2. 程式人生 > >Docker學習與實踐(四)

Docker學習與實踐(四)

阿新 發佈:2018-05-11
registry docker

四、倉庫管理

1.創建本地倉庫

①獲取官方registry鏡像

[root@dockertest ~]# docker run -d -p 5000:5000 --restart=always --name registry registry:2
Unable to find image ‘registry:2‘ locally
2: Pulling from library/registry
81033e7c1d6a: Pull complete 
b235084c2315: Pull complete 
c692f3a6894b: Pull complete 
ba2177f3a70e: Pull complete 
a8d793620947: Pull complete 
Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc5ce67ecb4a0bce54
Status: Downloaded newer image for registry:2
f59d18d8302b6589d5e94f901c1161a48854593cc32ee3259c806bc648c437df

#默認情況下,倉庫會被創建在容器的/var/lib/registry目錄下,可以通過-v將鏡像文件存放在宿主機的指定目錄下。

docker run -d -p 5000:5000 --restart=always –v /opt/docker/registry/data:/var/lib/registry --name registry registry:2

② 推送一個鏡像到鏡像倉庫 

[root@dockertest ~]# docker tag nginx:latest 192.168.10.131:5000/nginx:latest
[root@dockertest ~]# docker push 192.168.10.131:5000/nginx:latest
The push refers to repository [192.168.10.131:5000/nginx]
Get https://192.168.10.131:5000/v2/: http: server gave HTTP response to HTTPS client

#對於Centos7來說需要配置docker允許https的方式來訪問倉庫,並重啟docker

[root@dockertest ~]# cat /etc/docker/daemon.json
{
"registry-mirrors": [
"https://registry.docker-cn.com"
    ],
"insecure-registries": [
"192.168.10.131:5000"
    ]
}
[root@dockertest ~]# systemctl restart docker.service
[root@dockertest ~]# docker push 192.168.10.131:5000/nginx:latest
The push refers to repository [192.168.10.131:5000/nginx]
e89b70d28795: Pushed 
832a3ae4ac84: Pushed 
014cf8bfcb2d: Pushed 
latest: digest: sha256:600bff7fb36d7992512f8c07abd50aac08db8f17c94e3c83e47d53435a1a6f7c size: 948
[root@dockertest ~]# curl 192.168.10.131:5000/v2/_catalog
{"repositories":["nginx"]}

③刪除本地鏡像,從倉庫重新下載該鏡像

[root@dockertest ~]# docker image rm 192.168.10.131:5000/nginx:latest
[root@dockertest ~]# docker pull 192.168.10.131:5000/nginx:latest
latest: Pulling from nginx
8176e34d5d92: Pull complete 
5b19c1bdd74b: Pull complete 
4e9f6296fa34: Pull complete 
Digest: sha256:600bff7fb36d7992512f8c07abd50aac08db8f17c94e3c83e47d53435a1a6f7c
Status: Downloaded newer image for 192.168.10.131:5000/nginx:latest

2.配置需要證書認證的私有倉庫

①修改/etc/pki/tls/openssl.cnf文件使證書支持IP訪問

[ v3_ca ]
subjectAltName = IP:192.168.10.131

②使用openssl生成證書和密鑰

[root@dockertest registry]# mkdir -p certs 
[root@dockertest registry]# openssl req > -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key > -x509 -days 365 -out certs/domain.crt
Generating a 4096 bit RSA private key
...........++
..............................................................................................++
writing new private key to ‘certs/domain.key‘
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server‘s hostname) []:192.168.10.131:5000
Email Address []:

③將剛生成的domain.crt復制到/etc/docker/certs.d/192.168.100.9:5000/ca.crt,並重啟docker

[root@dockertest registry]# mkdir -p /etc/docker/certs.d/192.168.100.9:5000
[root@dockertest registry]# cp certs/domain.crt /etc/docker/certs.d/192.168.100.9:5000/ca.crt
[root@dockertest registry]# systemctl restart docker

④運行registry

[root@dockertest registry]# docker run -d -u root -p 5000:5000 > --name private_registry  --restart=always > -v /opt/docker/registry/data:/var/lib/registry > -v /opt/docker/registry/certs:/certs > -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt > -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key > registry:2
9d145ea538fda7687734a2a170ff21524bc8fc65fee81b2a12c43ef3a43a576a

⑤push一個到registry上

[root@dockertest ~]# docker push 192.168.10.131:5000/nginx
The push refers to repository [192.168.10.131:5000/nginx]
e89b70d28795: Pushed 
832a3ae4ac84: Pushed 
014cf8bfcb2d: Pushed 
latest: digest: sha256:600bff7fb36d7992512f8c07abd50aac08db8f17c94e3c83e47d53435a1a6f7c size: 948

⑥換臺機器下載剛上傳的鏡像

[root@localhost ~]# docker pull 192.168.10.131:5000/nginx
Using default tag: latest
Error response from daemon: Get https://192.168.10.131:5000/v2/: x509: certificate signed by unknown authority

#發現報錯,原因是沒有證書,將192.168.10.131上的證書拷貝到這臺機器為/etc/docker/certs.d/192.168.10.131:5000/ca.crt,並重啟docker

[root@localhost 192.168.10.131:5000]# docker pull 192.168.10.131:5000/nginx
Using default tag: latest
latest: Pulling from nginx
8176e34d5d92: Pull complete 
5b19c1bdd74b: Pull complete 
4e9f6296fa34: Pull complete 
Digest: sha256:600bff7fb36d7992512f8c07abd50aac08db8f17c94e3c83e47d53435a1a6f7c
Status: Downloaded newer image for 192.168.10.131:5000/nginx:latest

