Docker Registry分类

Docker 默认是使用https的,但是如果在自己得私有局域网中,你指明使用http也是可以的。

Registry主要的作用是托管镜像;

运行docker registry的方式一:

registry运行在容器中,容器的文件是随着容器的消息而被删除。所以要为registry定义一个存储卷,这个存储卷不要放在docker host本地,而是要使用网络存储。

运行docker registry的方式二演示:

注意在node2上创建

[root@node2 ~]# yum info docker-registry   //查看registry的版本号

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors..com

 * epel: mirror.lzu.edu.cn

 * extras: mirrors..com

 * updates: mirror.lzu.edu.cn

Available Packages

Name        : docker-registry

Arch        : x86_64

Version     : 0.9.

Release     : .el7

Size        :  k

Repo        : extras//x86_64

Summary     : Registry server for Docker

URL         : https://github.com/docker/docker-registry

License     : ASL 2.0

Description : Registry server for Docker (hosting/delivering of repositories and images).

[root@node2 ~]# yum install docker-registry

虽然安装的是rigstry,但是包名是 docker-ditribution 上述版本与docker官网的最新版本相差无几 https://hub.docker.com/_/registry?tab=tags;

[root@node2 ~]# rpm -ql docker-distribution

/etc/docker-distribution/registry/config.yml   //配置文件

/usr/bin/registry

/usr/lib/systemd/system/docker-distribution.service

/usr/share/doc/docker-distribution-2.6.

/usr/share/doc/docker-distribution-2.6./AUTHORS

/usr/share/doc/docker-distribution-2.6./CONTRIBUTING.md

/usr/share/doc/docker-distribution-2.6./LICENSE

/usr/share/doc/docker-distribution-2.6./MAINTAINERS

/usr/share/doc/docker-distribution-2.6./README.md

/var/lib/registry    //存放数据路径

[root@node2 ~]# vim /etc/docker-distribution/registry/config.yml

version: 0.1

log:

  fields:

    service: registry    //服务

storage:

    cache:

        layerinfo: inmemory   //缓存在内存中

    filesystem:

        rootdirectory: /var/lib/registry    //数据存储路径

http:

    addr: :5000     //5000是端口,地址没有给出表示本机所有可用地址,这里是http协议,标准端口应该是80端口,如果是https协议则标准端口是443

[root@node2 ~]# systemctl start docker-distribution

[root@node2 ~]# ss -tnl | grep 5000
       LISTEN              0           128             :::5000          :::*

以上docker私有仓库就准备好了

[root@node1 ~]# docker image ls   //显示node1制作的镜像,把node1服务器上的镜像poll到node2的仓库里面

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

tinyhttpd           v0.-             c0c7f3d670e2         hours ago        .28MB   //tinyhttpd这里标记的都是docker hub的标记,而且是顶层仓库,是无法直接推到私有仓库的,要打标

tinyhttpd           v0.-              31c87ab706ef         hours ago        .27MB

tinyhttpd           v0.-              182fd6cb55e0         hours ago        .27MB

tinyhttpd           v0.-              a4edf21d7f10         hours ago        .27MB

tinyhttpd           v0.-              ffd35e42c975         hours ago        .29MB

tinyhttpd           v0.-              36fff46e7087         hours ago        .24MB

tinyhttpd           v0.-              948f2959ddb4         days ago          .22MB

tinyhttpd           v0.-              026022e873de         days ago          .2MB

beisen/httpd        v0.                bf9c668b1196         weeks ago         .2MB

beisen/httpd        v0.-              9a9506b58e22         weeks ago         .2MB

nginx               1.14-alpine         cafef9fe265b         weeks ago         16MB

redis               -alpine            1e985c88d45b         weeks ago         .5MB

busybox             latest              d8233ab899d4         weeks ago         .2MB

[root@node2 ~]# ifconfig  //要使用node2上对外通信的IP地址,非docker hub就必须给出docker registry的服务器地址、端口。

