当前位置: 首页 > article >正文

从零搭建 Docker 私有库

对于涉及机密的公司,不可能提供镜像给公网中的镜像仓库,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。

Docker Registry 是官方提供的工具,可以用于构建私有镜像仓库。

搭建私有库

私有库的搭建也很简单,也是下载一个镜像,然后 run 就可以了。下载镜像:

$ docker pull registry

运行 registry:

$ docker run -d -p 5000:5000 -v ~/myregistry/:/tmp/registry --privileged=true registry

$ docker ps
CONTAINER ID   IMAGE      COMMAND                   CREATED          STATUS          PORTS                                       NAMES
217a40f12d7f   registry   "/entrypoint.sh /etc…"   14 seconds ago   Up 13 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   amazing_bell

参数说明:

  • -d:后台运行
  • -p:端口映射,5000 端口
  • -v:设置容器卷映射。默认情况,仓库被创建在容器的/var/lib/registry 目录下,建议自行用容器卷映射,方便于宿主机联调。这里将目录设置为用户主目录下的 myregistry
  • –privileged:权限设置。使用该参数,container 内的 root 拥有真正的 root 权限。否则,container 内的 root 只是外部的一个普通用户权限。

关于容器卷映射,后续会展开来说。

创建新镜像

接下来我们创建一个新的镜像(Ubuntu 上安装 ifconfig),用于提交到私有库。

原本的 Ubuntu 是不带 ifconfig 命令的:

$ docker run -it ubuntu
$ ifconfig
bash: ifconfig: command not found

安装 ifconfig:

apt-get update
apt-get install net-tools

提交镜像(注意要在容器外执行):

# 命令格式
$ docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

# 命令实例
$ docker commit -m="add ifconfig " -a="peterjxl" 21sssd7f myubuntu:1.2


$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
myubuntu     1.2       6b3c9d741785   2 minutes ago   26.2MB
registry     latest    b8604a3fe854   21 months ago   26.2MB
ubuntu       latest    ba6acccedd29   22 months ago   72.8MB

提交镜像到私有库

我们先看看当前私有库有什么镜像(IP 替换为自己的虚拟机的 IP,可以通过 ifconfig 查看):

$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":[]}

可以看到是空的,没有镜像;然后将新镜像修改符合私服规范的 Tag:

# 命令格式
$ docker tag 镜像:Tag Host:Port/Repository:Tag

# 例如:
$ docker tag myubuntu:1.2 192.168.2.242:5000/myubuntu:1.2

Docker 默认不允许 HTTP 方式推送镜像,可以通过配置选项来取消这个限制。修改配置文件 /etc/docker/daemon.json​,添加一行配置(第 3 行,此外第二行末尾要添加一个逗号):

{
  "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.2.242:5000"]
}

修改完后如果不生效,建议重启 Docker(重启完 Docker 后,registry 也要重启)

接下来就可以推送到私服库:

$ docker push 192.168.2.242:5000/myubuntu:1.2
The push refers to repository [192.168.2.242:5000/myubuntu]
9dbe0ed09e2c: Pushed 
aeccf26589a7: Pushed 
f640be0d5aad: Pushed 
aa4330046b37: Pushed 
ad10b481abe7: Pushed 
69715584ec78: Pushed 
1.2: digest: sha256:ef7fee6899240191443107b857bc23a08d5a23fb5fe0e2590ff35c44bac8f292 size: 1570

再次验证私服库上有什么镜像:

$ curl -XGET http://192.168.2.242:5000/v2/_catalog
{"repositories":["myubuntu"]}

拉取镜像到本地

接下来我们试着删除本地镜像,然后从私服中拉取镜像:

$ docker rmi -f 6b3c9d741785
$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
registry     latest    b8604a3fe854   21 months ago   26.2MB
ubuntu       latest    ba6acccedd29   22 months ago   72.8MB


$ docker pull 192.168.2.242:5000/myubuntu:1.2
$ docker images
REPOSITORY                    TAG       IMAGE ID       CREATED          SIZE
192.168.2.242:5000/myubuntu   1.2       6b3c9d741785   31 minutes ago   26.2MB
registry                      latest    b8604a3fe854   21 months ago    26.2MB
ubuntu                        latest    ba6acccedd29   22 months ago    72.8MB

可以看到拉取成功了,试着运行该镜像,也可以看到与 ifconfig 命令。

(完)


http://www.kler.cn/a/307528.html

相关文章:

  • JavaScript 观察者设计模式
  • 专题十八_动态规划_斐波那契数列模型_路径问题_算法专题详细总结
  • 今日 AI 简报 | 开源 RAG 文本分块库、AI代理自动化软件开发框架、多模态统一生成框架、在线图像背景移除等
  • linux设置主机名
  • GxtWaitCursor:Qt下基于RAII的鼠标等待光标类
  • 微服务day07
  • 【30天玩转python】多线程与多进程编程
  • 怎么把网站设置成HTTPS访问?
  • html+css网页制作 旅游 厦门旅游网3个页面
  • golang中连接达梦数据库使用域名来代替IP时会出现解析问题
  • c++ #include <cmath>介绍
  • TON智能合约stdlib_ext库:扩展功能一览
  • 一,掌心里的智慧:我的 TinyML 学习之旅
  • 类似mac dock的tab切换组件
  • 小琳AI课堂:LLaMA 3.1 开源大模型的全新里程碑
  • k8s的NodeIP、PodIP、ClusterIP、ExternalIP
  • 在 Java 中使用 bean 有什么好处
  • 通用四期ARM架构银河麒麟桌面操作系统V10【安装、配置FTP服务端】
  • Redis基础数据结构之 quicklist 和 listpack 源码解读
  • 棉花叶片病害检测数据集
  • Linux memcg lru lock提升锁性能
  • OpenSNN推文:神经网络(Neural Network)相关论文最新推荐(九月份)(二)
  • ElasticSearch数据类型和分词器
  • 通过防火墙分段增强网络安全
  • 基于SpringBoot的影城管理系统
  • 【Motion Forecasting】【摘要阅读】BANet: Motion Forecasting with Boundary Aware Network