721bdb4da43b7add9fff7ede08b9e58822d1c235d1
You have new mail in /var/spool/mail/root
[root@registry ~]# docker ps -a 看看这个容器是否运行
当容器正常启动后,对外提供服务通过5000端口映射到docker-registry的5000端口。
步骤4:拉取busybox镜像,修改tag名称后,上传到本地仓库中。
[root@registry ~]# docker pull busybox
[root@registry ~]# docker images
[root@registry ~]# docker tag busybox:latest 192.168.5.100:5000/busybox:latest
步骤5:将镜像192.168.5.100:5000/busybox上传到本地仓库中。
[root@registry ~]# docker push 192.168.5.100:5000/busybox
如果出现上述提示,表示本地仓库默认使用的是https协议进行上传。而当前采用是非https协议上传,可采用步骤6进行处理。 (http是安全的协议)
步骤6:修改/usr/lib/systemd/system/docker.service文件,在ExecStart参数后面添加--insecure-registry 192.168.5.100:5000。
[root@registry ~]# vi /usr/lib/systemd/system/docker.service
保存退出,重启docker服务---------修改配置文件之后需要重启
[root@registry ~]# systemctl daemon-reload
[root@registry ~]# systemctl restart docker
重启registry容器
[root@registry ~]# docker restart c93669d06c55
步骤7:再次上传镜像192.168.5.100:5000/busybox到本地仓库。
[root@registry ~]# docker push 192.168.5.100:5000/busybox
步骤8:在客户端1和客户端2上修改/usr/lib/systemd/system/目录下的docker.service文件,在ExecStart=/usr/bin/dockerd后面添加--insecure-registry 192.168.5.100:5000,保存后并重启docker服务
客户端1:
[root@localhost ~]# hostnamectl set-hostname node1
[root@node1 ~]# vi /usr/lib/systemd/system/docker.service
// 修改ExecStart参数,修改完后,内容如下
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.5.100:5000
保存退出,重启docker服务
[root@node1 ~]# systemctl daemon-reload
[root@node1 ~]# systemctl restart docker
客户端2:
[root@localhost ~]# hostnamectl set-hostname node2
[root@node2 ~]# vi /usr/lib/systemd/system/docker.service
// 修改ExecStart参数,修改完后,内容如下
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.5.100:5000
保存退出,重启docker服务
[root@node2 ~]# systemctl daemon-reload
[root@node2 ~]# systemctl restart docker
步骤9:在客户端node1和node2上拉取私有仓库中的busybox镜像。
[root@node1 ~]# docker pull 192.168.5.100:5000/busybox
[root@node1 ~]# docker images
-v 主机到容器的映射(卷的挂载:主机和容器的共享)
创建容器一定要看成没成功
curl命令 访问浏览器命令
仓库装软件,配置-------------
localhost 本机 127.0.0.1
改配置,重启容器
