docker的私有仓库类似maven的私服,一般用于公司内部搭建一个类似docker hub的环境,这样上传、下载镜像速度较快,本文将演示如何在mac上利用docker-machine搭建无需SSL证书的私有仓库。
一、查看docker-machine虚拟机IP
docker-machine ip default
默认情况下docker-toolbox创建的虚拟机名称为default,如果您的虚拟机名字不是这个,上面命令最后的default换成真实的虚拟机名字,假设default分配的IP为192.168.99.100
二、修改虚拟机中的docker启动配置
由于docker最新版本默认访问私服时,强制采用SSL安全连接,但一般内部应用时不需要这么高的安全级别,参考下面的做法降低安全设置:
docker-machine ssh default sudo vi /var/lib/boot2docker/profile
在profile文件最后加上:
EXTRA_ARGS="--insecure-registry 192.168.99.100:5000"
然后exit退出default,输入以下命令重启虚拟机
docker-machine restart default
三、创建私服容器
dao pull registry docker run -d -p 5000:5000 --restart=always -h registry \ --name registry \ -v /Users/yjmyzz/data/registry:/tmp/registry \ registry
第1行的dao pull registry表示将从daocloud.io上拉取registry镜像,如果本机已经有该镜像,可以省略。
-v 后面的路径,大家改成实际路径,这个目录用于存放push到私有仓库的images文件。
四、测试上传、下载
4.1 先从daocloud.io上拉一个hello-world
hello-world这个镜像只有960b,可以拿这个练手
dao pull hello-world
4.2 将hello-world打标签成私服镜像
docker tag hello-world 192.168.99.100:5000/hello-world
上面的ip要换真实的虚拟机ip,执行完以后,本机镜像文件应该能看到这个images,见下图:
注:原始镜像hello-world与打tag后的镜像具有相同的IMAGE ID,说明这二个镜像就是同一个,只是tag不同而已。
4.3 上传到私有仓库
docker push 192.168.99.100:5000/hello-world
顺利的话,应该很快就能上传完:
~ docker push 192.168.99.100:5000/hello-world
The push refers to a repository [192.168.99.100:5000/hello-world] (len: 1)
Sending image list
Pushing repository 192.168.99.100:5000/hello-world (1 tags)
3f12c794407e: Image successfully pushed
975b84d108f1: Image successfully pushed
Pushing tag for rev [975b84d108f1] on {http://192.168.99.100:5000/v1/repositories/hello-world/tags/latest}
可以直接在浏览器里访问:http://192.168.99.100:5000/v1/search,如果能看到
{
"num_results": 1,
"query": "",
"results":
[
{
"description": "",
"name": "library/hello-world"
}
]
}
说明上传成功
4.4 从私有仓库下载
因为本机已经有hello-world的镜像了,为了方便验证,先把它删除:
docker rmi -f hello-world 192.168.99.100:5000/hello-world #或 #docker rmi -f 975b84d108f1 #即:hello-world的IMAGE ID
然后下载:
docker pull 192.168.99.100:5000/hello-world
内网环境,应该很快就能下载完成:
~ docker pull 192.168.99.100:5000/hello-world Using default tag: latest Pulling repository 192.168.99.100:5000/hello-world 975b84d108f1: Download complete 3f12c794407e: Download complete Status: Downloaded newer image for 192.168.99.100:5000/hello-world:latest 192.168.99.100:5000/hello-world: this image was pulled from a legacy registry.
Important: This registry version will not be supported in future versions of docker.
注:如果私有仓库要放置在公网上,建议还是按官方推荐的做法,设置SSL证书,强制走https协议,否则将有安全风险。
参考文章:
1. Docker私有Registry在CentOS6.X下安装指南
2. 搭建私有 Docker 仓库服务器
3. Use private docker registry in OS-X
4. Deploying a registry server
5. allow insecure registry in host provisioned with docker-machine
6. Adding trusted root certificates to the server
7. How To Set Up a Private Docker Registry on Ubuntu 14.04
