十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
仓库(Repository)是集中存放镜像的地方。
一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务 器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以 被认为是一个具体的项目或目录。例如对于仓库地址 docker.sina.com.cn/centos:centos63 来说,docker.sina.com.cn 是注册服务器地址,centos 是仓库名,centos63 是仓库的tag。创新互联是一家专业提供鹤壁企业网站建设,专注与成都做网站、网站建设、HTML5、小程序制作等业务。10年已为鹤壁众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。
Docker Hub 官方仓库
目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了超过 15,000 的镜像。大部分需求,都可以通过在 Docker Hub 中直接下载镜像来实现。
注册&登录
可以通过命令行执行docker login 命令来输入用户名、密码和邮箱来完成注册和登录。注册成功后,本地用户目录的 .docker/config.json中将保存用户的认证信息。
#docker login
基本操作
用户无需登录即可通过docker search 命令来查找官方仓库中的镜像,并利用docker pull 命令来将它下载到本地。例如以 centos 为关键词进行搜索:
#docker search centos
可以看到返回了很多包含关键字的镜像,其中包括镜像名字、描述、星级(表示该镜像的受 欢迎程度)、是否官方创建、是否自动创建。官方的镜像说明是官方项目组创建和维护的, automated 资源允许用户验证镜像的来源和内容。
根据是否是官方提供,可将镜像资源分为两类。一种是类似 centos 这样的基础镜像,被称为基础或根镜像。这些基础镜像是由 Docker 公司创建、验证、支持、提供。这样的镜像往往使用单个单词作为名字。还有一种类型,比如喫anon/centos 镜像,它是由 Docker 的用户创建并维护的,往往带有用户名称前缀。可以通过前缀user_name/ 来指定使用某个用户提供的镜像,比如喫anon用户。另外,在查找的时候通过 ‐s N 参数可以指定仅显示评价为 N 星以上的镜像。
创建自己的私有仓库
1、通过官方的registry容器来运行
2、本地安装
我们通过registry这个官方的容器来构建私有仓库
1、首先给仓库服务器设置IP地址信息,本案例为20.14.3.122/24预环境要求:安装docker-ce程序,并设置开机启动
2、查看docker hub上的registry容器镜像
#docker search registry
将registry镜像拉到本地docker pull registry
#docker pull registry
启动容器:
#docker run -d -p 5000:5000 --restart=always -v
/opt/registry:/var/lib/registry registry
新registry的仓库目录是在/var/lib/registry
-v选项指定将/opt/registry/目录挂载给/var/lib/registry/
#docker ps
3、在防火墙里面放行TCP 5000端口
firewall-cmd --add-port=5000/tcp 立即生效
firewall-cmd --add-port=5000/tcp --permanent 永久生效
4、验证
使用curl http://20.14.3.122:5000/v2/_catalog能看到json格式的返回值时,说明registry已经运行起来了。
#curl http://20.14.3.122:5000/v2/_catalog
5、dockers registry V2 版本客户端默认使用https协议去push镜像到仓库服务器,而现在我们的仓库服务器只配置了支持http,所以客户端会push镜像失败
#docker tag hello-world:latest 20.14.3.122:5000/hello-wold:latest
#docker push 20.14.3.122:5000/hello-world
错误消息为:http: server gave HTTP response to HTTPS client
如要希望docker客户端支持http协议,需在启动docker时加入参数 --insecure- registry your_registry_ip:port
编辑/usr/lib/systemd/system/docker.service文件
增加--insecure-registry参数重新启动docker
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker.service
或者修改/etc/docker/daemon.json文件也可以,修改完后重启docker
然后再push镜像,发现成功
#docker image list
#docker push 20.14.3.122:5000/hello-world
#curl http://20.14.3.122:5000/v2/_catalog
在其他电脑上也可以pull下来
#docker pull 20.14.3.122:5000/hello-world