4. Docker 私有仓库搭建

用户7798898

发布于 2020-09-27 16:52:57

6520

发布于 2020-09-27 16:52:57

文章被收录于专栏：盛开在夏天的太阳盛开在夏天的太阳

环境:

有一个集群, 里面有三台服务器

master: 192.168.1.106

nodes1: 192.168.1.104

nodes2: 192.168.1.105

操作系统: 使用的MacOS, windows同样有效

一. docker的Registry的安装和配置

选择将nodes1作为镜像仓库.

1. 在node节点上, 获取并安装registry镜像

docker pull registry

2. 启动容器

docker run -p 5000:5000 -v /home/registry_images:/var/lib/registry -d --restart=always registry

这里将registry挂载到了本地home目录, 避免docker重启后, 镜像丢失

二. registry的使用

1. 修改master机器上的registry容器为所在的宿主机

/etc/docker/daemon.json

{
  "insecure-registries":["192.168.1.104:5000"], //修改为registry所在容器的宿主机
  "registry-mirrors": ["https://w52p8twk.mirror.aliyuncs.com"]
}

"insecure-registries": 含义是, 192.168.1.104不是一个安全的http请求, 但请信任这个仓库地址.

我的registry在node节点上, node的ip是192.168.1.104

2. 重启docker

systemctl daemon-reload
systemctl restart docker

3. 下载一个nginx并上传到Registry仓库

领取nginx镜像
docker pull nginx
改名
docker tag nginx 192.168.1.104:5000/nginx:test

尝试把 192.168.1.104:5000/nginx:test上传到我们的Registry仓库

docker push 192.168.1.104:5000/nginx:test

可以成功push, 说明我们的仓库是创建成功了.

4. 下面在其他master和node上做同样的操作. 修改/etc/docker/daemon.json文件

{
  "insecure-registries":["192.168.1.104:5000"],
  "registry-mirrors": ["https://w52p8twk.mirror.aliyuncs.com"]
}

重启docker

systemctl daemon-reload
systemctl restart docker

遇到的问题:

所有设置都没问题, 但是上传就是失败

查询日志

cd /var/log

tail -200f messages

错误信息如下:

Attempting next endpoint for push after error: Get https://192.168.198.142:5000/v2/: http: server gave HTTP response to HTTPS client"

出现这个问题有两种情况

1. 没有配置"insecure-registries":["192.168.1.104:5000"], 可以确定我是配置了的, 上面有具体方法

2. 没有关闭防火墙

setenforce 0   //关闭防火墙

查询防火墙

getenforce

5. 查询上传到仓库的镜像

有两个方法

方法一: 去镜像仓库地址查询:

cd /home/registry_images

详细目录如下:

cd /home/registry_images/docker/registry/v2/repositories

这个目录是我设置的镜像仓库在本地的挂载目录.

方法二: 通过接口查询

curl -XGET http://192.168.1.104:5000/v2/_catalog

{"repositories":["nginx"]}

6. 查询仓库的tag标签

curl -XGET http://192.168.1.104:5000/v2/nginx/tags/list

{"errors":[{"code":"NAME_UNKNOWN","message":"repositoryname not known toregistry","detail":{"name":"image_name"}}]}

curl -XGET http://192.168.1.104:5000/v2/nginx/tags/list

{"name":"nginx","tags":["latest"]}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2020-06-08 ，如有侵权请联系 cloudcommunity@tencent.com 删除

node.js

容器镜像服务

nginx

ecmascript

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度