CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
本文实例讲述了CentOS7.2服务器上搭建Docker私有镜像仓库操作。分享给大家供大家参考,具体如下:
鉴于国内pull镜像的速度较慢,很有必要搭建docker私有或者本地镜像仓库。
安装docker
#yum-yinstalldocker #systemctlstartdocker&&systemctlenabledocker
使用自签名进行安全认证
创建存放证书和密钥的certs目录
#mkdir-p/docker/certs #chcon-Rtsvirt_sandbox_file_t/docker/certs/
修改/etc/pki/tls/openssl.cnf配置文件
在该文件的[v3_ca]配置项中添加镜像仓库IP地址:
[v3_ca] #ExtensionsforatypicalCA subjectAltName=IP:192.168.120.128
生成证书和密钥
#cd/docker&&opensslreq\ -newkeyrsa:4096-nodes-sha256-keyoutcerts/domain.key\ -x509-days365-outcerts/domain.crt #mkdir-p/etc/docker/certs.d/192.168.120.128:5000/ #cpcerts/domain.crt/etc/docker/certs.d/192.168.120.128\:5000/ca.crt
创建存放镜像文件的后端存储
#mkdir-p/docker/data/private_registry #chcon-Rtsvirt_sandbox_file_t/docker/data/private_registry
重新启动dockerdaemon
#systemctlrestartdocker
启动私有镜像仓库
#dockerrun\ -d\ --nameprivate_registry--restart=always\ -uroot\ -p5000:5000\ -v/docker/data/private_registry:/var/lib/registry\ -v/docker/certs:/certs\ -eREGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt\ -eREGISTRY_HTTP_TLS_KEY=/certs/domain.key\ registry:2
Docker加速器
该加速器可在pull镜像较慢时配置实用。
#curl-sSLhttps://get.daocloud.io/daotools/set_mirror.sh|sh-shttp://c282dc88.m.daocloud.io
测试
本地测试
#dockerpullubuntu #dockertagubuntu192.168.120.128:5000/ubuntu #dockerpull192.168.120.128:5000/ubuntu Usingdefaulttag:latest Tryingtopullrepository192.168.120.128:5000/ubuntu... latest:Pullingfrom192.168.120.128:5000/ubuntu Digest:sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8
远程测试
在另一台主机上执行以下命令进行测试:
#mkdir-p/etc/docker/certs.d/192.168.120.128:5000/ #scp192.168.120.128:/etc/docker/certs.d/192.168.120.128\:5000/ca.crt/etc/docker/certs.d/192.168.120.128\:5000/ #systemctlrestartdocker #dockerpull192.168.120.128:5000/ubuntu Usingdefaulttag:latest Tryingtopullrepository192.168.120.128:5000/ubuntu... latest:Pullingfrom192.168.120.128:5000/ubuntu b6f892c0043b:Pullcomplete 55010f332b04:Pullcomplete 2955fb827c94:Pullcomplete 3deef3fcbd30:Pullcomplete cf9722e506aa:Pullcomplete Digest:sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8
希望本文所述对大家Docker容器使用有所帮助。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。