Docker技术入门与实战 第二版-学习笔记-6-仓库
仓库(Repository)是集中存放镜像的地方
一个容易混淆的概念是注册服务器(Registry)。
实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。
从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址dl.dockerpool.com/ubuntu来说,dl.dockerpool.com是注册服务器(Registry),ubuntu是仓库(Repository)
1.Docker Hub(公共仓库)
登录——docker login
注册成功后,本地用户目录的 .dockercfg中将保存用户的认证信(Linux中)
然后之后就能够进行之前学习的一些操作,如拉取镜像等
2.私有仓库——docker-registry
docker-registry是官方提供的工具,可以用于构建私有的镜像仓库
有时候,我们并不想把自己的项目公开,只想自己使用。这时我们就需要自己建立自己的docker hub
1) 安装运行 docker-registry
userdeMacBook-Pro:~ user$ docker run -d -p : registry
Unable to find image 'registry:latest' locally
latest: Pulling from library/registry
d6a5679aa3cf: Pull complete
ad0eac849f8f: Pull complete
2261ba058a15: Pull complete
f296fda86f10: Pull complete
bcd4a541795b: Pull complete
Digest: sha256:5a156ff125e5a12ac7fdec2b90b7e2ae5120fa249cf62248337b6d04abc574c8
Status: Downloaded newer image for registry:latest
80a3cb29464481d17c7c7640d7763ea6820cee39cd0c83ce959a76e7b7a6219f
userdeMacBook-Pro:~ user$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
80a3cb294644 registry "/entrypoint.sh /etc…" minutes ago Up minutes 0.0.0.0:->/tcp pensive_meninsky
这将使用官方的 registry 镜像来启动本地的私有仓库。(我没有进行下面的配置)
运行了上面的命令后,其实就相当于启动了一个服务器,然后我们就可以往上面push和pull了
下面是相应的环境配置,你也可以不设置,使用默认值
用户可以通过指定参数来配置私有仓库位置,例如配置镜像存储到 Amazon S3 服务:
$ sudo docker run \
-e SETTINGS_FLAVOR=s3 \
-e AWS_BUCKET=acme-docker \
-e STORAGE_PATH=/registry \
-e AWS_KEY=AKIAHSHB43HS3J92MXZ \
-e AWS_SECRET=xdDowwlK7TJajV1Y7EoOZrmuPEJlHYcNP2k4j49T
-e SEARCH_BACKEND=sqlalchemy \
-p : \
registry
此外,还可以指定本地路径(如 /home/user/registry-conf )下的配置文件config.yml(我本地下并没有改文件,看看即可):
$ sudo docker run -d -p : -v /home/user/registry-conf:/registry-conf -e DOCKER_REGISTRY_CONFIG=/registry-conf/config.yml registry
默认情况下,仓库会被创建在容器的 /tmp/registry下。可以通过 -v 参数来将镜像文件存放在本地的指定路径。
例如下面的例子将设置会将上传的镜像放到 /opt/data/registry 目录
sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
2)在私有仓库上传、下载、搜索镜像——docker tag
格式:docker tag IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
创建好私有仓库之后,就可以使用 docker tag来标记一个镜像,然后推送它到仓库,就能够从别的机器上下载该镜像了。
⚠️:你image的标签一定得是你服务器的ip地址加端口.比如下面的命令docker tag 0254 192.168.1.103:5000/testNginx,否则你的镜像并不会上传到你自己的仓库上,而是会上传到docker hub上
先在本机查看已有的镜像:
userdeMacBook-Pro:~ user$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/nginx v1 02548ab0445a minutes ago 107MB
nginx v3 beda48ecf85b hours ago 109MB
nginx v2 5dda481d7ed1 hours ago 109MB
nginx latest 568c4670fa80 weeks ago 109MB
ubuntu 14.04 f17b6a61de28 weeks ago 188MB
registry latest 2e2f252f3c88 months ago .3MB
alpine latest 196d12cf6ab1 months ago .41MB
hello-world latest 4ab4c602aa5e months ago .84kB
然后就对镜像进行标记:
userdeMacBook-Pro:~ user$ docker tag 192.168.1.103:/testNginx
Error parsing reference: "192.168.1.103:5000/testNginx" is not a valid repository/tag: invalid reference format: repository name must be lowercase
