Docker--本地镜像发布到私有库
案例:将本地的镜像发布到私有库当中
·
案例:将镜像推送到私服
一、是什么
Docker registry 是官方提供的工具,可以用于构建私有镜像仓库。
背景:
1.官方Docker hub 地址:https://gub.docker.com/,中国访问太慢不建议使用,有被阿里云取代的趋势;
2. Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
二、本地镜像发布到私有库的流程
三、将本地镜像推送到私有库的具体步骤
1.下载镜像Docker Registry
2.运行私有库registry,相当于本地有个私有docker hub
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
3.创建一个新的镜像,Ubuntu上安装ifconfig命令
- 下载一个Ubuntu镜像到本地并运行成功,原始Ubuntu镜像没有ifconfig命令
- 安装ifconfig命令,并测试通过
apt-get update
apt-get install net-tools
- 安装完以后commit自己的镜像
docker commit -m="提交的描述信息" -a="作者" 容器id 要创建的目标镜像名:[标签名]
docker commit -m="ifconfig cmd add" -a="lex" 6d0c70a2959f ubuntu:1.2
- 启动我们的新镜像与原镜像进行对比
4. 查看私服是否上传过镜像
空的表示没有
注意:ip地址为自己的内网ip
5.将镜像改为符合私服规范的Tag
docker tag 镜像名:tag Host:Port/Repository:tag
6.修改配置文件使之支持http
cd /etc/docker/daemon.json
添加:“insecure-registries”:[10.0.16.14:5000],注意加逗号(这里是我的内网ip,改为你自己的)
{
"registry-mirrors": ["https://hn9briz7.mirror.aliyuncs.com"],
"insecure-registries": ["10.0.16.14:5000"]
}
注意:改完以后push可能会报错,需要执行以下命令然后重新运行私有库registry(docker默认不允许http方式推送镜像,通过配置选项来取消这个限制,修改完后如果不生效,建议重启docker,执行以下命令)
systemctl daemon-reload
systemctl restart docker.service
systemctl enable docker.service
7.push推送到私服库
[root@VM-16-14-centos /]# docker push 10.0.16.14:5000/myubuntu:1.1
The push refers to a repository [10.0.16.14:5000/myubuntu]
3ba7c0b48fae: Pushed
9f54eef41275: Pushed
1.1: digest: sha256:62c0dba2f4146060c499a26c9cf378e6b3fab161a34a28a9fcabe4a23398163e size: 741
8.curl验证私服库上是否有刚刚推送上去的镜像
curl -GET http://10.0.16.14:5000/v2/_catalog
curl -GET [内网ip]:5000/v2/_catalog
9.pull到本地并运行
docker pull 10.0.16.14:5000/myubuntu:1.1
docker run -it 10.0.16.14:5000/myubuntu:1.1 bash
更多推荐
已为社区贡献2条内容
所有评论(0)