码头工人容器应用的开发和运行离不开可靠的镜像管理,虽然码头工人官方提供了公共的镜像仓库,从安全和效率等方面考虑,部署私有环境内的注册表是非常必要的
1,环境
。。 .92,码头工人私有仓库服务器,centos7.3
。。点,使用码头工人镜像的服务器,centos7.3
2,安装软件
安装码头工人(两个服务器都要安装):
yum安装- y epel-release
yum安装- y docker-io
启动:
systemctl开始码头工人
systemctl使码头工人
systemctl码头工人版本状态码头工人
安装私有仓库( 。。92):
码头工人把注册表#拉取注册表镜像
码头工人运行——名称docker-registry - d - p 5000:5000注册表#启动一个注册表容器,提供私有仓库服务。
执行命令curl - x http://127.0.0.1:5000/v2/_catalog,收到的响应如下,是个json对象,其存储库中对应的值是空的json数组,表示目前仓库里还没有镜像:
{“repositories": []}
私有仓库创建成功。
3,配置
支持http协议推送(。。。91):
正常情况下,应用服务器推送镜像到仓库用的是https,此处我们通过命令行来测试推送用的是普通的http,所以需要修改码头工人的启动参数,使之允许以http协议工作,
修改/etc/违约/码头工人文件:
猫/etc/default/docker
DOCKER_OPTS=啊猧nsecure-registry 。。 .92:5000"
修改/usr/lib/systemd/system/docker.服务
增加两行
[服务]
Type=通知
EnvironmentFile=-/etc/违约/码头工人
ExecReload=/usr/bin/dockerd - h fd://美元DOCKER_OPTS
修改/etc/docker/daemon.json
{
“insecure-registries": [“https://。。 .92:5000"]
}
给需要推送的镜像添加一个带有私有仓库的ip的标记:
标记码头工人8428 e0398d0d 。。。92:5000/myip_father
推送镜像到私有仓库:
码头工人推。。。92:5000/myip_father
检查:
服务器上分别执行:
curl - x得到http://127.0.0.1:5000 v2/_catalog
出现:{“repositories": [“myip_father"]}
curl - x https://*。*。* .92:5000/v2/_catalog
出现:{“repositories": [“myip_father"]}
成功推送到私有仓库。
从私有仓库拉取:
码头工人拉。。* .92:5000/myip_father