Docker學習與實踐(四)

相關推薦

Docker學習實踐

registry docker 四、倉庫管理 1.創建本地倉庫 ①獲取官方registry鏡像 [root@dockertest ~]# docker run -d -p 5000:5000 --restart=always --name registry registry:2 Unable to f

Docker學習實踐

docker一、docker的安裝 1.依賴包安裝 yum install -y yum-utils device-mapper-persistent-data lvm2 2.添加yum源 yum-config-manager --add-repo https://mirrors.ustc.edu.cn/do

Docker學習實踐

dockers compose 七、Docker Compose 1.簡介 使用一個 Dockerfile 模板文件,可以讓用戶很方便的定義一個單獨的應用容器。然而,在日常工作中,經常會碰到需要多個容器相互配合來完成某項任務的情況。例如要實現一個 Web 項目,除了 Web 服務容器本身,往往還需要

Docker學習實踐

generic uname TP mon amd64 directory user onf 登陸 八、Docker Machine 1.安裝 [root@dockertest ~]# curl -L https://github.com/docker/machine/rel

三維渲染引擎設計實踐

方式 lora 扇面 多個 幀緩存 binding osg smo tco 五、繪制幾何對象和文字 幀緩存(Frame Buffer)為用戶與顯示設備交互的一個接口,將顯示的畫面抽象成一塊可以進行讀寫操作的內存區域。 幀緩存的每一個存儲單元都對應顯示屏上的一個像素。整個緩存

Kotlin學習實踐 基礎

eat 代碼塊 數據 eas 特性 neu 簡潔 跟著 pla 1、 函數和變量 直奔主題不啰嗦 * a.關鍵字 fun 用來聲明函數。* b.參數的類型寫在參數名字的後面。* c.函數可以定義再文件的最外層,不需要把它放入類中。* d.數組就是類。 和Java不同Kotl

Kotlin學習實踐 fun 函數

意義 element 中間 類的方法 int prefix cal save tor 通過例子來學習如何高效的在Kotlin中定義使用函數。 1、命名參數、默認參數、頂層函數、擴展函數 * 展示幾種創建集合類的方法和擴展的簡單操作集合類的方法 fun createColl

Kotlin學習實踐 帶接收者的lambda及Java的函數式接口

參數 通過 需要 語法 end handle brush 捕捉 tin 帶接收者的lambda * 在lambda 函數體內可以調用一個不同對象的方法,而且無須借助任何額外限定符;這種能力再Java中是找不到的。* 這樣的lambda叫做“帶接收者的lambda”先舉個普通

Git的學習使用——Git 工作區、暫存區和版本庫

基本概念 我們先來理解下Git 工作區、暫存區和版本庫概念 工作區:就是你在電腦裡能看到的目錄。 暫存區:英文叫stage, 或index。一般存放在 ".git目錄下" 下的index檔案(.git/index)中,所以我們把暫存區有時也叫作索引(index)。 版本庫:工作區有一個隱

Service Worker學習實踐——訊息推送

在上一篇文章Service Worker學習與實踐(二)——PWA簡介中,已經講到PWA的起源,優勢與劣勢,並通過一個簡單的例子說明了如何在桌面端和移動端將一個PWA安裝到桌面上,這篇文章,將通過一個例子闡述如何使用Service Worker的訊息推送功能,並配合PWA技術,帶來原生應用般的訊息推送體驗。

Service Worker學習實踐——PWA簡介

這周,Chrome 70正式版本釋出,Progressive Web Apps(PWA)已經正式支援到Windows 10平臺,然而,早在前幾個版本之前,Chrome就已經通過chrome://flags支援開啟實驗性的功能,早就支援在Windows 10平臺上安裝Progressive Web App

struts原理實踐

本篇我們來討論一下struts的國際化程式設計問題,即所謂的i18n程式設計問題,這一篇我們討論其基礎部分。與這個問題緊密相關的是在各java論壇中被頻繁提及的中文亂碼問題,因為,英、美程式設計人員較少涉及到中文亂碼問題,因此,這方面的英文資料也是非常奇缺的,同時也很少找到這方面比較完整的中文資料,本文也嘗試

吳裕雄 python深度學習實踐1

span 實踐 __init__ class col tar pri png self #coding = utf8 import threading,time count = 0 class MyThread(threading.Thread): def

吳裕雄 python深度學習實踐2

global 技術 imp 深度學習 src dom utf sta elf #coding = utf8 import threading,time,random count = 0 class MyThread (threading.Thread): de

吳裕雄 python深度學習實踐3

strftime print sleep .com 實踐 info str def col import threading, time def doWaiting(): print(‘start waiting:‘, time.strftime(‘%S‘))

吳裕雄 python深度學習實踐4

shape math ret sof clas bsp pre 深度學習 sha import numpy,math def softmax(inMatrix): m,n = numpy.shape(inMatrix) outMatrix = numpy

吳裕雄 python深度學習實踐5

sci import array pat size ipy csv ima sta import numpy as np data = np.mat([[1,200,105,3,False], [2,165,80,2,False],

吳裕雄 python深度學習實踐6

pandas print sum and ylabel mar num mon pytho from pylab import * import pandas as pd import matplotlib.pyplot as plot import numpy as n

吳裕雄 python深度學習實踐9

oba esc print eight on() http ict src oat import numpy as np import tensorflow as tf inputX = np.random.rand(100) inputY = np.multiply(

吳裕雄 python深度學習實踐10

nbsp inpu mage all 網絡 mat mean info top import tensorflow as tf input1 = tf.constant(1) print(input1) input2 = tf.Variable(2,tf.int32