实战-创建docker私有化仓库(已成功测试-已博客输出-mk老师)20210529
实战:创建docker私有化仓库(已成功测试-已博客输出-mk老师)20210529
鸣谢
这里,非常感谢IT学神MK老师分享的优良且细致的公开课,本篇文章是从老师公开课及文档整理而来的,欢迎小伙伴查阅。
前言
(1)私有仓库介绍
有时候使用 Docker Hub 这样的公共仓库可能不方便(有时候无法访问),用户可以创建一个本地仓
库供私人使用,这里使用官方提供的工具 docker-registry来配置私有库。
1、使用官方提供的工具来配置
docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。
registry [ˈredʒɪstri] 记录,登记
私有仓库好处:
1、节约带宽
2、可以自己定制系统
搭建私有仓库的思路:
老的思路:下载源码 tar/yum 安装 -》 安装-》修改配置文件-》启动服务;
使用 docker 思路:直接下载并使用 registry 镜像启动docker 实例,这样仓库就搭建成功了。
有了 docker 以后,所有软件不再以 office.exe 戒 lrzsz.rpm 形式发布,而以 docker 镜像发布。你
只需要下载 docker 镜像并运行一个 docker 实例。有了 docker 以后,再也不用为安装 linux 服务而发
愁。
(2)registry镜像
使用 registry 镜像搭建一个私有仓库。 registry 镜像中已经把搭建私有库程序安装好了,我只需要
使用 registry 镜像运行一个 docker 实例就可以了。
(3)busybox镜像
BusyBox 概述: BusyBox 是一个集成了一百多个最常用 Linux 命令和工具的软件。BusyBox 包
含了 BusyBox 包含了一些简单的工具,例如 ls、cat 和 echo 等等,还包含了一些更大、更复杂的工具,例 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说
BusyBox 就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自
带的 shell。
官网: www.busybox.net
实验环境
2台centos7.x虚机:
| 主机名 | ip | 系统版本 | 备注 |
|---|---|---|---|
| docker-registry | 172.29.9.10 | centos7.7 1908 | docker 私有仓库地址 |
| docker | 172.29.9.11 | centos7.7 1908 | docker 服务器地址 |
备注:docker172.29.9.11会使用docker-registry上docker私有仓库来pull/push镜像。实验拓扑图
实验软件
busybox.tar registry.tar
0、基础环境配置
准备2台已经做好基础配置且安装好docker的的机器:我这边是直接从快照还原/克隆过来的。
1、基础环境配置脚本
(1)关闭且禁用如下服务:firewalld、NetworkManager、selinuxsystemctlstopfirewalld&&systemctldisablefirewalld&&systemctlstopNetworkManager&&systemctldisableNetworkManagersetenforce0sed-is/SELINUX=enforcing/SELINUX=disabled//etc/selinux/config(2)配置网络yum源:cd/etc/yum.repos.d/mkdirbackup-`date +%F`mv*!$wget-O/etc/yum.repos.d/CentOS-Base.repohttp:yumcleanallyummakecacheyuminstall-ynet-toolsyuminstall-yvimyuminstall-ywgetyuminstall-ylrzsz(3)配置主机名(对相应的机器配置主机名)hostnamectl--staticset-hostnamedocker-registoryexecbashhostnamectl--staticset-hostnamedockerexecbash(4)配置路由转发功能echo"net.ipv4.ip_forward =1">>/etc/sysctl.confsysctl-pcat/proc/sys/net/ipv4/ip_forward2、安装docker脚本
#安装必要的一些系统工具yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2#配置国内 docker 的 yum 源yum-config-manager--add-repohttps:yummakecache#安装 docker-ceyuminstalldocker-cedocker-ce-clicontainerd.io-y#启动并开机自启docker服务systemctlstartdocker&&systemctlenabledocker#查看docker版本dockerversiondockerinfo#配置docker镜像地址mkdir-p/etc/dockertee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":["https:}EOFsystemctldaemon-reloadsystemctlrestartdocker#开启网络转发功能echo"net.ipv4.ip_forward =1">>/etc/sysctl.confsysctl-p1、配置docker-registry 为 docker 私有仓库
(1)启动docker
[root@docker-registory ~]# systemctl start docker[root@docker-registory ~]# systemctl status docker(2)拉取 registry 镜像
