2. 程式人生 > >docker創建私有倉庫

docker創建私有倉庫

阿新 發佈:2018-10-20
-c 用戶目錄 https協議 roc 防火墻 搜索 -o 基本 serve

倉庫(Repository)是集中存放鏡像的地方。
一個容易混淆的概念是註冊服務器(Registry)。實際上註冊服務器是管理倉庫的具體服務 器,每個服務器上可以有多個倉庫,而每個倉庫下面有多個鏡像。從這方面來說,倉庫可以 被認為是一個具體的項目或目錄。例如對於倉庫地址 docker.sina.com.cn/centos:centos63 來說,docker.sina.com.cn 是註冊服務器地址,centos 是倉庫名,centos63 是倉庫的tag。

Docker Hub 官方倉庫
目前 Docker 官方維護了一個公共倉庫 Docker Hub,其中已經包括了超過 15,000 的鏡像。大部分需求,都可以通過在 Docker Hub 中直接下載鏡像來實現。

註冊&登錄
可以通過命令行執行docker login 命令來輸入用戶名、密碼和郵箱來完成註冊和登錄。註冊成功後,本地用戶目錄的 .docker/con?g.json中將保存用戶的認證信息。

#docker login

基本操作
用戶無需登錄即可通過docker search 命令來查找官方倉庫中的鏡像,並利用docker pull 命令來將它下載到本地。例如以 centos 為關鍵詞進行搜索:

#docker search centos

可以看到返回了很多包含關鍵字的鏡像,其中包括鏡像名字、描述、星級(表示該鏡像的受 歡迎程度)、是否官方創建、是否自動創建。官方的鏡像說明是官方項目組創建和維護的, automated 資源允許用戶驗證鏡像的來源和內容。

根據是否是官方提供,可將鏡像資源分為兩類。一種是類似 centos 這樣的基礎鏡像,被稱為基礎或根鏡像。這些基礎鏡像是由 Docker 公司創建、驗證、支持、提供。這樣的鏡像往往使用單個單詞作為名字。還有一種類型,比如喫anon/centos 鏡像,它是由 Docker 的用戶創建並維護的,往往帶有用戶名稱前綴。可以通過前綴user_name/ 來指定使用某個用戶提供的鏡像,比如喫anon用戶。另外,在查找的時候通過 ‐s N 參數可以指定僅顯示評價為 N 星以上的鏡像。
創建自己的私有倉庫
1、通過官方的registry容器來運行
2、本地安裝
我們通過registry這個官方的容器來構建私有倉庫
1、首先給倉庫服務器設置IP地址信息,本案例為20.14.3.122/24

預環境要求:安裝docker-ce程序,並設置開機啟動
2、查看docker hub上的registry容器鏡像

#docker search registry

將registry鏡像拉到本地docker pull registry

#docker pull registry

啟動容器:

 #docker run -d -p 5000:5000 --restart=always -v
 /opt/registry:/var/lib/registry registry

新registry的倉庫目錄是在/var/lib/registry
-v選項指定將/opt/registry/目錄掛載給/var/lib/registry/

#docker ps

3、在防火墻裏面放行TCP 5000端口

 firewall-cmd --add-port=5000/tcp   立即生效
 firewall-cmd --add-port=5000/tcp --permanent 永久生效

4、驗證
使用curl http://20.14.3.122:5000/v2/_catalog能看到json格式的返回值時,說明registry已經運行起來了。

#curl http://20.14.3.122:5000/v2/_catalog

5、dockers registry V2 版本客戶端默認使用https協議去push鏡像到倉庫服務器,而現在我們的倉庫服務器只配置了支持http,所以客戶端會push鏡像失敗

 #docker tag hello-world:latest 20.14.3.122:5000/hello-wold:latest
 #docker push 20.14.3.122:5000/hello-world

錯誤消息為:http: server gave HTTP response to HTTPS client
如要希望docker客戶端支持http協議,需在啟動docker時加入參數 --insecure- registry your_registry_ip:port
編輯/usr/lib/systemd/system/docker.service文件
增加--insecure-registry參數
技術分享圖片

重新啟動docker

 [root@localhost ~]# systemctl daemon-reload 
 [root@localhost ~]# systemctl restart docker.service

或者修改/etc/docker/daemon.json文件也可以,修改完後重啟docker
技術分享圖片
然後再push鏡像,發現成功

 #docker image list
 #docker push 20.14.3.122:5000/hello-world
 #curl http://20.14.3.122:5000/v2/_catalog

在其他電腦上也可以pull下來

#docker pull 20.14.3.122:5000/hello-world

docker創建私有倉庫

相關推薦

docker私有倉庫

-c 用戶目錄 https協議 roc 防火墻 搜索 -o 基本 serve 倉庫(Repository)是集中存放鏡像的地方。一個容易混淆的概念是註冊服務器(Registry)。實際上註冊服務器是管理倉庫的具體服務 器,每個服務器上可以有多個倉庫,而每個倉庫下面有多個鏡像

docker 私有鏡像倉庫

1.10 log doc 鏡像倉庫 res 重啟 gis epo 創建 docker 創建私有鏡像倉庫1創建配置文件 {"insecure-registries":["192.168.1.10:5000"] //本地倉庫地址}2.

