Docker搭建私有仓库

Docker搭建私有仓库(registry与Harbor)的实现

本文主要介绍Docker的私有仓库(注册表和港口)的实现，并通过示例代码进行了详细介绍。对大家的学习或工作都有一定的参考价值。有需要的朋友下面跟边肖学习。

随着docker使用的图片越来越多，需要有一个地方保存图片，这个地方就是仓库。目前常用的仓库有两种:公库和私库。最方便的就是用公仓上传下载。下载公仓图片不需要注册，上传的时候需要注册。

最常用的私人仓库是注册和港口。接下来，将详细描述如何创建私有仓库。

一、设立注册专用仓库

1)案例描述

两个docker服务器，dockerA创建注册表私有仓库，dockerB用于测试！

2)案例示例

(1)DockerA服务器的 *** 作

[root@dockerA~]#dockerpullregistry:2//下载registry:2的镜像 [root@dockerA~]#dockerrun-itd--nameregistry--restart=always-p5000:5000-v/registry:/var/lib/registryregistry:2 //创建一个registry容器来运行registry服务； //-p：端口映射（前面是宿主机端口：后面是容器暴露的端口）； //-v：挂载目录（前面是宿主机的目录：后面的是容器的目录）自动创建宿主机的目录； //--restart=always：随docker服务的启动而启动！ [root@dockerA~]#dockerps//确保容器是运行状态 CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES f98bf93f100eregistry:2"/entrypoint.sh/etc…"3minutesagoUp3minutes0.0.0.0:5000->5000/tcpregistry [root@dockerA~]#netstat-anpt|grep5000//确保5000端口正在被监听 tcp600:::5000:::*LISTEN2370/docker-proxy [root@dockerA~]#dockertagcentos:7192.168.1.1:5000/centos:7 //更改镜像名称，以便符合私有仓库名称规范 注：私有仓库镜像的命名规则：192.168.20.7:5000/XXX（宿主机的IP:5000端口/镜像名称） [root@dockerA~]#vim/usr/lib/systemd/system/docker.service //编写docker服务的主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1:5000 //修改原本的配置文件添加不安全的仓库（--insecure-registry），地址是宿主机的IP地址与5000端口 [root@dockerA~]#systemctldaemon-reload [root@dockerA~]#systemctlrestartdocker//重新启动docker服务 [root@dockerA~]#dockerpush192.168.1.1:5000/centos:7 //将重命名后的镜像上传到registry私有仓库 [root@dockerA~]#curl192.168.1.1:5000/v2/_catalog//查看私有仓库中的镜像 {"repositories":["centos"]} [root@dockerA~]#curl192.168.1.1:5000/v2/centos/tags/list//查看镜像的详细信息 {"name":"centos","tags":["7"]}

(2)DockerB服务器的 *** 作

[root@dockerB~]#vim/usr/lib/systemd/system/docker.service //修改docker的主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1:5000 //添加内容与registry一致，指定registry私有仓库服务器的IP地址及端口 [root@dockerB~]#systemctldaemon-reload [root@dockerB~]#systemctlrestartdocker//重新启动docker服务 [root@dockerB~]#curl192.168.1.1:5000/v2/_catalog//查看私有仓库中的镜像 {"repositories":["centos"]} [root@dockerB~]#curl192.168.1.1:5000/v2/centos/tags/list//查看私有仓库中的镜像 {"name":"centos","tags":["7"]} [root@dockerB~]#dockerpull192.168.1.1:5000/centos:7 //下载私有仓库中的镜像 [root@dockerB~]#dockerimages//确认镜像已经下载到本地 REPOSITORYTAGIMAGEIDCREATEDSIZE 192.168.1.1:5000/centos75e35e350aded5weeksago203MB

至此，注册表私有仓库已经建好了！

二。建造港口私人仓库

相比于Registry私仓，Harbor私仓有很多强大的功能，支持web图形化管理，所以在企业中很受欢迎！

1)案例描述

两个docker服务器，dockerA创建Harbor私有仓库，dockerB用于测试！

2)案例示例

(1)下载docker编写工具

首先去github官网，如图:

