docker（4）

docker（3）https://developer.aliyun.com/article/1530612

1. 登录阿里云Docker Registry

$ docker login --username=烟雨7遥 registry.cn-hangzhou.aliyuncs.com

用于登录的用户名为阿里云账号全名，密码为开通服务时设置的密码。

您可以在访问凭证页面修改凭证密码。

2. 从Registry中拉取镜像

$ docker pull registry.cn-hangzhou.aliyuncs.com/zhaolong1/demo:[镜像版本号]

3. 将镜像推送到Registry

$ docker login --username=烟雨7遥 registry.cn-hangzhou.aliyuncs.com
$ docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/zhaolong1/demo:[镜像版本号]
$ docker push registry.cn-hangzhou.aliyuncs.com/zhaolong1/demo:[镜像版本号]

请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。

4. 选择合适的镜像仓库地址

从ECS推送镜像时，可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。

如果您使用的机器位于VPC网络，请使用 registry-vpc.cn-hangzhou.aliyuncs.com 作为Registry的域名登录。

5. 示例

使用"docker tag"命令重命名镜像，并将它通过专有网络地址推送至Registry。

$ docker imagesREPOSITORY                                                         TAG                 IMAGE ID            CREATED             VIRTUAL SIZEregistry.aliyuncs.com/acs/agent                                    0.7-dfb6816         37bb9c63c8b2        7 days ago          37.89 MB$ docker tag 37bb9c63c8b2 registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

使用 “docker push” 命令将该镜像推送至远程。

$ docker push registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

新镜像推送到私服

1.下载私服

docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry

2.查看私服上面有什么镜像

curl -XGET http://127.0.0.1:5000/v2/_catalog

3.改成服务私服规范的TAG

按照公式:docker tag镜像:Tag Host:Port/Repository:Tag

4.修改配置文件使之支持http

{
  "registry-mirrors": ["https://cznhpi5o.mirror.aliyuncs.com"],
  "insecure-registries": ["127.0.0.1:5000"]
}    

5.重启docker

systemctl restart docker

推送到私服

6.验证私服里的镜像

7. pull到本地运行

docker pull 127.0.0.1:5000/zzyyuse:1.2

五,容器数据卷

Docker挂载主机目录访问如果出现cannot open directory .: Permission denied解决办法:在挂载目录后多加一个–privileged=true参数即可

如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，

在SELinux里面挂载目录被禁止掉了额，如果要开启，我们一般使用–privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。

-v左边是宿主机的地址 右边是容器的地址

1.是什么

• 一句话:有点类似我们Redis里面的rdb和aof文件
  
• 将docker容器内的数据保存进宿主机的磁盘中
  
• 运行一个带有容器卷存储功能的容器实例
  

卷就是目录或文僻，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:

卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷

2. 能干什么

*将运用与运行的环境打包镣像，run后形成容器实例运行，但是我们对数据的要求希望是持久化的

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。

特点:

1:数据卷可在容器之间共享或重用数据2:卷中的更改可以直接实时生效，爽

3:数据卷中的更改不会包含在镜像的更新中

4:数据卷的生命周期一直持续到没有容器使用它为止

docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data – name=u1 ubuntu

容器里映射的这个目录会同步到主机的目录

docker inspect id 查看挂载信息

stop之后再开启容器,文件还在,之前没有映射就不会存在了

3. 读写规则映射添加说明

读写(默认)

只读

docker（5）https://developer.aliyun.com/article/1530617