Docker私有倉庫

pro 主機 ddd test 創建 可能 ef7 refers 分享圖片 倉庫簡介 隨著創建的鏡像日益增多,就需要有一個保存鏡像的地方,這就是倉庫。目前有兩種倉庫:公共倉庫和私有倉庫。最方便的就是使用公共倉庫上傳和下載鏡像,下載公共倉庫中的鏡像不需要註冊,但上傳鏡像到公共

docker for mac 私有倉庫

index left 0.0.0.0 log 本地 int bsp 找到 cat 拉取鏡像 docker pull registry 運行registry run -d -p 5000:5000 -v /Users/huangenai/docker/registry

docker鏡像發布到遠端倉庫

生成 服務器 mar login http class dock 創建倉庫 版本號 遠端創建倉庫 登陸鏡像倉庫 使用docker login 登陸遠端倉庫 生成需要發布 修改鏡像名發布 使用docker tag [鏡像id] 鏡像名:版本號生成上傳鏡像 通過容器生成

docker容器私有鏡像

dock gis 重啟 roo 創建 service 1.3 box cal 倉庫端創建 192.168.1.41.創建配置文件[root@localhost ~]# vim /etc/docker/daemon.json{ "insecure-registrie

02_Git倉庫,克隆倉庫,git add,git commit,git push,git pull,同行沖突,不同行沖突的結局方案,git mergetool的使用

round rom weight art sdn automatic remote then config 1 創建Git資源庫,殘酷文件夾信息 創建git資源庫的命令: git init –bare 倉庫名稱 (當中-bare表示的意思是空的庫的意思)

openssl 私有CA

openssl ca 創建私有CA: openssl的配置文件:/etc/pki/tls/openssl.cnf 1.創建所需要的文件 #touch index.txt #echo 01 > serial # 2.給CA發證 <CA自簽證書>

版本倉庫並推送文件

恢復 cal 一個 log 信息 roo 版本庫 mit 添加 創建版本倉庫: [[email protected]/* */ ~]# mkdir /home/gitroot # 這個目錄作為版本倉庫 [[email protected]

Docker學習筆記——私有倉庫部署

docker registry https1、系統環境:CentOS 7.3 172.16.0.44 registry 已安裝docker 172.16.0.45 client 已安裝docker2、未加密倉庫部署 下載registry鏡像 docker pull registry

私有CA及頒發證書

創建 私有 ca 證書申請及簽署步驟:1、生成申請請求 2、RA核驗 3、CA簽署 4、獲取證書三種策略:匹配、支持和可選 ①匹配:指要求申請填寫的信息跟CA設置信息必須一致,默認國家、省、公司信息必須一致 ②支持:指必須填寫這項申請信息,但是可以和CA信息不一致 ③可選

Openssl應用實例:私有CA並申請證書

linux運維一:實驗環境CA:centos6 172.17.252.226客戶端:centos7 172.17.252.188二:閱讀CA相關配置文件CA配置文件路徑:/etc/pki/tls/openssl.cnf圖一圖二圖三三:證書申請及簽署步驟1、生成申請請求2、RA核驗3、CA簽署4、獲取證書具

Docker虛機和swarm

erro 初始 machines ssi 一個 zrm advertise adapt too 創建虛機: First, quickly create a virtual switch for your virtual machines (VMs) to share, s

私有maven服務器

eight 服務器 十分 ges 卸載 height prop cmd命令 per 私服的創建 1.下載nexus服務 nexus-2.12.0-01-bundle     https://pan.baidu.com/s/1o8OfieI   2.下載m

dockersshd服務(最簡單)

tool latest ubunt bsp board test 服務 shee title 1、下載所需鏡像:sshd鏡像查看鏡像:$docker search sshd下載鏡像$docker pull rastasheep/ubuntu-sshd查看docker鏡像$d

Docker 鏡像

-m 運行 triggers pac 參考 http .tar.gz ttr 分享 創建鏡像有很多方法,用戶可以從 Docker Hub 獲取已有鏡像並更新,也可以利用本地文件系統創建一個。 修改已有鏡像 先使用下載的鏡像啟動容器。 $ sudo docker run

Docker tomcat/weblogic 集群

命令 ttr bject mini container 復雜 serve user ive 安裝 tomcat 鏡像 準備好需要的 jdk、tomcat 等軟件放到 home 目錄下面,啟動一個容器 docker run -t -i -v /home:/opt/data

利用openssl私有CA的步驟和過程

創建私有CAopenssl命令行 工具:命令包含眾多的子命令來實現各種安全加密功能 標準命令有: enc, dgst, ca, req, genrsa, rand, rsa, x509, passwd, ... 1.對稱加密命令:enc 提供對

git 本地倉庫與 gitcafe 關聯

gitgit init # 創建本地倉庫 # 設置遠程倉庫地址,這裏可以設置ssh 或 https 的形式,此處設置為https 格式, # ssh 格式為 : git remote add origin [email protected]:sql031

私有CA, 加密解密基礎, PKI, SSL

article sport 數據庫 comment crt 技術 base allow war 發現了一篇圖文並茂的超棒的 加密解密, CA, PKI, SSL 的基礎文章, 鏈接如下:https://blog.csdn.net/lifetragedy/article/d