docker虽然有公共的镜像管理hub,但是我们在日常的使用中,由于不同的业务场景,不同的架构,公共的镜像库不能满足需求,并且出于安全考虑,会搭建私有的docker hub镜像库来管理自己的images,今天我们主要学习的就是搭建私有的images库。

其实搭建私有仓库很简单,只需要下载并运行一个容器就可以了:

#docker pull registry

#docker images

运行这个images启动一个容器:

#docker run -dit -p 5000:5000 -v /opt/data/registry/:/tmp/registry registry

默认的端口是5000,需要吧端口映射到宿主机。

默认的镜像存储容器的/tmp/registry,如果删除了容器,则上传的镜像也会删除,所以为了安全,将目录映射到宿主机。

-v 参数:映射目录到宿主机

#docker ps

接下来我们就找一个images上传上去吧:

#docker pull tomcat:7

下载一个tomcat7

要在本地仓库上传镜像,首先需要标记一个镜像,以下标记tomcat这个镜像:

#docker tag tomcat:7 10.30.234.212:5000/tomcat

然后进行上传:

首次上传会出现以下错误:

Get https://192.168.1.23:5000/v2/: http: server gave HTTP response

出现上面错误的原因分析:

因为Docker从1.3.X之后,与docker registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会报上面的错误。
为了解决这个问题需要在启动docker server时增加启动参数为默认使用http访问。
目前很多文章都是通过修改docker的配置文件“etc/systemconfig/docker",重启docker来解决这个问题。

但发现docker1.12.3版本并无此文件,根据网上创建此文件,并填入相应内容,重启docker无效果,仍然报此错误。

解决方法:
在”/etc/docker/“目录下,创建”daemon.json“文件。在文件中写入:

{ "insecure-registries":["192.168.1.23:5000"] }
#restart docker
#docker start 366c3c5fe1ea #registry容
#docker push  10.30.234.212:5000/tomcat

这样就可以上传成功了,然后我们来查看一下我们上传的images:

查看上传images的log:

#curl http://192.168.1.23:5000/v2/_catalog
{"repositories":["tomcat"]

查看tags:

#curl http://10.30.234.212:5000/v2/tomcat/tags/list
{"name":"tomcat","tags":["latest"]

然后我们查看本地的images会发现有已经下载的tomcat,我们把这个都删除掉,测试一下从本地私有镜像库拉取images:

#docker images

我们把上面两个都删除掉:

#docker rmi 10.30.234.212:5000/tomcat

#docker rmi tomcat:7
#docker image

已经没有tomcat了,接下来我们从私有库下载一个tomcat:

#docker pull 10.30.234.212:5000/tomcat
#docker image

也可以在局域网或者能访问到私有镜像地址的其他机器上来远程拉取镜像,需要注意https那个问题,如果遇到,还是需要配置/etc/docker/下面的daemon.json文件。

私有仓库中上传的images是不支持删除的,需要使用第三方插件来删除:

插件地址:

插件github上的位置:

https://github.com/burnettk/delete-docker-registry-image
#curl https://raw.githubusercontent.com/burnettk/delete-docker-registry-image/master/delete_docker_registry_image.py | sudo tee /usr/local/bin/delete_docker_registry_image >/dev/null
#sudo chmod a+x /usr/local/bin/delete_docker_registry_image

设置images库的路径:

查找路径:

#find / -name registry
root@iZuf606noo6islit6xfcq6Z:/usr/local/bin# find / -name registry

/var/lib/docker/volumes/9d875af73ca50c226e8ff3c0cbb52d126ca59cf03381a7830b9d9de7335eb579/_data/docker/registry

/var/lib/docker/volumes/a96c269acc4a365a98823fba6cf11254ecda7787567373b19b2b9b1cc6c36765/_data/docker/registry

/var/lib/docker/overlay2/f1ecdc6224c9fce2b725b1e1dc4e9e6e234afb49e0ed29aa14e420b7a5158193/diff/var/lib/ucf/registry

/var/lib/docker/overlay2/e2984582e55abb4c80d86225eb2ce5187de206c035d49d2c10b7dd537de445be/diff/var/lib/ucf/registry