userdeMacBook-Pro:~ user$ docker tag 192.168.1.103:/testnginx
userdeMacBook-Pro:~ user$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.1.103:/testnginx latest 02548ab0445a minutes ago 107MB
test/nginx v1 02548ab0445a minutes ago 107MB
nginx v3 beda48ecf85b hours ago 109MB
nginx v2 5dda481d7ed1 hours ago 109MB
nginx latest 568c4670fa80 weeks ago 109MB
ubuntu 14.04 f17b6a61de28 weeks ago 188MB
registry latest 2e2f252f3c88 months ago .3MB
alpine latest 196d12cf6ab1 months ago .41MB
hello-world latest 4ab4c602aa5e months ago .84kB
然后docker push上传标记后的镜像:
userdeMacBook-Pro:~ user$ docker push 192.168.1.103:/testnginx
The push refers to repository [192.168.1.103:/testnginx]
Get https://192.168.1.103:5000/v2/: http: server gave HTTP response to HTTPS client
出现问题,解决办法,添加"insecure-registries":["192.168.1.103:5000"]:
然后重启apply & restart
之后再重新运行一遍,因为你会发现registry容器也关闭了:
userdeMacBook-Pro:~ user$ docker push 192.168.1.103:/testnginx
The push refers to repository [192.168.1.103:/testnginx]
480dc0877295: Retrying in second
received unexpected HTTP status: Service Unavailable
userdeMacBook-Pro:~ user$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
userdeMacBook-Pro:~ user$ docker run -d -p : registry
9baa1039f10d5037b1e6c393155233cfdee1ce068b7e4859d7d856c373d33ce8
userdeMacBook-Pro:~ user$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9baa1039f10d registry "/entrypoint.sh /etc…" seconds ago Up seconds 0.0.0.0:->/tcp tender_kowalevski
userdeMacBook-Pro:~ user$ docker push 192.168.1.103:/testnginx
The push refers to repository [192.168.1.103:/testnginx]
480dc0877295: Pushed
latest: digest: sha256:f682f1e8e7f792404f93977b9931a07c6180b4e84d4daadbb47ea4489d368e49 size:
然后一查看,成功上传:
userdeMacBook-Pro:~ user$ cat .docker/daemon.json
{
"debug" : true,
"insecure-registries" : [
"192.168.1.103:5000"
],
"experimental" : true,
"registry-mirrors" : [
"https://aic2v8yz.mirror.aliyuncs.com"
]
}
userdeMacBook-Pro:~ user$ curl -XGET http://192.168.1.103:5000/v2/_catalog
{"repositories":["testnginx"]}
然后就能够到另一台电脑上使用下面的命令去拉取镜像了:
docker pull 192.168.1.103:/testnginx
3) 仓库配置文件
Docker 的 Registry 利用配置文件提供了一些仓库的模板(flavor),用户可以直接 使用它们来进行开发或生产部署:
模板:
在 config_sample.yml文件中,可以看到一些现成的模板段:
- common : 基础配置
- local : 存储数据到本地文件系统
- s3 : 存储数据到 AWS S3 中
- dev : 使用 local模板的基本配置
- test : 单元测试使用
- prod : 生产环境配置(基本上跟s3配置类似)
- gcs : 存储数据到 Google 的云存储
- swift: 存储数据到 OpenStack Swift 服务
- glance : 存储数据到 OpenStack Glance 服务,本地文件系统为后备
- glance-swifte : 存储数据到 OpenStack Glance 服务,Swift 为后备
- elliptics : 存储数据到 Elliptics key/value 存储
Docker技术入门与实战 第二版-学习笔记-6-仓库的更多相关文章
- Docker技术入门与实战 第二版-学习笔记-10-Docker Machine 项目-2-driver
1>使用的driver 1〉generic 使用带有SSH的现有VM/主机创建机器. 如果你使用的是机器不直接支持的provider,或者希望导入现有主机以允许Docker Machine进行管 ...
- Docker技术入门与实战 第二版-学习笔记-8-网络功能network-3-容器访问控制和自定义网桥
1)容器访问控制 容器的访问控制,主要通过 Linux 上的 iptables防火墙来进行管理和实现. iptables是 Linux 上默认的防火墙软件,在大部分发行版中都自带. 容器访问外部网络 ...
