一、安装步骤
yum remove docker docker-common docker-selinuxdocker-engine -y
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-test
yum list docker-ce --showduplicates | sort -r
yum install -y docker-ce-17.06.1.ce
systemctl start docker
systemctl status docker
docker --version 查看docker版本
二、我们知道可以使用hub.docker.com作为我们公共或者私有的registry。但由于服务器在国外的原因,网速会非常的慢。所以我们在利用docker开发构建容器服务时,我们希望能够建立自己的私有registry,上传镜像值我们的私有registry中心,然后在其他物理机上部署的时候,可以快速的pull,然后实现大规模的分发以及部署,提高效率。
2.1、无认证的registry
在环境中,dockerd的配置文件在/etc/docker/daemon.json中,如果没有该文件,可以手动创建。
配置daemon.json,去掉docker默认的https的访问
vim/etc/docker/daemon.json
里面的内容是一个json对象,加上一项insecure-registries,IP自行更改:
{
"insecure-registries":["10.7.8.9:5000"]
}
然后重启docker,执行
systemctldaemon-reload docker
systemctlrestart docker
2.2、docker pull registry 不指定版本,表示latest版本
2.3、无认证启动registry容器
Docker run -d --name registry -p 5000:5000 --restart=always -v/opt/registry/:/var/lib/registry/ registry
上传到私有镜像的镜像到时是默认存放在容器的/var/lib/registry/,为了防止删除registry,上传的镜像也被删除,所以启用一个volume,将上传的镜像持久化保存在我们物理机上,这里保存位置是/opt/registry/
2.4、测试是否启动容器
curl http://192.168.1.78:5000/v2/_catalog
如果返回{"repositories":[]},代表启动成功了!
2.5、测试上传到我们自己的私有registry 将tomcat这个镜像重命名tag
dockertag tomcat 10.7.8.9:5000/mytomcat
然后开始进行push到我们建立的私有registry
docker pull 10.7.8.9:5000/mytomcat
再通过运行 curlhttp://10.7.8.9:5000/v2/_catalog
可以看到返回{"repositories":["mytomcat"]}
说明已经push到了自己的registry
2.6、测试pull
同样还是在本机上进行pull
首先删除本机存在的镜像10.7.8.9:5000/mytomcat(刚才通过tag重命名的)
docker rmi 10.7.8.9:5000/mytomcat
docker images
可以看到已经没有了10.7.8.9:5000/mytomcat这个镜像
下面开始pull这个镜像
docker pull 10.7.8.9:5000/mytomcat
docker images
可以看到出现这个10.7.8.9:5000/mytomcat 说明pull成功了
2.7、在其他的物理机上pull这个镜像
同样需要在安装docker,然后再/etc/docker/daemon.json这个文件中
添加insecure-registries,ip地址自己更改:
{
"insecure-registries":["10.7.8.9:5000"]
}
然后重启docker,执行
ststemctl daemon-reload docker
systemctl restart docker
docker pull 10.7.8.9:5000/mytomcat
这样子就可以从自己的registry拉取镜像了,当然也可以上传镜像
假如有一个mytomcat:0.1
docker tag 10.7.8.9:5000/mytomcat 10.7.8.9:5000/mytomcat:0.1
docker push 10.7.8.9:5000/mytomcat:0.1
其实10.7.8.9:5000/这个就是建立的私有registry的地址
无认证的registry已经完成了,特别在局域网内部开发或者线上部署时非常有用!