Docker基本概念与实践(三)-仓库

简介: docker仓库docker仓库:集中存放镜像的地方注册服务器(Registry) 存放仓库的具体服务器 服务器可有多个仓库 每个仓库可以有多个镜像 仓库相当于一个具体的项目或目录如仓库地址 d1.

docker仓库

docker仓库:集中存放镜像的地方
注册服务器(Registry) 存放仓库的具体服务器 
服务器可有多个仓库 每个仓库可以有多个镜像 仓库相当于一个具体的项目或目录
如仓库地址 d1.dickerpool.com/ubuntu,d1.dickerpool.com是注册服务器地址,ubuntu是仓库名

仓库分为

  1. 公共仓库 如官方的dockerhub仓库 , 阿里云开发者平台等提供的镜像仓库,内含大量镜像
  2. 私有仓库 可供自己创建使用
从dockerhub仓库获取镜像
#无需登陆可查找,拉取官网中的镜像
#寻找带星的centos镜像
docker search centos --s 

#拉取官方镜像 默认latest  后面跟:版本号 可从仓库拉取指定版本
docker pull centos 
从阿里云获取镜像
img_18b820e2a6691c9930c22253e10bb728.png
阿里云nginx镜像
资源镜像分两类
  1. centos的基础镜像 官方提供 称为基础或根镜像
  2. xxx(用户名/centos) 指定某个用户的镜像

搭建本地仓库

搭建本地仓库的意义
1.从dockerhub下载和上传速度可能会慢
2.在生产环境用的docker镜像可能存放一些code或私密的东西放到公共仓库就跟github一样会被获取不安全
3.用于内网下载和上传都非常快
通过官方提供registry镜像简单搭建一套本地私有仓库
#配置端口开放,到时候用于把宿主机的5000端口映射到容器 这边我使用firewall开放5000端口
firewall-cmd --permanent --zone=public --add-port=5000/tcp

#重新加载防火墙
firewall-cmd --reload

#查看列表
firewall-cmd --list-all

#用registry镜像启动容器 -d 后台运行 -p端口映射 宿主机的5000映射给容器的5000端口 监听5000端口 加上--restart=always的话容器意外关闭也会自动启动 加--name 可给容器自定义名字 通过官方的registry镜像创建本地私有仓库服务(如果本地无此镜像将会从官网拉取) 没有启动 只是创建好 
docker run -d -p 5000:5000 registry --restart=always

#默认情况下,会将仓库存放于容器内的/tmp/registry目录下,这样如果容器被删除,则存放于容器中的镜像也会丢失,所以我们一般情况下会指定本地一个目录挂载到容器内的/tmp/registry下(需stop占5000端口的容器),例如
sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
img_f79b2b2e6ddd91885a5f9a962f2a4d74.png
创建镜像容器

期间如果报以下错

img_c76a0c75732de456523a619ae0c347f2.png
是因为在进行原地址到目标地址转换的时候没有在docker主机的iptables规则中找到nat表规则,只有filter表规则

依次执行

#杀进程
sudo pkill docker 

#清空nat表所有链
sudo iptables -t nat -F 

#关闭网桥docker0
sudo ifconfig docker0 down 

#删除网桥docker0(docker0这个网桥是在启动Docker Daemon时创建的,下次daemon启动(假设没有指定-b参数)时,又会自动创建docker0网桥) 如果brctl不存在则sudo yum install bridge-utils
sudo brctl delbr docker0 

#重启docker
sudo systemctl restart docker

#再次运行
docker run -d -p 5000:5000 registry --restart=always

如果报错

Error response from daemon: Get xxx: proxyconnect tcp: dial tcp :443: getsockopt: connection refused

解决方案

#设置 信任该地址
sudo vi /etc/docker/daemon.json   

#在里面添加 172.16.0.11修改为自己的ip 一般用局域网ip 
{ 
  "insecure-registries":["172.16.0.11:5000"] 
}

#修改后重启
sudo systemctl restart docker
img_1cc5ab1982e4e2adbe63ef8176ce2c49.png
daemon.json

推送镜像到本地仓库

拉取轻量镜像busybox测试
busybox:集成上百个最常用linux命令和工具的软件 例如busybox ls = ls
#拉取
docker pull busybox

#修改标签
docker tag busybox 172.16.0.11:5000/busybox

#推送镜像到本地仓库 如果提交被拒绝 删除之前容器 重新执行上述命令 再次提交
docker push 172.16.0.11:5000/busybox     

#查看本地仓库镜像
curl http://172.16.0.11:5000/v2/_catalog

#可以删除本地busybox镜像,然后从本地仓库拉取做测验
docker pull 172.16.0.11:5000/busybox 
img_51789e51dc93e1682770863840cfc165.png
提交镜像至仓库
#进入刚刚用官方仓库镜像启动的容器 
docker exec -it ef10e921ad0f /bin/sh
img_7c34719bcd210d0d8a6b9072b3be2bfd.png
进入仓库容器
目录
相关文章
|
16天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
56 2
|
18天前
|
Cloud Native 持续交付 Docker
Docker容器化技术:从入门到实践
Docker容器化技术:从入门到实践
|
2月前
|
Kubernetes 持续交付 Docker
探索DevOps实践:利用Docker与Kubernetes实现微服务架构的自动化部署
【10月更文挑战第18天】探索DevOps实践:利用Docker与Kubernetes实现微服务架构的自动化部署
88 2
|
2月前
|
存储 运维 云计算
探索Docker容器化:从入门到实践
在这个快速发展的云计算时代,Docker容器化技术正在改变应用的开发、部署和管理方式。本文旨在为初学者提供一个关于Docker的全面入门指南,并通过实践案例展示Docker在实际开发中的应用。我们将一起了解Docker的核心概念、基本操作、网络和存储,以及如何构建和部署一个简单的Web应用。无论你是开发者还是运维人员,本文都会帮助你快速掌握Docker的核心技能。
|
18天前
|
数据中心 开发者 Docker
理解并实践Docker容器化技术
理解并实践Docker容器化技术
|
2月前
|
运维 JavaScript 虚拟化
探索容器化技术:Docker的实践与应用
【10月更文挑战第9天】探索容器化技术:Docker的实践与应用
53 3
|
2月前
|
Ubuntu Linux 虚拟化
Docker入门实践(一)
Docker入门实践(一)
|
2月前
|
运维 Kubernetes 监控
掌握Docker容器化技术:构建、部署与管理的高效实践
【10月更文挑战第14天】掌握Docker容器化技术:构建、部署与管理的高效实践
52 0
|
2月前
|
JavaScript 前端开发 Docker
拿下奇怪的前端报错(二):nvm不可用报错`GLIBC_2.27‘‘GLIBCXX_3.4.20‘not Found?+ 使用docker构建多个前端项目实践
本文介绍了在多版本Node.js环境中使用nvm进行版本管理和遇到的问题,以及通过Docker化构建流程来解决兼容性问题的方法。文中详细描述了构建Docker镜像、启动临时容器复制构建产物的具体步骤,有效解决了不同项目对Node.js版本的不同需求。
|
2月前
|
运维 监控 Cloud Native
深入了解容器化技术:Docker 的应用与实践
【10月更文挑战第6天】深入了解容器化技术:Docker 的应用与实践
57 0