- Docker技术入门与实战 第二版-学习笔记-10-Docker Machine 项目-1-cli
Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境 Docker Machine是一种工具,它允许你在虚拟主机 ...
- Docker技术入门与实战 第二版-学习笔记-7-数据管理(volume)
Docker 数据管理 为什么要进行数据管理呢?因为当我们在使用container时,可能会在里面创建一些数据或文件,但是当我们停掉或删除这个容器时,这些数据或文件也会同样被删除,这是我们并不想看见的 ...
- Docker技术入门与实战 第二版-学习笔记-5-容器-命令及限制内存与cpu资源
1.启动容器 启动容器有两种方式: 基于镜像新建一个容器并启动 将在终止状态(stopped)的容器重新启动 1)新建并启动——docker run 比如在启动ubuntu:14.04容器,并输出“H ...
- Docker技术入门与实战 第二版-学习笔记-3-Dockerfile 指令详解
前面已经讲解了FROM.RUN指令,还提及了COPY.ADD,接下来学习其他的指令 5.Dockerfile 指令详解 1> COPY 复制文件 格式: COPY <源路径> .. ...
- Docker技术入门与实战 第二版-学习笔记-8-网络功能network-1-单个host上的容器网络
Docker 中的网络功能介绍 Docker 允许通过外部访问容器或容器互联的方式来提供网络服务 1) 外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -p或 -P参数 ...
- Docker技术入门与实战 第二版-学习笔记-2-镜像构建
3.利用 commit 理解镜像构成 在之前的例子中,我们所使用的都是来自于 Docker Hub 的镜像. 直接使用这些镜像是可以满足一定的需求,而当这些镜像无法直接满足需求时,我们就需要定制这些镜 ...
- Docker技术入门与实战 第二版-学习笔记-10-Docker Machine 项目-3-Command-line completion命令补全
Command-line completion https://docs.docker.com/machine/completion/ Installing Command Completion——实 ...
随机推荐
- [android] WebView与Js交互
获取WebView对象 调用WebView对象的getSettings()方法,获取WebSettings对象 调用WebSettings对象的setJavaScriptEnabled()方法,设置j ...
- Java多线程编程之单例模式
延迟加载:“懒汉模式” 延迟加载是指在调用getInstance()方法时创建实例.常见的方法是在getInstance()方法中实例化new.实现代码如下: 但是因为getInstance()中有多 ...
- MYSQL一次千万级连表查询优化
概述:交代一下背景,这算是一次项目经验吧,属于公司一个已上线平台的功能,这算是离职人员挖下的坑,随着数据越来越多,原本的SQL查询变得越来越慢,用户体验特别差,因此SQL优化任务交到了我手上. 这个S ...
- volatile关键值
happens-before原则 我们编写的程序都要经过优化后(编译器和处理器会对我们的程序进行优化以提高运行效率)才会被运行,优化分为很多种,其中有一种优化叫做重排序,重排序需要遵守happens- ...
- linux系统编程:open常用参数详解
open用于打开一个文件,通过设置不同的flag,可以让进程只读,只写,可读/可写等操作 一.对一个不存在或者存在的文件(test.txt),进行写入操作 /*==================== ...
- js-ES6学习笔记-数值的扩展
1.ES6 提供了二进制和八进制数值的新的写法,分别用前缀0b(或0B)和0o(或0O)表示. 2.如果要将0b和0o前缀的字符串数值转为十进制,要使用Number方法. 3.ES6在Number对象 ...
- HTML中的元素分类
HTML中有很多的标签(元素),可以按照这些元素在网页中所占的空间情况进行分类.具体可以这样简单的分类: 1.块级元素:指的是在网页中该元素独自占据网页的一行显示区域,即当使用了该元素后,该元素会使下 ...
- SD从零开始01-02
SD从零开始1 SD中的组织结构 销售相关的组织结构: 销售组织Sales organization 分销渠道Distribution channel 产品组Division 销售区域Sales ar ...
- sql server 大批数据插入时,时间过长的问题
private const string con = "server=192.168.30.36;database=test;user=sa;pwd=123456"; static ...
- 墨卡托投影、地理坐标系、地面分辨率、地图比例尺、Bing Maps Tile System
GIS理论(墨卡托投影.地理坐标系.地面分辨率.地图比例尺.Bing Maps Tile System) 墨卡托投影(Mercator Projection),又名"等角正轴圆柱投影&quo ...