Docker搭建私有仓库

2018/11/08 Docker 阅读次数:

无验证仓库

第一步:在需要搭建仓库的服务器上安装docker。 第二步:在服务器上,从docker hub下载registry仓库 docker pull registry 第三步:在服务器上,启动仓库 docker run -d -ti --restart always --name my-registry -p 8000:5000 -v /my-registry/registry:/var/lib/registry registry 注意:registry内部对外开放端口是5000。默认情况下,会镜像存放于容器内的/var/lib

第四步:验证

curl 127.0.0.1:8000/v2/_catalog

无认证私有仓库上传和下载

第一步:利用docker tag重命名需要上传的镜像 docker tag IMAGE 服务器IP:端口/IMAGE_NAME docker tag centos ip:8000/centos-latest 第二步:利用docker push上传刚刚重命名的镜像 docker push 服务器IP:端口/centos docker push ip:8000/centos-latest 第三步:利用docker pull下载刚刚重命名的镜像 docker pull 47.107.168.5:8000/centos-latest

注意: 必须重命名为服务器IP:端口/IMAGE_NAME 如果push出现了类似https的错误那么需要往配置文件/etc/docker/daemon.json里添加:”insecure-registries”:[“服务器IP:端口”]
然后重启docker。

搭建认证仓库

在服务器上: 第一步:删除先前创建的无认证的仓库容器 docker rm -f my-registry 第二步:创建存放认证用户名和密码的文件: mkdir /my-registry/auth -p 第三步:创建密码验证文件。注意将将USERNAME和PASSWORD替换为设置的用户名和密码 docker run --entrypoint htpasswd registry -Bbn USERNAME PASSWORD > /my-registry/auth/htpasswd 第四步:重新启动仓库镜像 docker run -d -p 8000:5000 --restart=always --name docker-registry \ -v /my-registry/registry:/var/lib/registry \ -v /my-registry/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \ registry

认证在本地机器上:

第一步:首先登录到服务器 docker login -u username -p password 47.94.153.230:8000 第二步:然后执行pull或者push命令 docker push ip:8000/centos-latest 第三步:操作完毕后,可以退出登录 docker logout 47.94.153.230:8000 这是如果想查看仓库中已有的镜像,那么需要进行http验证才可以。可以直接借助浏览器访问47.94.153.230:8000/v2/_catalog就可以访问了

注意这里:47.94.153.230指服务器IP

Search

    Table of Contents