docker仓库
docker仓库:集中存放镜像的地方
注册服务器(Registry) 存放仓库的具体服务器
服务器可有多个仓库 每个仓库可以有多个镜像 仓库相当于一个具体的项目或目录
如仓库地址 d1.dickerpool.com/ubuntu,d1.dickerpool.com是注册服务器地址,ubuntu是仓库名
仓库分为
- 公共仓库 如官方的dockerhub仓库 , 阿里云开发者平台等提供的镜像仓库,内含大量镜像
- 私有仓库 可供自己创建使用
从dockerhub仓库获取镜像
#无需登陆可查找,拉取官网中的镜像
#寻找带星的centos镜像
docker search centos --s
#拉取官方镜像 默认latest 后面跟:版本号 可从仓库拉取指定版本
docker pull centos
从阿里云获取镜像
阿里云nginx镜像
资源镜像分两类
- centos的基础镜像 官方提供 称为基础或根镜像
- xxx(用户名/centos) 指定某个用户的镜像
搭建本地仓库
搭建本地仓库的意义
1.从dockerhub下载和上传速度可能会慢
2.在生产环境用的docker镜像可能存放一些code或私密的东西放到公共仓库就跟github一样会被获取不安全
3.用于内网下载和上传都非常快
通过官方提供registry镜像简单搭建一套本地私有仓库
#配置端口开放,到时候用于把宿主机的5000端口映射到容器 这边我使用firewall开放5000端口
firewall-cmd --permanent --zone=public --add-port=5000/tcp
#重新加载防火墙
firewall-cmd --reload
#查看列表
firewall-cmd --list-all
#用registry镜像启动容器 -d 后台运行 -p端口映射 宿主机的5000映射给容器的5000端口 监听5000端口 加上--restart=always的话容器意外关闭也会自动启动 加--name 可给容器自定义名字 通过官方的registry镜像创建本地私有仓库服务(如果本地无此镜像将会从官网拉取) 没有启动 只是创建好
docker run -d -p 5000:5000 registry --restart=always
#默认情况下,会将仓库存放于容器内的/tmp/registry目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地一个目录挂载到容器内的/tmp/registry下(需stop占5000端口的容器),例如
sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
创建镜像容器
期间如果报以下错
是因为在进行原地址到目标地址转换的时候没有在docker主机的iptables规则中找到nat表规则,只有filter表规则
依次执行
#杀进程
sudo pkill docker
#清空nat表所有链
sudo iptables -t nat -F
#关闭网桥docker0
sudo ifconfig docker0 down
#删除网桥docker0(docker0这个网桥是在启动Docker Daemon时创建的,下次daemon启动(假设没有指定-b参数)时,又会自动创建docker0网桥) 如果brctl不存在则sudo yum install bridge-utils
sudo brctl delbr docker0
#重启docker
sudo systemctl restart docker
#再次运行
docker run -d -p 5000:5000 registry --restart=always
如果报错
Error response from daemon: Get xxx: proxyconnect tcp: dial tcp :443: getsockopt: connection refused
解决方案
#设置 信任该地址
sudo vi /etc/docker/daemon.json
#在里面添加 172.16.0.11修改为自己的ip 一般用局域网ip
{
"insecure-registries":["172.16.0.11:5000"]
}
#修改后重启
sudo systemctl restart docker
daemon.json
推送镜像到本地仓库
拉取轻量镜像busybox测试
busybox:集成上百个最常用linux命令和工具的软件 例如busybox ls = ls
#拉取
docker pull busybox
#修改标签
docker tag busybox 172.16.0.11:5000/busybox
#推送镜像到本地仓库 如果提交被拒绝 删除之前容器 重新执行上述命令 再次提交
docker push 172.16.0.11:5000/busybox
#查看本地仓库镜像
curl http://172.16.0.11:5000/v2/_catalog
#可以删除本地busybox镜像,然后从本地仓库拉取做测验
docker pull 172.16.0.11:5000/busybox
提交镜像至仓库
#进入刚刚用官方仓库镜像启动的容器
docker exec -it ef10e921ad0f /bin/sh
进入仓库容器
