头像 余温Gueen
头像
余温Gueen
-- : -- : --
-- : -- : --
hugo-teek is loading...
docker +1 docker仓库 3038 字 14 分钟 --

实战-创建docker私有化仓库(已成功测试-已博客输出-mk老师)20210529

最后更新于:

实战:创建docker私有化仓库(已成功测试-已博客输出-mk老师)20210529

鸣谢

这里,非常感谢IT学神MK老师分享的优良且细致的公开课,本篇文章是从老师公开课及文档整理而来的,欢迎小伙伴查阅。

前言

(1)私有仓库介绍

有时候使用 Docker Hub 这样的公共仓库可能不方便(有时候无法访问),用户可以创建一个本地仓

库供私人使用,这里使用官方提供的工具 docker-registry 来配置私有库。

1、使用官方提供的工具来配置

docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。

registry [ˈredʒɪstri] 记录,登记

私有仓库好处

1、节约带宽

2、可以自己定制系统

搭建私有仓库的思路

老的思路:下载源码 tar/yum 安装 -》 安装-》修改配置文件-》启动服务;

使用 docker 思路:直接下载并使用 registry 镜像启动docker 实例,这样仓库就搭建成功了

有了 docker 以后,所有软件不再以 office.exe 戒 lrzsz.rpm 形式发布,而以 docker 镜像发布。你

只需要下载 docker 镜像并运行一个 docker 实例。有了 docker 以后,再也不用为安装 linux 服务而发

愁。

(2)registry镜像

使用 registry 镜像搭建一个私有仓库。 registry 镜像中已经把搭建私有库程序安装好了,我只需要

使用 registry 镜像运行一个 docker 实例就可以了。

(3)busybox镜像

BusyBox 概述: BusyBox 是一个集成了一百多个最常用 Linux 命令和工具的软件。BusyBox 包

含了 BusyBox 包含了一些简单的工具,例如 ls、cat 和 echo 等等,还包含了一些更大、更复杂的工具,例 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说

BusyBox 就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自

带的 shell。

官网: www.busybox.net

实验环境

2台centos7.x虚机:

主机名ip系统版本备注
docker-registry172.29.9.10centos7.7 1908docker 私有仓库地址
docker172.29.9.11centos7.7 1908docker 服务器地址
1备注:
2docker 172.29.9.11 会使用 docker-registry 上 docker 私有仓库来pull/push 镜像。

实验拓扑图

实验软件

busybox.tar  registry.tar

image-20230920065831808

0、基础环境配置

准备2台已经做好基础配置且安装好docker的的机器:我这边是直接从快照还原/克隆过来的。

1、基础环境配置脚本

 1(1)关闭且禁用如下服务:firewalld、NetworkManager、selinux 
 2systemctl stop firewalld && systemctl disable  firewalld && systemctl stop NetworkManager && systemctl disable  NetworkManager
 3setenforce 0
 4sed -i s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config
 5
 6(2)配置网络yum源:
 7cd /etc/yum.repos.d/
 8mkdir backup-`date +%F`
 9mv * !$
10
11wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
12yum clean all
13yum makecache
14
15yum install -y net-tools
16yum install -y vim
17yum install -y wget
18yum install -y lrzsz
19
20(3)配置主机名(对相应的机器配置主机名)
21hostnamectl --static set-hostname docker-registory
22exec bash
23hostnamectl --static set-hostname docker
24exec bash
25
26(4)配置路由转发功能
27echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
28sysctl -p
29cat /proc/sys/net/ipv4/ip_forward

2、安装docker脚本

 1#安装必要的一些系统工具
 2yum install -y yum-utils device-mapper-persistent-data lvm2
 3
 4#配置国内 docker 的 yum 源
 5yum-config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/Centos/docker-ce.repo
 6yum makecache
 7
 8#安装 docker-ce
 9yum install docker-ce docker-ce-cli containerd.io -y
10
11#启动并开机自启docker服务
12systemctl start docker && systemctl enable docker
13
14#查看docker版本
15docker version
16docker info
17
18#配置docker镜像地址
19mkdir -p /etc/docker
20tee /etc/docker/daemon.json <<-'EOF'
21{
22 "registry-mirrors":["https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com"]
23}
24EOF
25systemctl daemon-reload
26systemctl restart docker
27
28#开启网络转发功能
29echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
30sysctl -p

1、配置docker-registry 为 docker 私有仓库

(1)启动docker

1[root@docker-registory ~]# systemctl start docker
2[root@docker-registory ~]# systemctl status  docker

(2)拉取 registry 镜像

1#备注
2registry 镜像中包括搭建本地私有仓库的软件:
3registry [ˈredʒɪstri] 记录,登记 ; pull 拉 ; push 推

这边有2种方法可以拉取registry 镜像:

方法一:导入本地镜像

 1[root@docker-registory ~]# ll -h registry.tar 
 2-r-------- 1 root root 35M 3月  26 2017 registry.tar
 3[root@docker-registory ~]# docker load -i registry.tar 
 49f8566ee5135: Loading layer [==================================================>]  5.054MB/5.054MB
 5b5aac7bb5fdf: Loading layer [==================================================>]  7.798MB/7.798MB
 6f38182d44088: Loading layer [==================================================>]  22.79MB/22.79MB
 76767cac03a2d: Loading layer [==================================================>]  3.584kB/3.584kB
 80912b310db10: Loading layer [==================================================>]  2.048kB/2.048kB
 9Loaded image: registry:latest
10[root@docker-registory ~]#

方法二: 在线拉取镜像

1[root@docker-registory ~]# docker pull registry

(3)查看registry 镜像

1[root@docker-registory ~]# docker images
2REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
3registry     latest    1fd8e1b0bb7e   6 weeks ago   26.2MB
4[root@docker-registory ~]#
5
6#扩展:.io 域名
7.io 是[british indian ocean territory] 英属印度洋领地的简写

(4)使用 registry 镜像搭建一个私有仓库

使用 registry 镜像搭建一个私有仓库。 registry 镜像中已经把搭建私有库程序安装好了,我只需要

使用 registry 镜像运行一个 docker 实例就可以了

默认情况下,Registry 程序的存放镜像信息的目录是**/var/lib/registry 目录下,这样如果容器被初删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地物理机一个目录如/opt/registry挂载到容器的/var/lib/registry 下**。使用-v 参数,指定本地持久的路径。

registry 服务监听的端口号,默认是 5000;

 1[root@docker-registory ~]# docker run  -d -p 5000:5000 -v /opt/registry:/var/lib/registry registry:latest
 2faec5b5a9d99a7ac53360033411f17d8fa95af81c750fda9e70162cb56513a02
 3
 4
 5[root@docker-registory ~]# ls /opt/registry/ #这个目录会自动创建的。
 6[root@docker-registory ~]# docker ps
 7CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS          PORTS                                       NAMES
 8faec5b5a9d99   registry:latest   "/entrypoint.sh /etc…"   17 seconds ago   Up 16 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   flamboyant_johnson
 9
10
11[root@docker-registory ~]# netstat -antup|grep 5000 #说明,私有库已经启动成功。
12tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      79624/docker-proxy  
13tcp6       0      0 :::5000                 :::*                    LISTEN      79630/docker-proxy  
14[root@docker-registory ~]#

  • 查看私有仓库中的镜像列表:

http://172.29.9.10:5000/v2/_catalog #发现,现在还是空的,后期上传了本地 docker 镜像到私有仓库中,就有数据了。

2、在docker上搭建 docker 服务并使用私有仓库

(1)启动docker

1[root@docker ~]# systemctl start docker
2[root@docker ~]# systemctl status docker

(2)拉取busybox测试 镜像

从 Docker HUB 上拉取一个测试镜像,名字: busybox。

这边有2种方法可以拉取registry 镜像:

方法一:导入本地镜像

1[root@docker ~]# ll -h busybox.tar 
2-r-------- 1 root root 1.3M 3月  26 2017 busybox.tar
3[root@docker ~]# docker load -i busybox.tar 
4c0de73ac9968: Loading layer [==================================================>]  1.312MB/1.312MB
5Loaded image: busybox:latest
6[root@docker ~]#

方法二: 在线拉取镜像

1[root@docker ~]# docker pull busybox

(3)查看busybox镜像

1[root@docker ~]# docker images
2REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
3busybox      latest    d3cd072556c2   11 days ago   1.24MB
4[root@docker ~]#

(4)创建镜像链接或为基础镜像打个标签(复制一个镜像并起一个名字)

 1语法: docker tag 原镜像名:标签 私有仓库地址/新镜像名:标签
 2
 3[root@docker ~]# docker images #查看原来镜像
 4REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
 5busybox      latest    d3cd072556c2   11 days ago   1.24MB
 6[root@docker ~]# docker tag busybox:latest 172.29.9.10:5000/busybox:latest #注: 不写镜像标签,默认是:latest
 7[root@docker ~]# docker images #再次查看镜像
 8REPOSITORY            TAG       IMAGE ID       CREATED       SIZE
 9172.29.9.10:5000/busybox   latest    d3cd072556c2   11 days ago   1.24MB
10busybox               latest    d3cd072556c2   11 days ago   1.24MB
11[root@docker ~]#

(5)将刚新打好标签的 172.29.9.10:5000/busybox 镜像,push 到本地私有仓库中。

  • 这里需要注意:此时需要修改 docker 配置文件,自定定 docker 镜像加速结点为:私有仓库的地址。
 1[root@docker ~]# vim /etc/docker/daemon.json #创建这个 daemon.json 文件,写入以下内容:
 2{
 3  "insecure-registries": [ "172.29.,9.10:5000" ]
 4}
 5[root@docker ~]# 
 6#备注:
 7添加红色标记文字。 --insecure-registry 不安全的注册。这里的不安全指的是走 http 协议,要想安全传输镜像,需要使用 https 协议。我们的私有仓库一般是局域中使用,所以直接使用 http 协议就可以了。
 8
 9[root@docker ~]# systemctl daemon-reload
10[root@docker ~]# systemctl restart docker

