2. 程式人生 > >Docker學習筆記——私有倉庫部署

Docker學習筆記——私有倉庫部署

阿新 發佈:2017-08-31
docker registry https

1、系統環境:CentOS 7.3

172.16.0.44 registry 已安裝docker

172.16.0.45 client 已安裝docker

2、未加密倉庫部署

下載registry鏡像

  docker pull registry

啟動一個registry容器

  docker run -d -p 5000:5000 -v /opt/registry/:/tmp/registry registry

下載一個需要私有部署的鏡像

  docker pull redis

修改鏡像的tag

  docker tag redis 172.16.0.44:5000/redis

上傳打完tag的鏡像到私有倉庫

  docker push 172.16.0.44:5000/redis
  The push refers to a repository [172.16.0.44:5000/redis]
  Get https://172.16.0.44:5000/v2/: http: server gave HTTP response to HTTPS client

因為從 docker1.3.2 開始,docker registry 默認都是使用v2,使用 https 協議而不是 http

解決辦法:

在/etc/docker目錄下,創建daemon.json文件,添加如下內容:

  { "insecure-registries":["172.16.0.44:5000"] }

保存退出

  systemctl daemon-reload
  systemctl restart docker

重啟後再次上傳鏡像,會提示如下錯誤

  The push refers to a repository [172.16.0.44:5000/redis]
  Get http://172.16.0.44:5000/v2/: dial tcp 172.16.0.44:5000: getsockopt: connection refused

這是因為重啟docker服務後,剛才創建的registry倉庫的容器停止了,重啟啟動容器,就可以上傳成功了

  docker push 172.16.0.44:5000/redis
  The push refers to a repository [172.16.0.44:5000/redis]
  2bf5fdee0818: Pushed 
  e23ed9242cd7: Pushed 
  32f085a1e7bb: Pushed 
  05d392f56700: Pushed 
  2b0fb280b60d: Pushed 
  latest: digest: sha256:ee24c6a68d9ce22df1aa743ea4c624cdc74e4d99b78e199d480292675249ebca size: 1364

檢查私有倉庫是否配置成功

  curl http://172.16.0.44:5000/v2/_catalog
  {"repositories":["redis"]}

在客戶端下載私有倉庫上的鏡像查看成功

  docker pull 172.16.0.44:5000/redis

3、加密倉庫部署

上傳或生產自己的證書文件到倉庫服務器上

把證書文件server.key server.pem上傳到certs目錄下

  mkdir -p /etc/docker/certs

啟動registry容器

  docker run -d -it -p 5000:5000 --restart=always --name zx_registry -v `pwd`/certs:/etc/docker/certs/ -v /opt/registry/:/tmp/registry -e REGISTRY_HTTP_TLS_CERTIFICATE=/etc/docker/certs/server.pem -e REGISTRY_HTTP_TLS_KEY=/etc/docker/certs/server.key registry

拷貝證書文件到客戶端

  scp certs/server.pem [email protected]:/etc/pki/ca-trust/source/anchors/

客戶端更新證書文件

  cd /etc/pki/ca-trust/source/anchors
  update-ca-trust

後面的操作就同未加密倉庫部署一樣,下載鏡像,鏡像打tag,上傳鏡像到本地倉庫,客戶端下載私有鏡像


知行辦公,專業移動辦公平臺 https://zx.naton.cn/
【總監】十二春秋之,[email protected]
【Master】zelo,[email protected]
【運營】狼行天下,[email protected]
【產品設計】流浪貓,[email protected]
【體驗設計】兜兜,[email protected]
【iOS】淘碼小工,[email protected];iMcG33K,[email protected]
【Android】人猿居士,[email protected];思路的頓悟,[email protected]
【java】首席工程師MR_W,[email protected]
【測試】土鏡問道,[email protected]
【數據】喜樂多,[email protected]
【安全】保密,你懂的。


本文出自 “踐行者” 博客,請務必保留此出處http://bluemooder.blog.51cto.com/12822812/1961299

Docker學習筆記——私有倉庫部署

相關推薦

Docker學習筆記——私有倉庫部署

docker registry https1、系統環境:CentOS 7.3 172.16.0.44 registry 已安裝docker 172.16.0.45 client 已安裝docker2、未加密倉庫部署 下載registry鏡像 docker pull registry

Docker學習筆記Docker私有倉庫搭建

和Mavan的管理一樣,Dockers不僅提供了一箇中央倉庫,同時也允許我們使用registry搭建本地私有倉庫。 使用私有倉庫有許多優點: 節省網路頻寬,針對於每個映象不用每個人都去中央倉庫上面去下載,只需要從私有倉庫中下載即可; 提供映象資源利用,針對

Docker學習筆記-(5)容器數據管理,鏈接容器,構建私有

控制 st2 容器數據 pan 備份文件 data- 否則 所有 連接 五、容器數據管理,鏈接容器,構建私有庫 ① 容器數據管理 docker管理數據的方式有兩種: 數據卷 數據卷容器 1. 數據卷 數據卷是一個或多個容器專門指定繞過Union File System的

docker 學習筆記---如何將docker 映象上傳到docker hub倉庫

1 先建立Docker hub 帳號 ,並建立倉庫 首先你需要一個docker hub 帳號,記住username,password,email .後面在命令列驗證登陸的時候需要用到,再下來就是建立倉庫了,本文假定你的英語還湊合可以看得懂英文,辣麼:create ---&g

