鏡像可以很方便直接 push 到 docker 的公共倉庫,就好像 github 一樣,但是我們在開發(fā)中很多時候都不想公開鏡像文件,這時就需要搭建 docker 的私有倉庫,就好像 gitlab 一樣。
在 上一篇 構(gòu)建出鏡像后,我們可以部署一個私有鏡像倉庫用來存放我們的鏡像。
啟動私有 Registry
啟動一個私有倉庫也非常簡單,在服務(wù)器上執(zhí)行命令
復(fù)制代碼 代碼如下:
docker run -d -p 5000:5000 --name="docker-registry" --restart=always -v /root/docker/registry/:/var/lib/registry/ registry
即后臺啟動 registry 鏡像構(gòu)建出來的容器,并命名為 docker-registry
,端口號映射為 5000
到 5000
。
--restart=always
代表當(dāng)容器因為某些原因停止時,不管退出碼是什么都自動重啟。除了 always
還有 on-failure
代表只有退出碼不為 0 時才重啟,并且接受重啟次數(shù)參數(shù):--restart=on-failture:5
-v
指定將宿主機的 /root/docker/registry/
目錄掛載到容器的 /var/lib/registry/
目錄。這樣我們不用進(jìn)入容器,在宿主機上就能訪問到容器內(nèi)我們感興趣的目錄了。
為什么是 /var/lib/registry/
目錄?
倉庫默認(rèn)存放鏡像等信息在容器的 /var/lib/registry/docker
目錄下,可以進(jìn)入該目錄查看已上傳鏡像信息。
執(zhí)行 run
命令成功后使用 docker ps
能看到 registry 服務(wù)已經(jīng)啟動:
上傳鏡像
要上傳鏡像到私有倉庫,需要在鏡像的 tag 上加入倉庫地址:
docker tag express-app 111.111.111.111:5000/sunhengzhe/express-app:v1
為了不與其他鏡像沖突,可以加入命名空間如 sunhengzhe
,另外最好給鏡像打上 tag 如 v1
。
注意倉庫地址沒有加協(xié)議部分,docker 默認(rèn)的安全策略需要倉庫是支持 https
的,如果服務(wù)器只能使用 http 傳輸,那么直接上傳會失敗,需要在 docker 客戶端的配置文件中進(jìn)行聲明。
mac 配置
更改完需要 Apply & Restart
centos 系統(tǒng)
在 /etc/docker/daemon.json
文件中寫入:
{
"registry-mirror": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"[私有倉庫 ip:port]"
]
}
然后重啟 docker
推送鏡像
打完 tag
后使用 push
命令推送即可:
docker push 111.111.111.111:5000/sunhengzhe/express-app:v1
推送失敗
如果出現(xiàn) Retrying in 5 seconds
然后上傳失敗的問題??梢允紫仍诜?wù)器上使用 logs
命令查看日志:
docker logs -f docker-registry
-f
代表持續(xù)輸出文件內(nèi)容。
如果出現(xiàn) filesystem: mkdir /var/lib/registry/docker: permission denied
,可能是一個 selinux 問題,需要在服務(wù)器上對掛載目錄進(jìn)行處理:
chcon -Rt svirt_sandbox_file_t /root/docker/registry/
此示例中即 /root/docker/registry/
。
拉取鏡像
使用 pull
命令即可
docker pull 111.111.111.111:5000/sunhengzhe/express-app:v1
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。