[root@node1 ~]# docker tag tinyhttpd:v0.1-10 node2:5000/tinyhttpd:v0.1-10   //在node1上打标,加红加粗部分(tinyhttpd表示顶层仓库)表示顶层仓库

[root@node1 ~]# docker image ls

node2:5000/tinyhttpd   v0.1-10             c0c7f3d670e2        28 hours ago        8.28MB   //查看打包的镜像

[root@node1 ~]# docker push node2:5000/tinyhttpd:v0.1-10    //往node2中推送镜像,这里由于只有一个镜像,标签(v0.1-10)可要可不要,如果不给标签,则推送整个仓库。
    The push refers to repository [node2:5000/tinyhttpd]
    Get https://node2:5000/v2/: http: server gave HTTP response to HTTPS client   //这里报错,因为docker默认是https协议,此处客户端是http协议,而服务器端是https协议。

由于本次演示是在内网,所以可以不使用https协议,要使用http协议必须进行配置,把它标记为非加密非安全的docker registry。

官方手册(完整的可用参数列表):

https://docs.docker.com/engine/reference/commandline/dockerd/#run-multiple-daemons

"insecure-registries": [],   //把此项添加到/etc/docker/daemon.json

[root@node1 ~]# vim /etc/docker/daemon.json    //在node1中进行配置

{

"registry-mirrors": ["https://registry.docker-cn.com"],

"insecure-registries": ["node2:5000"],   //添加此行

"bip": "10.0.0.1/16"

}

[root@node1 ~]# systemctl restart docker   //注意这里更改的是node1,相对于docker registry(node2是服务器端),node1是客户端。

[root@node1 ~]# docker push node2:5000/tinyhttpd:v0.1-10   //此时就可以成功了

The push refers to repository [node2:/tinyhttpd]

199778bdbe15: Pushed    //这表示一层,每一层都单独存放

9cf8d73c614a: Pushed

868d862401c1: Pushed

adab5d09ba79: Pushed

v0.-: digest: sha256:3bd3dc5a7295ab9a2affbf7793e1dc1272f515c5aeec3d3417907b15c6d1ad04 size:

[root@node2 ~]# cd /var/lib/registry/docker/registry/v2/repositories/tinyhttpd/_
   _layers/ _manifests/ _uploads/
[root@node2 ~]# cd /var/lib/registry/docker/registry/v2/repositories/tinyhttpd/_layers/sha256/
   66bf463ec427c266523a37e3c405c5d40d1a20f5f7b40c8f26fa11cc27ed82ac/
   697743189b6d255069caf6c455be10c7f8cae8076c6f94d224ae15cd41420e87/
   92dba7e5a2cbf2a9550b8783ef02210c6c2a00b45b621ba8b00af7bb9da3bb58/
   c0c7f3d670e214de0dfaa3dee5907591308ca123746066e1c1245263277fd815/
   e535bb7265a642ef3cc982d8e80bcf2559ff3cef66be8bfcc2758a77fca7d947/

[root@node2 ~]# ls /var/lib/registry/docker/registry/v2/repositories/tinyhttpd/_layers/sha256/66bf463ec427c266523a37e3c405c5d40d1a20f5f7b40c8f26fa11cc27ed82ac
   link    //此处就是链接到node1中

如果想在node2上下载刚才push的镜像,同时使用http服务,就需要对node2上的配置文件进行更改。

[root@node2 ~]# vim /etc/docker/daemon.json

9、Docker私有registry的更多相关文章

  1. 为docker私有registry配置nginx反向代理

    公司的Docker私有registry已经搭建好了,用官方的registry image很容易就搭建好了.现在就是要用nginx的反向代理把它放出来,以便在外网可以访问. 我的上一篇blog 讲了如何 ...

  2. Docker 私有registry出现的证书问题

    在上一篇 最近搭建的私有registry里,参考的文章指出,在push时可能出现问题: 可能会出现无法push镜像到私有仓库的问题.这是因为我们启动的registry服务不是安全可信赖的.这是我们需要 ...