/var/lib/docker/overlay2/84e5da2816ddfdc7b1d2e5e25d1c516dfc468e8135b25ff2c1a60ea3eb16e0cf/diff/var/lib/ucf/registry

/var/lib/docker/overlay2/d8559fc483ba2956dc6965589e9dbb00259cfbbdc22670428d8e1a8fd78e01d3/diff/bin/registry

/var/lib/docker/overlay2/8185a14e7a67927ddfe51ecc7a33e79a1d162075f34fa2b2d7c238fc71d9d3ab/diff/var/lib/ucf/registry

/var/lib/docker/overlay2/298233ae749cdbf0e7373f88b7374ff158c9e65e79b982fd863c5c60b21a2f40/diff/var/lib/ucf/registry

/var/lib/docker/overlay2/8a6c0d5788cba5d14c85dcea54f4a21713474bf19bf8b213e7d1ac7b3ef5cd2b/diff/tmp/registry

/var/lib/docker/overlay2/8a6c0d5788cba5d14c85dcea54f4a21713474bf19bf8b213e7d1ac7b3ef5cd2b/diff/var/lib/registry

/var/lib/docker/overlay2/8a6c0d5788cba5d14c85dcea54f4a21713474bf19bf8b213e7d1ac7b3ef5cd2b/merged/bin/registry

/var/lib/docker/overlay2/8a6c0d5788cba5d14c85dcea54f4a21713474bf19bf8b213e7d1ac7b3ef5cd2b/merged/tmp/registry

/var/lib/docker/overlay2/8a6c0d5788cba5d14c85dcea54f4a21713474bf19bf8b213e7d1ac7b3ef5cd2b/merged/var/lib/registry

/var/lib/docker/overlay2/8a6c0d5788cba5d14c85dcea54f4a21713474bf19bf8b213e7d1ac7b3ef5cd2b/merged/etc/docker/registry

/var/lib/docker/overlay2/8cec4dd19bf9c878ac8d9a60f46140bc279815dee2a28a83d3917092a7c356ac/diff/etc/docker/registry

/var/lib/ucf/registry

/opt/data/registry

使用这个路径来声明环境变量:/var/lib/docker/volumes/9d875af73ca50c226e8ff3c0cbb52d126ca59cf03381a7830b9d9de7335eb579/_data/docker/registry

#cd /var/lib/docker/volumes/9d875af73ca50c226e8ff3c0cbb52d126ca59cf03381a7830b9d9de7335eb579/_data/docker/registry
#export REGISTRY_DATA_DIR=/var/lib/docker/volumes/9d875af73ca50c226e8ff3c0cbb52d126ca59cf03381a7830b9d9de7335eb579/_data/docker/registry/v2

先看一下我们的私有仓库有哪些images:

#curl http://192.168.1.23:5000/v2/tomcat/tags/list
{"name":"tomcat","tags":["latest"]

只有一个,删除这个images:

#delete_docker_registry_image --image tomcat:latest

在看一下:

#curl http://192.168.1.23:5000/v2/tomcat/tags/list
{"errors":[{"code":"NAME_UNKNOWN","message":"repository name not known to registry","detail":{"name":"tomcat"}}]

已经删除,查不到了。

本次关于私有仓库的学习就到这里。

ubuntu-docker入门到放弃(三)images镜像管理的更多相关文章

  1. Docker入门教程(三)Dockerfile

    Docker入门教程(三)Dockerfile [编者的话]DockerOne组织翻译了Flux7的Docker入门教程,本文是系列入门教程的第三篇,介绍了Dockerfile的语法,DockerOn ...

  2. docker第三篇 镜像管理基础

    docker 工作原理: 常用的命令docker run .create .start... 都是客户端命令 Docker Daemon 接收到客户端传过来的命令以后 docker daemon会根据 ...

  3. docker入门到放弃

    1.容器简介 Docker是一个开源的应用容器引擎,使用Go语言开发,基于Linux内核的cgroup,namespace,Union FS等技术,对应用进程进行封装隔离,并且独立于宿主机与其他进程, ...

