Docker系列11:自建registry(1)
一、registry基础
1、registry的类别
- Sponsor Registry:第三方的registry,供用户和社区使用
- Mirror Registry:第三方的registry,供用户使用
- Vendor Registry:由Docker官方提供的registry
- Private Registry:私有的registry
【如果用的环境是阿里云,那么用阿里云的registry是最好的选择】2、自建registry有三种方法
- 方法1:本地安装配置registry
- 方法2:使用官方提供的registry镜像
- 方法3:使用Harbor制作registry
二、配置本地的registry
创新互联建站-专业网站定制、快速模板网站建设、高性价比新疆网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式新疆网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖新疆地区。费用合理售后完善,十载实体公司更值得信赖。
- 在140节点安装registry组件
- 然后将130节点上的镜推送上来
第一步:在 140 节点安装registry组件【在extra源中】
1)安装组件
[root@host2 ~]# yum install docker-registry -y
2)检查一下resitory的配置文件
[root@host2 ~]# vim /etc/docker-distribution/registry/config.yml
【里面的内容一般不用改动】
version: 0.1 log: fields: service: registry storage: cache: layerinfo: inmemory filesystem: rootdirectory: /var/lib/registry http: addr: :5000
3)启动服务
[root@host2 ~]# systemctl start docker-distribution [root@host2 ~]# ss -tnl | grep 5000 LISTEN 0 128 [::]:5000 [::]:*
第二步:在 130 节点制作镜像并上传到registry
1)修改hosts文件,实现名称解析
[root@host1 ~]# echo "172.16.100.3 host2">>/etc/hosts [root@host1 ~]# ping host2
2)给一个现有的镜像打上标签
先随意找个镜像[root@host1 ~]# docker image ls | head -n2 REPOSITORY TAG IMAGE ID base v1.1 ca1046667ac3
给镜像打标签
[root@host1 ~]# docker tag base:v1.1 host2:5000/baseimg:v1-0
3)编辑docker配置文件
虽然此时已经制作好了镜像,但是还不能推送,因为docker默认用的https协议,而我们的registry用的是http协议[root@host1 ~]# vim /etc/docker/daemon.json
{ "registry-mirrors": [ "https://registry.docker-cn.com", "https://mzxx8xy8.mirror.aliyuncs.com" ], "hosts": ["tcp://0.0.0.0:3725", "unix://var/run/docker.sock"], "insecure-registries": ["host2:5000"] }
重启一下服务
[root@host1 ~]# systemctl daemon-reload [root@host1 ~]# systemctl restart docker
4)推送镜像
[root@host1 ~]# docker push host2:5000/baseimg:v1-0
推送的镜像会保存在服务的特定目录
[root@host2 ~]# ls /var/lib/registry/docker/registry/v2/repositories/ baseimg
第三步:在 150 节点下载镜像
1)修改docker配置文件,运行不安全的json
同:第二步
2)下载镜像[root@host2 ~]# docker pull host2:5000/baseimg:v1-0
三、使用官方的registry
官方通过镜像发布了一个registry,只要启动容器就可以了
第一步:拉取镜像并启动,制作成registry
1)下载镜像
[root@host1 ~]# docker pull registry
2)第二步:创建目录
[root@host1 ~]# mkdir -p /opt/{auth,data} [root@host1 ~]# ls /opt/ auth data
3)第三步:创建认证文件
[root@host1 ~]# docker run --entrypoint \ > htpasswd registry -Bbn zxhk 123 > /opt/auth/htpasswd [root@host1 ~]# echo "0">/proc/sys/net/ipv4/ip_forward
4)第四步:创建容器
[root@host1 ~]# docker run -d -p 6000:5000 \ > --restart=always --name registry1 \ > -v /opt/auth:/auth -v /opt/data:/tmp/registry \ > -e "REGISTRY_AUTH=htpasswd" \ > -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ > -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \ > registry
第二步:在其他节点使用这个registry
1)修改docker配置文件,允许不安全的json
[root@host2 ~]# vim /etc/docker/daemon.json
{ "registry-mirrors": [ "https://registry.docker-cn.com", "https://mzxx8xy8.mirror.aliyuncs.com" ], "hosts": ["tcp://0.0.0.0:3725", "unix://var/run/docker.sock"], "insecure-registries": ["172.16.100.3:6000"] }
2)给镜像打标签
[root@host1 ~]# docker tag nginx:1.17-alpine 172.16.100.3:6000/nginx:v1-1
3)登录registry
[root@host1 ~]# docker login http://172.16.100.3:6000
4)推送镜像
[root@host1 ~]# docker push 172.16.100.3:6000/nginx:v1-1
分享文章:Docker系列11:自建registry(1)
文章路径:http://ybzwz.com/article/psgcoc.html