文章目录
- 一.私有仓库概述
- 二.部署docker-registry
- 1.下载镜像
- 2.启动registry私有镜像仓库
- 3.查看镜像地址
- 三.将镜像上传到私有镜像仓库
- 1.为镜像打tag
- 2.添加信任仓库,默认协议是https协议,而我们刚刚搭建的私有仓库是http协议。
- 3.上传镜像
- 四.使用镜像
- 五.删除registry私有仓库中的镜像文件
- 1.进入到registry的容器中
- 2.删除元数据信息
- 3.手动回收无用文件
- 六.可能会遇到的错误
- 1.http: server gave HTTP response to HTTPS client
一.私有仓库概述
1.为什么要有私有仓库
使用私有仓库之前,我们需要分析为什么要有私有仓库,可参考以下两点:(1)速度慢,官方的镜像仓库在国外,访问速度不言而喻;(2)安全性底,如果企业开发的核心代码上传到官方的镜像仓库,这意味着大家都能看到企业内部的代码;综上所述,我们急需一款私有仓库的解决方案
2.主流的私有仓库有哪些
对于docker的私有仓库有很多,但相对主流的我们课程里只会涉及两款,即docker-registry和harbordocker-registry:是一个轻量级的镜像仓库,基本上不太占用内存,很适合学习环境中使用harbor:对内存有要求,宿主机最少得拥有2G内存,对于个别用户,可能它相对重量级了,但对于企业它是主流
二.部署docker-registry
1.下载镜像
[root@docker01 ~]# docker images
[root@docker01 ~]# docker pull registry
2.启动registry私有镜像仓库
docker run -d -p 5000:5000 --restart=always --name buffes-image-registry -v /var/lib/registry registrydocker container run -d -p 5000:5000 --restart=always --name buffes-registry -v /var/lib/registry registry#需要在docker 配置文件中添加 "insecure-registries": ["10.0.0.26:5000"]
[root@docker03 ~]# cat /etc/docker/daemon.json
{
"registry-mirrors": [
"https://proxy.1panel.live",
"https://docker.1panel.top",
"https://docker.m.daocloud.io",
"https://docker.1ms.run",
"https://docker.ketches.cn",
"https://dockerhub.timeweb.cloud",
"https://hub.registry-mirrors.top"
],"insecure-registries": ["10.0.0.26:5000","10.0.0.24"]
}[root@docker03 ~]# systemctl restart docker.service 浏览器访问
http://10.0.0.26:5000/v2/_catalog
3.查看镜像地址
访问:"http://docker201.buffes.com:5000/v2/_catalog"[root@docker01 ~]# curl http://docker201.buffes.com:5000/v2/_catalog
三.将镜像上传到私有镜像仓库
1.为镜像打tag
[root@docker01 ~]# docker tag mysql:8.0 docker01.buffes.com:5000/buffes/mysql:8.0
[root@docker01 ~]# docker image ls温馨提示:我们要为镜像打上相应的tag,以便于方便咱们将其上传到指定的镜像仓库。默认是官方的镜像仓库。
2.添加信任仓库,默认协议是https协议,而我们刚刚搭建的私有仓库是http协议。
[root@docker01 ~]# vim /etc/docker/daemon.json
[root@docker01 ~]# cat >>/etc/hosts<<EOF
10.0.0.201 docker01.buffes.com
EOF
[root@docker01 ~]# cat /etc/docker/daemon.json
{"registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],"insecure-registries": ["docker01.buffes.com:5000"]
}[root@docker01 ~]# systemctl restart docker温馨提示:记得重启docker服务使之生效。
3.上传镜像
[root@docker01 ~]# docker image push docker01.buffes.com:5000/buffes/mysql:8.0 温馨提示:镜像推送成功后,请查看registry中是否有记录哈。
四.使用镜像
1.下载镜像
[root@docker01 ~]# docker image pull docker01.buffes.com:5000/buffes/mysql:8.0温馨提示:如下图所示,在下载镜像的时候,请确保"/etc/docker/daemon.json"和"/etc/hosts"中的数据。
2.删除本地镜像
[root@docker01 ~]# docker image ls -a
[root@docker01 ~]# docker image rm docker01.buffes.com:5000/buffes/mysql:8.0 温馨提示:是否发现下载镜像和删除镜像都一样了,本来就是,因为我们依旧是使用的镜像管理命令。
3.其它操作
由于操作基本上一样,我就不一一展示了。
五.删除registry私有仓库中的镜像文件
1.进入到registry的容器中
[root@docker01 ~]# docker container exec -it registry sh
2.删除元数据信息
/var/lib/registry/docker/registry/v2 # rm -rf repositories/buffes/mysql/
3.手动回收无用文件
/ # registry garbage-collect /etc/docker/registry/config.yml /var/lib/registry/docker/registry/v2 # registry garbage-collect /etc/distribution/config.yml
温馨提示:回收无用文件后,不难发现镜像的存储空间也得到了部分释放哟~
六.可能会遇到的错误
1.http: server gave HTTP response to HTTPS client
报错原因:默认协议是https,而我们的仓库响应的http协议。解决方案:[root@docker01 ~]# vim /etc/docker/daemon.json [root@docker01 ~]# cat /etc/docker/daemon.json {"registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],"insecure-registries": ["docker01.buffes.com:5000"]}
