鏡像可以很方便直接 push 到 docker 的公共倉庫���,就好像 github 一樣�,但是我們?cè)陂_發(fā)中很多時(shí)候都不想公開鏡像文件����,這時(shí)就需要搭建 docker 的私有倉庫,就好像 gitlab 一樣��。
在 上一篇 構(gòu)建出鏡像后,我們可以部署一個(gè)私有鏡像倉庫用來存放我們的鏡像�。
啟動(dòng)私有 Registry
啟動(dòng)一個(gè)私有倉庫也非常簡(jiǎn)單,在服務(wù)器上執(zhí)行命令
復(fù)制代碼 代碼如下:
docker run -d -p 5000:5000 --name="docker-registry" --restart=always -v /root/docker/registry/:/var/lib/registry/ registry
即后臺(tái)啟動(dòng) registry 鏡像構(gòu)建出來的容器���,并命名為 docker-registry���,端口號(hào)映射為 5000 到 5000�。
--restart=always 代表當(dāng)容器因?yàn)槟承┰蛲V箷r(shí),不管退出碼是什么都自動(dòng)重啟�����。除了 always 還有 on-failure 代表只有退出碼不為 0 時(shí)才重啟��,并且接受重啟次數(shù)參數(shù):--restart=on-failture:5
-v 指定將宿主機(jī)的 /root/docker/registry/ 目錄掛載到容器的 /var/lib/registry/ 目錄�����。這樣我們不用進(jìn)入容器��,在宿主機(jī)上就能訪問到容器內(nèi)我們感興趣的目錄了�����。
為什么是 /var/lib/registry/ 目錄?
倉庫默認(rèn)存放鏡像等信息在容器的 /var/lib/registry/docker 目錄下,可以進(jìn)入該目錄查看已上傳鏡像信息。
執(zhí)行 run 命令成功后使用 docker ps 能看到 registry 服務(wù)已經(jīng)啟動(dòng):
上傳鏡像
要上傳鏡像到私有倉庫�����,需要在鏡像的 tag 上加入倉庫地址:
docker tag express-app 111.111.111.111:5000/sunhengzhe/express-app:v1
為了不與其他鏡像沖突���,可以加入命名空間如 sunhengzhe�����,另外最好給鏡像打上 tag 如 v1。
注意倉庫地址沒有加協(xié)議部分��,docker 默認(rèn)的安全策略需要倉庫是支持 https 的�����,如果服務(wù)器只能使用 http 傳輸���,那么直接上傳會(huì)失敗,需要在 docker 客戶端的配置文件中進(jìn)行聲明�����。
mac 配置
更改完需要 Apply & Restart
centos 系統(tǒng)
在 /etc/docker/daemon.json 文件中寫入:
{
"registry-mirror": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"[私有倉庫 ip:port]"
]
}
然后重啟 docker
推送鏡像
打完 tag 后使用 push 命令推送即可:
docker push 111.111.111.111:5000/sunhengzhe/express-app:v1
推送失敗
如果出現(xiàn) Retrying in 5 seconds 然后上傳失敗的問題?��?梢允紫仍诜?wù)器上使用 logs 命令查看日志:
docker logs -f docker-registry
-f 代表持續(xù)輸出文件內(nèi)容。
如果出現(xiàn) filesystem: mkdir /var/lib/registry/docker: permission denied���,可能是一個(gè) selinux 問題,需要在服務(wù)器上對(duì)掛載目錄進(jìn)行處理:
chcon -Rt svirt_sandbox_file_t /root/docker/registry/
此示例中即 /root/docker/registry/。
拉取鏡像
使用 pull 命令即可
docker pull 111.111.111.111:5000/sunhengzhe/express-app:v1
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家����。