#备注registry镜像中包括搭建本地私有仓库的软件:registry[ˈredʒɪstri] 记录,登记 ; pull 拉 ; push 推这边有2种方法可以拉取registry 镜像:
方法一:导入本地镜像
[root@docker-registory ~]# ll -h registry.tar -r--------1rootroot35M3月262017registry.tar[root@docker-registory ~]# docker load -i registry.tar 9f8566ee5135:Loadinglayer[==================================================>] 5.054MB/5.054MBb5aac7bb5fdf:Loadinglayer[==================================================>] 7.798MB/7.798MBf38182d44088:Loadinglayer[==================================================>] 22.79MB/22.79MB6767cac03a2d:Loadinglayer[==================================================>] 3.584kB/3.584kB0912b310db10:Loadinglayer[==================================================>] 2.048kB/2.048kBLoadedimage:registry:latest[root@docker-registory ~]#方法二: 在线拉取镜像
[root@docker-registory ~]# docker pull registry(3)查看registry 镜像
[root@docker-registory ~]# docker imagesREPOSITORYTAGIMAGEIDCREATEDSIZEregistrylatest1fd8e1b0bb7e6weeksago26.2MB[root@docker-registory ~]##扩展:.io 域名.io是[britishindianoceanterritory]英属印度洋领地的简写(4)使用 registry 镜像搭建一个私有仓库
使用 registry 镜像搭建一个私有仓库。 registry 镜像中已经把搭建私有库程序安装好了,我只需要
使用 registry 镜像运行一个 docker 实例就可以了。
默认情况下,Registry 程序的存放镜像信息的目录是**/var/lib/registry 目录下,这样如果容器被初删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地物理机一个目录如/opt/registry挂载到容器的/var/lib/registry 下**。使用-v 参数,指定本地持久的路径。
registry 服务监听的端口号,默认是 5000;
[root@docker-registory ~]# docker run -d -p 5000:5000 -v /opt/registry:/var/lib/registry registry:latestfaec5b5a9d99a7ac53360033411f17d8fa95af81c750fda9e70162cb56513a02[root@docker-registory ~]# ls /opt/registry/ #这个目录会自动创建的。[root@docker-registory ~]# docker psCONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMESfaec5b5a9d99registry:latest"/entrypoint.sh /etc…"17secondsagoUp16seconds0.0.0.0:5000->5000/tcp,:::5000->5000/tcpflamboyant_johnson[root@docker-registory ~]# netstat -antup|grep5000#说明,私有库已经启动成功。tcp000.0.0.0:50000.0.0.0:*LISTEN79624/docker-proxytcp600:::5000:::*LISTEN79630/docker-proxy[root@docker-registory ~]#
- 查看私有仓库中的镜像列表:
(2)拉取busybox测试 镜像
从 Docker HUB 上拉取一个测试镜像,名字: busybox。
这边有2种方法可以拉取registry 镜像:
方法一:导入本地镜像
[root@docker ~]# ll -h busybox.tar -r--------1rootroot1.3M3月262017busybox.tar[root@docker ~]# docker load -i busybox.tar c0de73ac9968:Loadinglayer[==================================================>] 1.312MB/1.312MBLoadedimage:busybox:latest[root@docker ~]#方法二: 在线拉取镜像
[root@docker ~]# docker pull busybox(3)查看busybox镜像
[root@docker ~]# docker imagesREPOSITORYTAGIMAGEIDCREATEDSIZEbusyboxlatestd3cd072556c211daysago1.24MB[root@docker ~]#(4)创建镜像链接或为基础镜像打个标签(复制一个镜像并起一个名字)
