介绍
介绍
要学习docker首先要学会管理docker镜像,docker镜像的获取方式包括:
官方拉取(pull)
导出/导入(export/import)
保存/加载(save/load)
Dockerfile
这里面大家最常用的方式还是官方拉取,但是官方镜像源的服务器在美国,我们这边下载速度没法保证。即便用了很多国内的镜像源的服务器,稳定性还是得不到保证。最好的办法就是把镜像放到本地,这样就可以放心使用了~
要把镜像存在本地服务器上就需要搭建docker私有仓库registry服务,福哥今天就要在TFCentOS7x64服务器上搭建一个registry服务,一起来吧~~
环境
镜像版本 | registry:2.8 |
服务IP | 192.168.168.68 |
服务端口 | 5000 |
SSL | 无 |
认证 | 无 |
操作系统 | CentOS 7 x86_64 2009 |
服务器 | TFCentOS7x64 |
IP | 192.168.168.68 |
安装
设置国内镜像源
这个直接从美国docker镜像服务器下载镜像实在太慢了,动不动就卡住一动不动。为了解决这个问题,福哥决定先把国内镜像源添加进来,让docker尽可能地从国内镜像服务器下载,提高速度!
设置docker国内镜像源的方法就是在/etc/docker/daemon.json里面添加registry-mirrors设置。
{ "registry-mirrors": [ "https://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com" ] }
设置完了需要重启docker服务才能生效!
systemctl restart docker
重启完了使用docker info看看我们设置的国内镜像源是不是生效了!
docker info
选择镜像
registry服务本身也是基于docker部署的,registry镜像的地址如下:
https://hub.docker.com/_/registry/tags
镜像版本2.8:
拉取镜像
使用如下的命令拉取registry镜像。
docker pull registry:2.8
修改镜像标签
使用docker tag把registry:2.8镜像改成registry.tongfu.net:5000私有仓库下的。
docker tag registry:2.8 registry.tongfu.net:5000/registry:2.8 docker rmi registry:2.8
使用docker images查看一下改玩的镜像名称包含registry.tongfu.net:5000了。
docker images
持久化目录
建立私有仓库的持久化目录/tongfu.net/data/docker/data/registry。
mkdir -p /tongfu.net/data/docker/data/registry
启动容器
启动registry容器,取名registry,总是自动启动,绑定主机IP地址192.168.168.68上的5000端口,映射前面建立的持久化目录。
docker run -tid \ --name registry \ -h registry \ --restart always \ -p 192.168.168.68:5000:5000 \ -v /tongfu.net/data/docker/data/registry:/var/lib/registry \ registry.tongfu.net:5000/registry:2.8
本地dns解析
建立本地dns解析记录,将192.168.168.68解析到registry.tongfu.net上面,通过域名操作私有仓库registry更方便。
192.168.168.68 registry.tongfu.net
解决HTTPS问题
默认情况下私有仓库是在HTTPS下使用的,但是HTTPS是需要SSL证书的,咱们没那个高级货(其实是福哥懒得去搞,以后会教给大家哈),所以要解决这个强制HTTPS的问题。
docker可以通过/etc/docker/daemon.json进行一些配置,要解决HTTPS的问题就要在这个里面把我们的私有仓库地址添加进来。
{ "registry-mirrors": [ "https://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com" ], "insecure-registries": [ "registry.tongfu.net:5000" ] }
添加完之后还需要重启docker服务。
systemctl restart docker
重启完了在用docker info看看。
docker info
这个insecure-registries需要在私有仓库端和客户端都配置一遍才行!
使用
查看私有仓库
使用下面的命令查看私有仓库里面的镜像,目前私有仓库里是空的。
curl registry.tongfu.net:5000/v2/_catalog
拉取centos7镜像
福哥选择的是centos:centos7.9-2009版本。
docker pull centos:centos7.9.2009
推送centos7镜像到私有仓库
现在福哥要把刚刚下载的centos镜像推送到私有仓库里。
docker tag centos:centos7.9.2009 registry.tongfu.net:5000/centos:centos7.9.2009 docker push registry.tongfu.net:5000/centos:centos7.9.2009
查看私有仓库
现在再查库私有仓库就可以看到刚刚放进去的centos镜像了。
curl registry.tongfu.net:5000/v2/_catalog
再看看centos镜像的标签信息。
curl registry.tongfu.net:5000/v2/centos/tags/list
总结
今天福哥在TFCentOS7x64服务器上面部署了私有仓库registry服务,后面再有其他服务器需要下载docker镜像的时候就可以在这里直接拉取了,无论是速递还是稳定性都要有一个质的提升了~~