  4. Kafka从入门到放弃(三) —— 详说生产者

    上一篇对Kafka做了简单介绍,还没看的朋友可以点击下方链接. Kafka从入门到放弃(一) -- 初识别Kafka 消息中间件必须与生产者和消费者一起存在才有意义,这次先来聊聊Kafka的生产者. ...

  5. hive从入门到放弃(三)——DML数据操作

    上一篇给大家介绍了 hive 的 DDL 数据定义语言,这篇来介绍一下 DML 数据操作语言. 没看过的可以点击跳转阅读: hive从入门到放弃(一)--初识hive hive从入门到放弃(二)--D ...

  6. Docker系统四:Dcoker的镜像管理

    1. Dcoker镜像初识 $ docker images -a //查看当前所有镜像 REPOSITORY TAG IMAGE ID CREATED SIZE cptactionhank/atlas ...

  7. Docker私有仓库 Registry中的镜像管理

    这里主要介绍Registry v2的版本 查看Registry仓库中现有的镜像: # curl -XGET http://10.0.30.6:5000/v2/_catalog# curl -XGET ...

  8. Docker入门篇(三)之docker-compose单机编排

    1.docker-compose的简介 docker-compose作为dokcer的官方编排工具,它可以让用户通过编写一个简单的模板文件,快速地创建和管理基于docker容器的应用集群.实现对doc ...

  9. Docker入门3------手动编辑自定义镜像

    手动编辑自定义镜像 查看本地现有镜像: 基于centos创建一个,会自动下载centos最新原始镜像 docker run -it --name=web centos /bin/bash 然后在容器内 ...

  10. docker入门小结(三)

    本次笔记主要记录教程中的几个实战案例的实际情况 1,使用supervisor管理进程 忘了截图了,就不写了.教程中写的比较清楚. 但是注意,如果刚刚学习了上一章的网络配置,需要将网络的forward打 ...

随机推荐

  1. [转]熵(Entropy),交叉熵(Cross-Entropy),KL-松散度(KL Divergence)

    https://www.cnblogs.com/silent-stranger/p/7987708.html 1.介绍: 当我们开发一个分类模型的时候,我们的目标是把输入映射到预测的概率上,当我们训练 ...

  2. 2.28 查看webdriver API

    2.28 查看webdriver API(带翻译) 前言    前面都是点点滴滴的介绍selenium的一些api使用方法,那么selenium的api到底有多少呢?本篇就教大家如何去查看seleni ...

  3. Python学习笔记第六周

    目录 一.基础概念 面向对象编程 1.面向对象的几个核心特点 1.class类 2.object对象 3.encapsulation封装 4.inheritance继承 5.polymorphism多 ...

  4. JavaScript BOM-11-BOM的核心-window对象; window对象的控制,弹出窗口方法; 超时调用; 间歇调用; location对象常用属性; 位置操作--location.reaplace,location.reload(); BOM中的history对象; Screen对象及其常用属性; Navigator对象;

    JavaScript BOM 学习目标 1.掌握什么是BOM 2.掌握BOM的核心-window对象 3.掌握window对象的控制.弹出窗口方法 什么是bom BOM(browser object ...

  5. pprof进行golang程序性能分析

    一.导入包 import _ "net/http/pprof" 二.启动监控routine go func() { http.ListenAndServe("0.0.0. ...

  6. Linux,IDS入侵防御系统

    https://www.comparitech.com/net-admin/network-intrusion-detection-tools/11 2018年的顶级入侵检测工具 https://op ...

  7. LeetCode - Trim a Binary Search Tree

    Given a binary search tree and the lowest and highest boundaries as L and R, trim the tree so that a ...

  8. python基础(四)——正则表达式

    #!/usr/bin/python # -*- coding: utf-8 -*- import re print(re.match('www', 'www.runoob.com').span()) ...

  9. luarocks 自定义包发布试用

    luarocks 是一个方便的lua 包管理工具,可以帮助我们实现代码的复用以及分享 注册账户 我使用了gihtub 的账户,直接点击&&授权即可 创建一个简单的luarocks 包项 ...

  10. Compoxure example 应用说明

    Compoxure 官方提供了一个demo应用,包含了cache,error,layout 等功能 环境准备 demo 使用docker-compose 运行 clone 代码 git clone h ...