语法:dockertag原镜像名:标签私有仓库地址/新镜像名:标签[root@docker ~]# docker images #查看原来镜像REPOSITORYTAGIMAGEIDCREATEDSIZEbusyboxlatestd3cd072556c211daysago1.24MB[root@docker ~]# docker tag busybox:latest 172.29.9.10:5000/busybox:latest #注: 不写镜像标签,默认是:latest[root@docker ~]# docker images #再次查看镜像REPOSITORYTAGIMAGEIDCREATEDSIZE172.29.9.10:5000/busyboxlatestd3cd072556c211daysago1.24MBbusyboxlatestd3cd072556c211daysago1.24MB[root@docker ~]#(5)将刚新打好标签的 172.29.9.10:5000/busybox 镜像,push 到本地私有仓库中。
- 这里需要注意:此时需要修改 docker 配置文件,自定定 docker 镜像加速结点为:私有仓库的地址。
[root@docker ~]# vim /etc/docker/daemon.json #创建这个 daemon.json 文件,写入以下内容:{"insecure-registries":["172.29.,9.10:5000"]}[root@docker ~]# #备注:添加红色标记文字。--insecure-registry不安全的注册。这里的不安全指的是走http协议,要想安全传输镜像,需要使用https协议。我们的私有仓库一般是局域中使用,所以直接使用http协议就可以了。[root@docker ~]# systemctl daemon-reload[root@docker ~]# systemctl restart docker将刚新打好标签的 172.29.9.10:5000/busybox 镜像,push 到本地私有仓库中:
[root@docker ~]# docker push 172.29.9.10:5000/busyboxUsingdefaulttag:latestThepushreferstorepository[172.29.9.10:5000/busybox]d0d0905d7be4:Pushedlatest:digest:sha256:f3cfc9d0dbf931d3db4685ec659b7ac68e2a578219da4aae65427886e649b06bsize:527[root@docker ~]#(6)登录 docker-registry上,查看镜像的存储目录和文件
注意:用docker images命令是看不到行推送过来的busybox镜像的;
(7)使用私有仓库中的镜像创建服务
初除镜像:诧法:dockerrmi镜像名:标签[root@docker ~]# docker images REPOSITORYTAGIMAGEIDCREATEDSIZE172.29.9.10:5000/busyboxlatestd3cd072556c211daysago1.24MBbusyboxlatestd3cd072556c211daysago1.24MB[root@docker ~]# docker rmi 172.29.9.10:5000/busybox #删除镜像Untagged:172.29.9.10:5000/busybox:latestUntagged:172.29.9.10:5000/busybox@sha256:f3cfc9d0dbf931d3db4685ec659b7ac68e2a578219da4aae65427886e649b06b[root@docker ~]# docker imagesREPOSITORYTAGIMAGEIDCREATEDSIZEbusyboxlatestd3cd072556c211daysago1.24MB[root@docker ~]# [root@docker ~]# docker pull 172.29.9.10:5000/busybox #拉取镜像Usingdefaulttag:latestlatest:PullingfrombusyboxDigest:sha256:f3cfc9d0dbf931d3db4685ec659b7ac68e2a578219da4aae65427886e649b06bStatus:Downloadednewerimagefor172.29.9.10:5000/busybox:latest172.29.9.10:5000/busybox:latest[root@docker ~]# docker imagesREPOSITORYTAGIMAGEIDCREATEDSIZE172.29.9.10:5000/busyboxlatestd3cd072556c211daysago1.24MBbusyboxlatestd3cd072556c211daysago1.24MB[root@docker ~]#使用新导入的镜像,运行一个新 docker 实例:
[root@docker ~]# docker run 172.29.9.10:5000/busybox echo "aaaa"
运行成功。
对刚才2台虚机做好快照!
3、总结
- 搭建私有仓库步骤:
1、把 registry 镜像导入 docker
2、基于 registry 镜像运行一个 docker 实例,registry 默认监听 5000 端口
- 导入镜像到私有仓库步骤:
1、安装 docker 服务
2、修改 docker 服务 镜像源,改成私有仓库地址: "insecure-registries":
["172.29.9.10:5000"]
3、把要导入的镜像打个标签如: 172.29.9.10:5000/busybox:latest
4、上传打了标签的镜像到私有仓库: docker push 172.29.9.10:5000/busybox:latest
- 私有仓库的使用:
1、修改 docker 服务 镜像源,改成私有仓库地址: "insecure-registries":
["172.29.9.10:5000"]
2、下载刚才上传的镜像 : docker pull 172.29.9.10:5000/busybox:latest
3、查看私有仓库中的镜像列表:http: 版权:此文章版权归 One 所有,如有转载,请注明出处! 链接:可点击右上角分享此页面复制文章链接