Docker搭建私有仓库

Docker搭建私有仓库,第1张

Docker搭建私有仓库(registry与Harbor)的实现

本文主要介绍Docker的私有仓库(注册表和港口)的实现,并通过示例代码进行了详细介绍。对大家的学习或工作都有一定的参考价值。有需要的朋友下面跟边肖学习。

随着docker使用的图片越来越多,需要有一个地方保存图片,这个地方就是仓库。目前常用的仓库有两种:公库和私库。最方便的就是用公仓上传下载。下载公仓图片不需要注册,上传的时候需要注册。

最常用的私人仓库是注册和港口。接下来,将详细描述如何创建私有仓库。

一、设立注册专用仓库

1)案例描述

两个docker服务器,dockerA创建注册表私有仓库,dockerB用于测试!

2)案例示例

(1)DockerA服务器的 *** 作

[root@dockerA~]#dockerpullregistry:2//下载registry:2的镜像 [root@dockerA~]#dockerrun-itd--nameregistry--restart=always-p5000:5000-v/registry:/var/lib/registryregistry:2 //创建一个registry容器来运行registry服务; //-p:端口映射(前面是宿主机端口:后面是容器暴露的端口); //-v:挂载目录(前面是宿主机的目录:后面的是容器的目录)自动创建宿主机的目录; //--restart=always:随docker服务的启动而启动! [root@dockerA~]#dockerps//确保容器是运行状态 CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES f98bf93f100eregistry:2"/entrypoint.sh/etc…"3minutesagoUp3minutes0.0.0.0:5000->5000/tcpregistry [root@dockerA~]#netstat-anpt|grep5000//确保5000端口正在被监听 tcp600:::5000:::*LISTEN2370/docker-proxy [root@dockerA~]#dockertagcentos:7192.168.1.1:5000/centos:7 //更改镜像名称,以便符合私有仓库名称规范 注:私有仓库镜像的命名规则:192.168.20.7:5000/XXX(宿主机的IP:5000端口/镜像名称) [root@dockerA~]#vim/usr/lib/systemd/system/docker.service //编写docker服务的主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1:5000 //修改原本的配置文件添加不安全的仓库(--insecure-registry),地址是宿主机的IP地址与5000端口 [root@dockerA~]#systemctldaemon-reload [root@dockerA~]#systemctlrestartdocker//重新启动docker服务 [root@dockerA~]#dockerpush192.168.1.1:5000/centos:7 //将重命名后的镜像上传到registry私有仓库 [root@dockerA~]#curl192.168.1.1:5000/v2/_catalog//查看私有仓库中的镜像 {"repositories":["centos"]} [root@dockerA~]#curl192.168.1.1:5000/v2/centos/tags/list//查看镜像的详细信息 {"name":"centos","tags":["7"]}

(2)DockerB服务器的 *** 作

[root@dockerB~]#vim/usr/lib/systemd/system/docker.service //修改docker的主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1:5000 //添加内容与registry一致,指定registry私有仓库服务器的IP地址及端口 [root@dockerB~]#systemctldaemon-reload [root@dockerB~]#systemctlrestartdocker//重新启动docker服务 [root@dockerB~]#curl192.168.1.1:5000/v2/_catalog//查看私有仓库中的镜像 {"repositories":["centos"]} [root@dockerB~]#curl192.168.1.1:5000/v2/centos/tags/list//查看私有仓库中的镜像 {"name":"centos","tags":["7"]} [root@dockerB~]#dockerpull192.168.1.1:5000/centos:7 //下载私有仓库中的镜像 [root@dockerB~]#dockerimages//确认镜像已经下载到本地 REPOSITORYTAGIMAGEIDCREATEDSIZE 192.168.1.1:5000/centos75e35e350aded5weeksago203MB

至此,注册表私有仓库已经建好了!

二。建造港口私人仓库

相比于Registry私仓,Harbor私仓有很多强大的功能,支持web图形化管理,所以在企业中很受欢迎!

1)案例描述

两个docker服务器,dockerA创建Harbor私有仓库,dockerB用于测试!