  3. docker 私有registry 配置

    备注:此处使用linux镜像配置仓库 registry 启动步骤 https://hub.docker.com/_/registry/ docker login docker pull registr ...

  4. 7.docker私有registry

    一.Docker Registry分类 Registry用于保存docker镜像,包括镜像的层次结构和元数据.都是基于https或者http工作的. 用户可自建Registry,也可使用官方的Dock ...

  5. Docker 学习9 Docker私有registry

    一.docker registry分类 二.安装docker-hub提供的registry 1.安装 [root@localhost yum.repos.d]# yum install -y dock ...

  6. docker 私有registry harbor安装

    一,harbor安装: 参考:Installation and Configuration Guide 1,安装docker 2,安装docker compose sudo curl -L " ...

  7. docker网络 存储卷 Dockerfile 私有registry

    1.bridge模式 docker run --name bu1 -it --network bridge --rm busybox # 相当于 docker run --name bu1 -it - ...

  8. 建立docker私有库(docker registry)(转)

    建立docker私有库(docker registry) 博客分类: docker   我的目标还是无互联网安装,部署内部的docker私有库,目前docker镜像的获得还是需要互联网,将下载好的do ...

  9. Docker私有仓库 Registry中的镜像管理

    这里主要介绍Registry v2的版本 查看Registry仓库中现有的镜像: # curl -XGET http://10.0.30.6:5000/v2/_catalog# curl -XGET ...

随机推荐

  1. 中兴F660光猫改桥接

    家里使用的电信宽带,电信给配的是中兴的F660光猫.光猫内置路由和WIFI功能,但是无线有些稳定,希望把光猫改成桥接模式,使用自己的路由拨号. 所需工具 offzip.exe(下载地址http://a ...

  2. MySQL中的EXPLAIN

    使用EXPLAIN加上SELECT语句可以获取优化器的查询执行计划 MySQL会在查询上设置一个标记,当执行查询时,这个标记会返回关于在执行计划中每一步的信息,而不是执行它.它会返回一行或多行信息,一 ...

  3. 于用cocoapods添加第三方库,并且cocoapods添加成功,但是却在任何一个文件上都导入不了头文件

    关于用cocoapods添加第三方库,并且cocoapods添加成功,但是却在任何一个文件上都导入不了头文件,而且根本没有提示,即使手动打#import "xxxx.h"也报错xx ...

  4. Python3学习之路~8.4 利用socket实现文件传送+MD5校验

    利用socket实现文件传送,大约分为如下几步: 1.读取文件名2.检测文件是否存在3.打开文件(别忘了最后关闭文件)4.检测文件大小5.发送文件大小给客户端6.等客户端确认7.开始边读边发数据8.m ...

  5. mysql千万级大数据SQL查询优化30条经验

    转自http://blog.163.com/zhangjie_0303/blog/static/9908270620146951355834/ 1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 w ...

  6. 从零开始搭建一个vue.js的脚手架

    在谷歌工作的时候,我们要做很多界面的原型,要求快速上手,灵活运用,当时用的一些现有框架,比如angular,太笨重了——尤雨溪(Vue.js 作者) vue.js是现在一个很火的前端框架,官网描述其简 ...

  7. URLs ...

    各浏览器对ES6的支持 https://blog.csdn.net/lpw_cn/article/details/84789183 http://kangax.github.io/compat-tab ...

  8. 通过js或jq增加的代码,点击事件或其他一些事件不起作用时

    通过js或jq增加的代码,点击事件或其他一些事件不起作用时,可使用 $(document).on("click",".noshow",function() { ...

  9. XiangBai——【CVPR2018】Multi-Oriented Scene Text Detection via Corner Localization and Region Segmentation

    XiangBai——[CVPR2018]Multi-Oriented Scene Text Detection via Corner Localization and Region Segmentat ...

  10. ubuntu14.04安装opencv3.1

    1.下载opencv3.1源码http://opencv.org/releases.html 2.安装opencv3 2.1安装opencv3的依赖 sudo apt-get install buil ...