Docker學習筆記:容器資料管理,連結容器,構建私有

$ sudo docker run --rm --name web2 --link db:db training/webapp env . . . DB_NAME=/web2/db DB_PORT=tcp://172.17.0.5:5432 DB

Docker學習筆記 — k8s部署

本文記錄瞭如何在ubuntu 14.04裸機上部署k8s叢集,參考自官方文件。 拓撲結構 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0

Docker學習筆記:訪問Docker倉庫

1、倉庫(Repository)是集中存放映象的地方,分公共倉庫和私有倉庫。註冊伺服器是存放倉庫的具體伺服器,一個註冊伺服器上可以有多個倉庫,而每個倉庫下面有多個映象。 2、Docker官方維護了一個公共映象倉庫https://hub.docker.com,大部分映象需求都可以通過Docker Hub中直接

Docker容器學習梳理--私有倉庫Registry使用

但有時候使用Docker Hub這樣的公共倉庫可能不方便,這種情況下使用者可以使用registry建立一個本地倉庫供私人使用,這點跟Maven的管理類似。 使用私有倉庫有許多優點: 1 2 1)節省網路頻寬,針對於每個映象不用每個人

docker學習筆記(二)—— docker部署mysql服務

1 獲取mysql官方最新docker映象 $ sudo docker pull mysql/mysql-server:latest 耐心等待下載,完成後可以通過以下命令檢視下載的映象: $ sudo docker images 2 建立

Docker學習筆記(二)--docker部署配置及常用指令介紹

Docker部署安裝 ubuntu:apt-get install docker centos:yum install docker 設定開機啟動Docker Daemon程序 systemctl start docker.service syst

Docker學習筆記之-部署.Net Core 3.1專案到Docker容器,並使用Nginx反向代理(CentOS7)(二)

接著上一節沒有演示完的繼續,連結:Docker學習筆記之-部署.Net Core 3.1專案到Docker容器,並使用Nginx反向代理(CentOS7)(一) 演示步驟: 1,獲取nginx映象,並執行Nginx容器 2,根據上傳的專案生成映象檔案,並執行專案容器 3,配置Nginx反向代理相關對映,並對映

docker 學習筆記

名稱 ted lte settings 刪除 學習 pat doc mem   1.查詢dockers 某個容器的ip地址。 [[email protected]/* */ ~]# docker inspect --format=‘{{.NetworkSett

docker學習筆記

不一致 規模 操作 崩潰 快速 新的 內存 並發 發熱 一:docker理解 docker的通俗化定義:docker相當於一個容器,你可以把任何程序放到docker中。 它是一個軟件容器化平臺。 二:docker思想 集裝箱:如果只是單純地把項目

docker--學習筆記最後附dockerfile--nginx實例

docker一、docker簡介1、Docker優勢(1)、啟動速度快,秒級實現(2)、資源利用率高,一臺機器可以跑上千個docker容器(3)、更快的交付和部署,一次創建也配置後,可以再任意地方運行(4)、內核級別的虛擬化,不需要額外的hypervisor支持。會有更高的性能和效率(5)、易遷移,平臺依賴性

Docker 學習筆記之 核心概念

api rest api 核心概念 log 筆記 try nbsp .com ont Docker核心概念: Docker Daemon Docker Container Docker Registry Docker Client 通過rest API 和Docker

docker學習筆記(五)——Docker常用命令總結

docker學習筆記 docker常用命令總結 1. 開啟/停止/重啟container(start/stop/restart)容器可以通過run新建一個來運行,也可以重新start已經停止的container,但start不能夠再指定容器啟動時運行的指令,因為docker只能有一個前臺進程。容器st

Docker學習筆記——運行nginx容器

nginx docker dockerfile 1、通過Docker hub或者私有倉庫pull nginx鏡像拉取鏡像docker pull nginx或者docker pull registry.abc.com:5000/nginx:zx創建nginx容器運行項目目錄mkdir -p /opt

docker學習筆記-安裝

centos 7 root用戶 linux 點擊 add target github com ogr 安裝docker Ubuntu Docker 安裝 Docker 支持以下的 Ubuntu 版本: Ubuntu Precise 12.04 (LTS) Ubunt

Docker學習筆記——Java及Tomcat Dockerfile

java tomcat dockerfile 1、Java Dockerfile創建項目目錄java,目錄下上傳所需java版本壓縮包,並創建Dockerfile文件,項目結構如下:java -Dockerfile -jdk-8u111-linux-x64.gzDockerfile內容:#

Docker學習筆記-- 如何使用Dockerfile構建鏡像

學習筆記 docker 如何使用 Dockerfile是一種被Docker程序解釋的腳本,Dockerfile由一條一條的指令組成,每條指令對應Linux下面的一條命令。Docker程序將這些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令,Dock