2)案例示例

(1)下载docker编写工具

首先去github官网,如图:





Dockera服务器的 *** 作

[root@dockerA~]#yum-yinstallyum-utilsdevice-mapper-persistent-datalvm2 //下载docker-compose工具所需的依赖(部署docker环境时,就可以安装了) [root@dockerA~]#curl-Lhttps://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose //下载docker-compose工具 [root@dockerA~]#chmod+x/usr/local/bin/docker-compose [root@dockerA~]#docker-compose-v docker-composeversion1.25.0,build0a186604 //查看docker-compose工具版本信息,确保已经安装成功

(2)配置港口

还有,在github官网搜索,找到对应的版本,这里就不截图了!网址是https://github.com/goharbor/harbor/releases
,如图:

它也在dockerA服务器上运行。

[root@dockerA~]#wgethttps://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1.tgz //下载harbor软件包 [root@dockerA~]#tarzxfharbor-offline-installer-v1.9.1.tgz-C/usr/local [root@dockerA~]#cd/usr/local/harbor/ [root@dockerAharbor]#vimharbor.yml //编写其配置文件,其他版本默认是cfg结尾的,这个版本是yml结尾的,文件内容都一样的 hostname:192.168.1.1//更改其为本机的IP地址 harbor_admin_password:Harbor12345 //这一行原本就是存在,不需要自行填写,只需记得它的用户名和密码即可,有需要可以自行进行修改 [root@dockerAharbor]#./install.sh//执行安装脚本 [root@dockerAharbor]#vim/usr/lib/systemd/system/docker.service //编写docker主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1 //跟registry差不多,主要harbor配置文件中没有填写端口号,这里也可添加,否则可能会出现错误 [root@dockerAharbor]#systemctldaemon-reload [root@dockerAharbor]#systemctlrestartdocker//重新启动docker服务 [root@dockerAharbor]#pwd /usr/local/harbor//注意目录,必须在这个目录下 [root@dockerAharbor]#docker-composestart //使用docker-compose工具启动所有容器(因为在重新启动docker时,所有的容器都已经关闭了) [root@dockerAharbor]#netstat-anpt|grep80//确认80端口在监听 tcp00172.18.0.1:33780172.18.0.5:10514ESTABLISHED70076/docker-proxy tcp600:::80:::*LISTEN72870/docker-proxy

客户端访问网页:




(3)上传图片。

仓库建好之后,把图片上传到dockerA(harbor)服务器上!

[root@dockerA~]#dockerlogin-uadmin-pHarbor12345192.168.1.1 //指定用户名、密码及harbor服务器地址登录 WARNING!Using--passwordviatheCLIisinsecure.Use--password-stdin. WARNING!Yourpasswordwillbestoredunencryptedin/root/.docker/config.json. Configureacredentialhelpertoremovethiswarning.See https://docs.docker.com/engine/reference/commandline/login/#credentials-store LoginSucceeded//登录成功 [root@dockerA~]#dockertagcentos:7192.168.1.1/test/centos:7 //需要更改镜像名称,test是刚才创建的仓库名称 [root@dockerA~]#dockerpush192.168.1.1/test/centos:7 //向harbor服务器的test仓库上传镜像

上传后,如图:

(4)在dockerB服务器上测试下载镜像

[root@dockerB~]#vim/usr/lib/systemd/system/docker.service //编写docker的主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1 //指定harbor服务器的IP地址 [root@dockerB~]#systemctldaemon-reload [root@dockerB~]#systemctlrestartdocker//重新启动docker服务 [root@dockerB~]#dockerlogin-uadmin-pHarbor12345192.168.1.1 //登录到harbor服务器 WARNING!Using--passwordviatheCLIisinsecure.Use--password-stdin. WARNING!Yourpasswordwillbestoredunencryptedin/root/.docker/config.json. Configureacredentialhelpertoremovethiswarning.See https://docs.docker.com/engine/reference/commandline/login/#credentials-store LoginSucceeded//登录成功 [root@dockerB~]#dockerpull192.168.1.1/test/centos:7 //下载镜像进行测试 [root@dockerB~]#dockerimages//确保镜像已经下载完成 REPOSITORYTAGIMAGEIDCREATEDSIZE 192.168.1.1/test/centos75e35e350aded5weeksago203MB

这就是本文的全部内容。希望对大家的学习有帮助,支持我们。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/774703.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-03
下一篇 2022-05-03

发表评论

登录后才能评论

评论列表(0条)

保存