仓库(库)是集中存放镜像的地方。
一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录,例如对于仓库地址docker.sina.com.cn/centos:centos63来说,docker.sina.com.cn是注册服务器地址,centos是仓库名,centos63是仓库的标签。码头工人中心官方仓库
目前码头工人官方维护了一个公共仓库码头工人中心,其中已经包括了超过15000的镜像。大部分需求,都可以通过在码头工人中心中直接下载镜像来实现。
注册,登录
可以通过命令行执行码头工人登录命令来输入用户名:密码和邮箱来完成注册和登录。注册成功后,本地用户目录的.docker/缺点? g.json中将保存用户的认证信息。<代码> #码头工人登录
基本操作
用户无需登录即可通过码头工人搜索命令来查找官方仓库中的镜像,并利用码头工人把命令来将它下载到本地。例如以centos为关键词进行搜索:<代码> #码头工人搜索centos
可以看到返回了很多包含关键字的镜像,其中包括镜像名字,描述,星级(表示该镜像的受欢迎程度),是否官方创建,是否自动创建。官方的镜像说明是官方项目组创建和维护的,自动化的资源允许用户验证镜像的来源和内容。
根据是否是官方提供,可将镜像资源分为两类,一种是类似centos这样的基础镜像,被称为基础或根镜像。这些基础镜像是由码头工人公司创建,验证,支持,提供。这样的镜像往往使用单个单词作为名字。还有一种类型,比如喫不久/centos镜像,它是由码头工人的用户创建并维护的,往往带有用户名称前缀。可以通过前缀user_name/来指定使用某个用户提供的镜像,比如喫立刻用户。另外,在查找的时候通过应承担的s N参数可以指定仅显示评价为N星以上的镜像。
创建自己的私有仓库
1,通过官方的注册表容器来运行
2,本地安装
我们通过注册这个官方的容器来构建私有仓库
1,首先给仓库服务器设置IP地址信息,本案例为20.14.3.122/24预环境要求:安装docker-ce程序,并设置开机启动
2,查看码头工人中心上的注册表容器镜像<代码> #码头工人搜索注册表
将注册表镜像拉到本地码头工人把注册表
<代码> #码头工人把注册表
启动容器:
<代码> #码头工人运行- d - p 5000:5000——重启=总是- v/opt/注册表:/var/lib/注册表注册新注册的仓库目录是在/var/lib/注册表
- v选项指定将/opt/注册/目录挂载给/var/lib/注册/<代码> #码头工人ps
3,在防火墙里面放5000行TCP端口
<代码> firewall-cmd——添加一个端口=5000/tcp立即生效 firewall-cmd——添加一个端口=5000/tcp永永久久生效4,验证
使用curl http://20.14.3.122:5000/v2/_catalog能看到json格式的返回值时,说明注册表已经运行起来了。<代码> # curl http://20.14.3.122:5000 v2/_catalog
5,码头工人注册V2版本客户端默认使用https协议去推镜像到仓库服务器,而现在我们的仓库服务器只配置了支持http,所以客户端会推镜像失败
<代码> #码头工人标签hello world:最新20.14.3.122:5000/hello-wold:最新 #码头工人推20.14.3.122:5000/hello world错误消息为:http:服务器给HTTPS http响应客户机
如要希望码头工人客户端支持http协议,需在启动码头工人时加入参数——不安全注册your_registry_ip:港口
编辑/usr/lib/systemd/系统/码头工人。服务文件
增加,insecure-registry参数
重新启动码头工人
<代码> [root@localhost ~] # systemctl daemon-reload (root@localhost ~) # systemctl重启docker.service或者修改/etc/码头工人/守护进程。json文件也可以,修改完后重启码头工人
码头工人创建私有仓库
