Docker本地镜像发布到私有库
Docker Registry(Docker镜像仓库)
使用Docker Registry,可以创建私有或公共的镜像仓库,以存储Docker镜像。私有仓库可以用于存储公司内部的镜像,或者用于个人项目的镜像。公共仓库则会将发布的镜像分享到全世界。
1 官方Docker Hub地址:https://hub.docker.com/,中国大陆访问太慢了且有被阿里云取代的趋势,不太主流。
2 Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库
将本地镜像推送到私有库
1.下载Docker Registry
docker pull registry
2.运行私有库Registry
相当于本地有个私有Docker hub
docker run -d -p 5000:5000 -v /dongguo/myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
这里指定了映射到/tmp/registry
5000:5000 主机端口映射:容器端口映射
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,
所以在SELinux里面挂载目录被禁止掉了,如果要开启,我们一般使用–privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root才会拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
3.创建一个新镜像,
原始的Ubuntu镜像是不带着ifconfig命令的
安装ifconfig命令并测试通过
docker容器内执行上述两条命令:
apt-get update
apt-get install net-tools
安装完成后,commit我们自己的新镜像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
命令:在容器外执行,记得
docker commit -m=“ifconfig cmd add” -a=“dongguo” 2d505785580d dongguoubuntu:1.0.2
启动我们的新镜像
1 官网是默认下载的Ubuntu没有ifconfig命令
2我们自己commit构建的新镜像,新增加了ifconfig功能,可以成功使用。
4.curl验私服库上有什么镜像
curl -XGET http://192.168.122.139:5000/v2/_catalog
192.168.122.139为对应linux主机的ip
可以看到,目前私服库没有任何镜像发布
5.将新镜像dongguoubuntu:1.0.2修改符合私服规范的Tag
按照公式:
docker tag 镜像:Tag Host:Port/Repository:Tag
使用命令 docker tag 将dongguoubuntu:1.0.2 这个镜像修改为192.168.122.139:5000/dongguoubuntu:1.0.2
docker tag dongguoubuntu:1.0.2 192.168.122.139:5000/dongguoubuntu:1.0.2
6.修改配置文件使之支持http
docker默认不允许http方式推送镜像,通过配置选项来取消这个限制
修改完后如果不生效,建议重启docker
1编辑daemon.json
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://vpmkvcwz.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.122.139:5000"]
}
2.查看daemon.json
cat /etc/docker/daemon.json
3.重启docker
systemctl restart docker
4.重新启动私服仓库
docker run -d -p 5000:5000 -v /dongguo/myregistry/:/tmp/registry --privileged=true registry
7.push推送到私服库
docker push 192.168.122.139:5000/dongguoubuntu:1.0.2
8.curl再次验证私服库上的镜像
curl -XGET http://192.168.122.139:5000/v2/_catalog
此时,私服库中已经存在我们推送的镜像
将私服库上的镜像下载到本地
1删除本地镜像 dongguoubuntu
docker rmi -f b29ae4619ffb
2.将私服库上的镜像下载到本地
docker pull 192.168.122.139:5000/dongguoubuntu:1.0.2
3.启动下载到本地的镜像
docker run -it b29ae4619ffb /bin/bash