Dockera服务器的 *** 作

[root@dockerA~]#yum-yinstallyum-utilsdevice-mapper-persistent-datalvm2 //下载docker-compose工具所需的依赖（部署docker环境时，就可以安装了） [root@dockerA~]#curl-Lhttps://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose //下载docker-compose工具 [root@dockerA~]#chmod+x/usr/local/bin/docker-compose [root@dockerA~]#docker-compose-v docker-composeversion1.25.0,build0a186604 //查看docker-compose工具版本信息，确保已经安装成功

(2)配置港口

还有，在github官网搜索，找到对应的版本，这里就不截图了！网址是https://github.com/goharbor/harbor/releases
，如图:

它也在dockerA服务器上运行。

[root@dockerA~]#wgethttps://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1.tgz //下载harbor软件包 [root@dockerA~]#tarzxfharbor-offline-installer-v1.9.1.tgz-C/usr/local [root@dockerA~]#cd/usr/local/harbor/ [root@dockerAharbor]#vimharbor.yml //编写其配置文件，其他版本默认是cfg结尾的，这个版本是yml结尾的，文件内容都一样的 hostname:192.168.1.1//更改其为本机的IP地址 harbor_admin_password:Harbor12345 //这一行原本就是存在，不需要自行填写，只需记得它的用户名和密码即可，有需要可以自行进行修改 [root@dockerAharbor]#./install.sh//执行安装脚本 [root@dockerAharbor]#vim/usr/lib/systemd/system/docker.service //编写docker主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1 //跟registry差不多，主要harbor配置文件中没有填写端口号，这里也可添加，否则可能会出现错误 [root@dockerAharbor]#systemctldaemon-reload [root@dockerAharbor]#systemctlrestartdocker//重新启动docker服务 [root@dockerAharbor]#pwd /usr/local/harbor//注意目录，必须在这个目录下 [root@dockerAharbor]#docker-composestart //使用docker-compose工具启动所有容器（因为在重新启动docker时，所有的容器都已经关闭了） [root@dockerAharbor]#netstat-anpt|grep80//确认80端口在监听 tcp00172.18.0.1:33780172.18.0.5:10514ESTABLISHED70076/docker-proxy tcp600:::80:::*LISTEN72870/docker-proxy

客户端访问网页:

(3)上传图片。

仓库建好之后，把图片上传到dockerA(harbor)服务器上！

[root@dockerA~]#dockerlogin-uadmin-pHarbor12345192.168.1.1 //指定用户名、密码及harbor服务器地址登录 WARNING!Using--passwordviatheCLIisinsecure.Use--password-stdin. WARNING!Yourpasswordwillbestoredunencryptedin/root/.docker/config.json. Configureacredentialhelpertoremovethiswarning.See https://docs.docker.com/engine/reference/commandline/login/#credentials-store LoginSucceeded//登录成功 [root@dockerA~]#dockertagcentos:7192.168.1.1/test/centos:7 //需要更改镜像名称，test是刚才创建的仓库名称 [root@dockerA~]#dockerpush192.168.1.1/test/centos:7 //向harbor服务器的test仓库上传镜像

上传后，如图:

(4)在dockerB服务器上测试下载镜像

[root@dockerB~]#vim/usr/lib/systemd/system/docker.service //编写docker的主配置文件 13ExecStart=/usr/bin/dockerd--insecure-registry192.168.1.1 //指定harbor服务器的IP地址 [root@dockerB~]#systemctldaemon-reload [root@dockerB~]#systemctlrestartdocker//重新启动docker服务 [root@dockerB~]#dockerlogin-uadmin-pHarbor12345192.168.1.1 //登录到harbor服务器 WARNING!Using--passwordviatheCLIisinsecure.Use--password-stdin. WARNING!Yourpasswordwillbestoredunencryptedin/root/.docker/config.json. Configureacredentialhelpertoremovethiswarning.See https://docs.docker.com/engine/reference/commandline/login/#credentials-store LoginSucceeded//登录成功 [root@dockerB~]#dockerpull192.168.1.1/test/centos:7 //下载镜像进行测试 [root@dockerB~]#dockerimages//确保镜像已经下载完成 REPOSITORYTAGIMAGEIDCREATEDSIZE 192.168.1.1/test/centos75e35e350aded5weeksago203MB

这就是本文的全部内容。希望对大家的学习有帮助，支持我们。