Docker 使用指南 (二):搭建本地仓库

去中央仓库下载镜像有时候非常的慢,所以 docker 本地仓库和 gitlab 类似,都是为了便于公司内部人员的使用。

一.本地安装

本次实验环境:腾讯云服务器 CentOS 6.7 x86_64

# yum install -y python-devel libevent-devel python-pip gcc xz-devel # pip install docker-registry

也可以从 docker-registry 项目下载源码进行安装。

二.使用官方 registry 镜像

# docker run -d -p 5000:5000 registry #将使用官方的 registry 镜像来启动本地的私有仓库,但是并没有启动,只是为你创建好

默认情况下,会将仓库存放于容器的 /tmp/registry 目录下,如果容器被删除,则数据也会丢失,所以我们可以通过 -v 参数来将镜像文件存放在本地的指定路径:

# docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry # docker start $(docker ps -l | grep registry | awk '{print $1}') #启动仓库 要在本地仓库上传镜像,首先需要标记一个镜像,以下标记 busybox ,由于 busybox 镜像比较小,没有的建议先下载:

# docker pull buxybox
# docker tag busybox 192.168.0.232:5000/busybox    # 对 buxybox 镜像进行标记
# docker images  #查看标记的镜像
# docker push 192.168.0.232:5000/busybox   #然后开始上传吧
2016/06/14 11:01:17 Error: Invalid registry endpoint https://192.168.0.232:5000/v1/: Get https://192.168.0.232:5000/v1/_ping: dial tcp 192.168.0.232:5000: connection refused. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 192.168.0.232:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/192.168.0.232:5000/ca.crt

呵呵,报错了!因为Docker从1.3.X之后默认docker registry使用的是https,所以当用docker pull命令下载远程镜像时,如果远程docker registry是非https的时候就会报上面的错误。

为了解决这个问题需要在启动docker server时增加启动参数:

# vim /etc/sysconfig/docker     #ip 换为自己的ip
other_args="--insecure-registry 192.168.0.232:5000"  #默认为空的
# service docker  restart  #重启docker
# docker start $(docker ps -l | grep registry | awk '{print $1}')    #启动 registry
# docker push 192.168.0.232:5000/busybox  #然后重新上传吧,这次肯定成功
# curl  http://192.168.0.232:5000/v1/search  #查看上传的镜像
{"num_results": 1, "query": "", "results": [{"description": "", "name": "library/busybox"}]}

注意: /v1 代表 registry 的版本,使用 docker pull 安装的默认为 v1 版本。

测试:

使用另一台机器 pull 本地的私有仓库,但是要在 private registry 上使用 SSL,另一种就是强制使用普通方式,仍然像上面一样,在配置文件中加上以下参数:

other_args="--insecure-registry 192.168.0.232:5000"

重启 docker 服务,然后 pull:

[root@sta docker]# docker pull 192.168.0.232:5000/busybox 
Pulling repository 192.168.0.232:5000/busybox
437595becdeb: Download complete 
437595becdeb: Pulling image (latest) from 192.168.0.232:5000/busybox 
Status: Image is up to date for 192.168.0.232:5000/busybox:latest

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

1 条评论
登录 后参与评论

相关文章

来自专栏24K纯开源

Premiere Pro & After Effects插件开发调试方法

      在给Adobe Premiere Pro(PR)和Adobe After Effects(AE)插件开发时,对于实时调试插件有着很强的需求。除了业务...

2007
来自专栏云计算教程系列

如何在一个Ubuntu 16.04服务器上将Nginx配置为Web服务器和Apache的反向代理

Apache和Nginx是两种常用的PHP开源Web服务器。当托管具有不同要求的多个网站时,在同一虚拟机上运行它们会很有用。在单个系统上运行两个Web服务器的一...

1213
来自专栏张善友的专栏

PEACHPIE 0.9.11 版本发布,可以上生产了

PeachPie在官方博客(https://www.peachpie.io/2018/10/release-0911-visual-studio.html)发布...

571
来自专栏pangguoming

【WCF】HTTP 无法注册 URL 进程,不具有此命名空间的访问权限

背景   如题,在运行WCF宿主主机时,出现了问题。   捕获异常为:HTTP 无法注册 URL http://+:8000/WCF/。进程不具有此命名空间的访...

2805
来自专栏Java学习123

windows下搭建Ruby(基于eclipse的环境)开发环境

2634
来自专栏小尘哥的专栏

再谈session共享

之前一篇已经写过了《springboot中redis的使用和分布式session共享问题》,但是示例不完全,本文加以完善。

844
来自专栏Hadoop实操

如何在Windows Server2012搭建DNS服务并配置泛域名解析

前面Fayson介绍过《如何在Windows Server2008搭建DNS服务并配置泛域名解析》和《如何利用Dnsmasq构建小型集群的本地DNS服务器》,这...

4685
来自专栏电光石火

开始菜单中没有运行时怎么办

今天有人问我没有“运行”菜单怎么办,用win+R也不行,下面我就来说一下解决办法! 1. 在“开始”菜单的空白处点击“右键”找到“属性”,选择“属性”,...

17810
来自专栏LuckQI

让你不会装双系统也能用上双系统

这个软件是在公司看到领导在用,才知道原来Windows,已经支持Linux系统这么强大了。使用的名字是WSL。我们也可以百度下这个怎么使用。

591
来自专栏北京马哥教育

原创投稿 | 使用zabbix自带的模板监控mysql

? 1.系统环境 软件及其版本 软件|版本 ----|---- OS|Centos6.8-2.6.32-642.el6.x86_64 zabbix|za...

28411

扫码关注云+社区