将刚新打好标签的 172.29.9.10:5000/busybox 镜像,push 到本地私有仓库中:

1[root@docker ~]# docker push 172.29.9.10:5000/busybox
2Using default tag: latest
3The push refers to repository [172.29.9.10:5000/busybox]
4d0d0905d7be4: Pushed 
5latest: digest: sha256:f3cfc9d0dbf931d3db4685ec659b7ac68e2a578219da4aae65427886e649b06b size: 527
6[root@docker ~]#

(6)登录 docker-registry上,查看镜像的存储目录和文件

注意:用docker images命令是看不到行推送过来的busybox镜像的;

(7)使用私有仓库中的镜像创建服务

 1初除镜像:
 2诧法: docker rmi 镜像名:标签
 3[root@docker ~]# docker images 
 4REPOSITORY                 TAG       IMAGE ID       CREATED       SIZE
 5172.29.9.10:5000/busybox   latest    d3cd072556c2   11 days ago   1.24MB
 6busybox                    latest    d3cd072556c2   11 days ago   1.24MB
 7[root@docker ~]# docker rmi 172.29.9.10:5000/busybox #删除镜像
 8Untagged: 172.29.9.10:5000/busybox:latest
 9Untagged: 172.29.9.10:5000/busybox@sha256:f3cfc9d0dbf931d3db4685ec659b7ac68e2a578219da4aae65427886e649b06b
10[root@docker ~]# docker images
11REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
12busybox      latest    d3cd072556c2   11 days ago   1.24MB
13[root@docker ~]# 
14[root@docker ~]# docker pull 172.29.9.10:5000/busybox #拉取镜像
15Using default tag: latest
16latest: Pulling from busybox
17Digest: sha256:f3cfc9d0dbf931d3db4685ec659b7ac68e2a578219da4aae65427886e649b06b
18Status: Downloaded newer image for 172.29.9.10:5000/busybox:latest
19172.29.9.10:5000/busybox:latest
20[root@docker ~]# docker images
21REPOSITORY                 TAG       IMAGE ID       CREATED       SIZE
22172.29.9.10:5000/busybox   latest    d3cd072556c2   11 days ago   1.24MB
23busybox                    latest    d3cd072556c2   11 days ago   1.24MB
24[root@docker ~]#

使用新导入的镜像,运行一个新 docker 实例:

1[root@docker ~]# docker run 172.29.9.10:5000/busybox echo "aaaa"

运行成功。

对刚才2台虚机做好快照!

3、总结

  • 搭建私有仓库步骤:

1、把 registry 镜像导入 docker

2、基于 registry 镜像运行一个 docker 实例,registry 默认监听 5000 端口

  • 导入镜像到私有仓库步骤:

1、安装 docker 服务

2、修改 docker 服务 镜像源,改成私有仓库地址: “insecure-registries”:

[ “172.29.9.10:5000” ]

3、把要导入的镜像打个标签如: 172.29.9.10:5000/busybox:latest

4、上传打了标签的镜像到私有仓库: docker push 172.29.9.10:5000/busybox:latest

  • 私有仓库的使用:

1、修改 docker 服务 镜像源,改成私有仓库地址: “insecure-registries”:

[ “172.29.9.10:5000” ]

2、下载刚才上传的镜像 : docker pull 172.29.9.10:5000/busybox:latest

3、查看私有仓库中的镜像列表:http://172.29.9.10:5000/v2/_catalog

老规矩,贴上我的女神照片一张,祝大家生活开心,找到自己喜欢的事儿,我们下期再见。

关于我

我的博客主旨:

  • 排版美观,语言精炼;
  • 文档即手册,步骤明细,拒绝埋坑,提供源码;
  • 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题,让我们一起进步!

🍀 微信二维码

x2675263825 (舍得), qq:2675263825。

image-20230107215114763

🍀 微信公众号

《云原生架构师实战》

image-20230107215126971

🍀 个人主页:

https://onedayxyy.cn

image-20240604060532928

🍀 知识库:

https://onedayxyy.cn/docusaurus/

image-20240602215648594

🍀 博客:

http://47.100.215.163:8090/

image-20240602215637124

image-20240602215720712

🍀 csdn

https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421

image-20230107215149885

🍀 知乎

https://www.zhihu.com/people/foryouone

image-20230107215203185

最后

好了,关于本次就到这里了,感谢大家阅读,最后祝大家生活快乐,每天都过的有意义哦,我们下期见!

📡
👤 作者: 余温Gueen
🔗 链接: https://wiki.xxdevops.cn/topic/pru0n
🌐 版权: 本站文章除特别声明外,均采用 CC BY-NC-SA 4.0 协议,转载请注明来自 余温Gueen Blog
推荐使用微信支付
微信支付二维码
推荐使用支付宝
支付宝二维码
最新文章

文档导航