关键词:
环境说明:
操作系统:centos7
内核版本:
[[email protected] ~]# uname -r
3.10.0-693.21.1.el7.x86_64
摘要:
仓库(Repository)是集中存放镜像的地方,与之关联的是注册服务器。
那注册服务器和仓库有什么关系呢?
比如仓库地址为:https://dl.dockerpool.com/ubuntu
那么dl.dockerpool.com就是注册服务器,ubuntu是仓库名
也就是说,注册服务器上可以存放多个镜像仓库,而每个镜像仓库里面存放多个镜像
Docker Hub 虽然非常方便,但还是有些限制,比如:
需要 internet 连接,而且下载和上传速度慢。
上传到 Docker Hub 的镜像任何人都能够访问,虽然可以用私有 repository,但不是免费的。
安全原因很多组织不允许将镜像放到外网。
一、公共仓库Registry使用
Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中。如果不希望别人访问自己的镜像,也可以购买私有 repository。
除了 Docker Hub,quay.io 是另一个公共 Registry,提供与 Docker Hub 类似的服务。
- 在https://hub.docker.com/?next=https%3A%2F%2Fhub.docker.com%2F
注册一个Docker Hub账号
2.在Dokcer host上验证登录
[email protected] ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don‘t have a Docker ID, head over to https://hub.docker.com to create one.
Username: liulei123
Password:
Login Succeeded
3.Docker Hub 为了区分不同用户的同名镜像,镜像的 registry 中要包含用户名,完整格式为:[username]/xxx:tag
通过docker tag 命令重命名镜像名字
[[email protected] ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
[[email protected] ~]# docker pull centos
Using default tag: latest
Trying to pull repository docker.io/library/centos ...
latest: Pulling from docker.io/library/centos
469cfcc7a4b3: Pull complete
Digest: sha256:989b936d56b1ace20ddf855a301741e52abca38286382cba7f44443210e96d16
Status: Downloaded newer image for docker.io/centos:latest
[[email protected] ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/centos latest e934aafc2206 13 days ago 199 MB
[[email protected] ~]# docker tag docker.io/centos liu/centos ##把docker.io重命名为liu/centos
[[email protected] ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/centos latest e934aafc2206 13 days ago 199 MB
liu/centos latest e934aafc2206 13 days ago 199 MB
[[email protected] ~]#
4.通过docker push 命令把本地镜像liu/centos推送到公共仓库Docker Hup
[[email protected] ~]# docker push liu/centos
The push refers to a repository [docker.io/liu/centos]
43e653f84b79: Preparing
denied: requested access to the resource is denied
[[email protected] ~]#
上传镜像报错分析:
上面的信息显示是拒接访问,因为tag的名字斜线前面部分liu不是我在Docker Hub上注册的用户名liulei123,因此使用docker push liu/centos是无法正常上传本地镜像的,需要把本地镜像liu/centos修改为liulei123/centos才能把本地镜像上传到Dokcer Hub上
以下是解决过程
[[email protected] ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/centos latest e934aafc2206 13 days ago 199 MB
liu/centos latest e934aafc2206 13 days ago 199 MB
[[email protected] ~]# docker tag liu/centos liulei123/centos
[[email protected] ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
liu/centos latest e934aafc2206 13 days ago 199 MB
liulei123/centos latest e934aafc2206 13 days ago 199 MB
docker.io/centos latest e934aafc2206 13 days ago 199 MB
[[email protected] ~]# docker push liulei123/centos
The push refers to a repository [docker.io/liulei123/centos]
43e653f84b79: Pushed
latest: digest: sha256:191c883e479a7da2362b2d54c0840b2e8981e5ab62e11ab925abf8808d3d5d44 size: 529
5.登录 https://hub.docker.com,在Public Repository 中就可以看到本地上传的镜像
二、在Docker上搭建本地的 Registry。
说明:
Docker Hub 虽然非常方便,但还是有些限制,比如:
-
需要 internet 连接,而且下载和上传速度慢。
-
上传到 Docker Hub 的镜像任何人都能够访问,虽然可以用私有 repository,但不是免费的。
- 安全原因很多组织不允许将镜像放到外网。
-
搭建本地的 Registry是解决以上问题的一种选择
- 下载并启动一个Registry容器,创建docker本地私有仓库
[[email protected] ~]# docker run -d -p 5000:5000 -v /mygistry:/var/lib/registry registry:2 Unable to find image ‘registry:2‘ locally Trying to pull repository docker.io/library/registry ... 2: Pulling from docker.io/library/registry 81033e7c1d6a: Pull complete b235084c2315: Pull complete c692f3a6894b: Pull complete ba2177f3a70e: Pull complete a8d793620947: Pull complete Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc5ce67ecb4a0bce54 Status: Downloaded newer image for docker.io/registry:2 0ec05f0a53342d78dc0b6e1697328b5588f6f6744c781e1741cff038fbc04f02
参数说明:
-d 表示后台启动容器
-p 将容器的5000端口映射到宿主机5000端口,5000是注册服务器服务端口
-v 将 registry容器中/var/lib/registry的目录映射到宿主机的 /mygistry
2.使用docker tag 将liulei123/centos镜像标记为10.71.11.11:5000/liulei123/registry
[[email protected] ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
docker.io/centos latest e934aafc2206 13 days ago 199 MB
liu/centos latest e934aafc2206 13 days ago 199 MB
liulei123/centos latest e934aafc2206 13 days ago 199 MB
docker.io/registry 2 d1fd7d86a825 3 months ago 33.3 MB
[[email protected] ~]# docker tag liulei123/centos 10.71.11.11:5000/liulei123/registry
3.通过docker push 上传镜像
[[email protected] ~]# docker push 10.71.11.11:5000/liulei123/registry
The push refers to a repository [10.71.11.11:5000/liulei123/registry]
Get https://10.71.11.11:5000/v1/_ping: http: server gave HTTP response to HTTPS client
报错1:Get https://10.71.11.11:5000/v1/_ping: http: server gave HTTP response to HTTPS client
原因分析:
这个问题可能是由于客户端采用https,docker registry未采用https服务所致。
解决方法:
编辑/etc/docker/daemon.json文件,写入下面配置
"insecure-registries":["10.71.11.11:5000"]
重启docker服务
[[email protected]de-11 docker]# systemctl restart docker
报错2:
[[email protected] docker]# docker push 10.71.11.11:5000/liulei123/registry
The push refers to a repository [10.71.11.11:5000/liulei123/registry]
Put http://10.71.11.11:5000/v1/repositories/liulei123/registry/: dial tcp 10.71.11.11:5000: getsockopt: connection refused
说明:从报错信息Put http://10.71.11.11:5000/v1/repositories/liulei123/registry/: dial tcp 10.71.11.11:5000: getsockopt: connection refused来看,估计大家会先去网上查找相关报错的信息,经过查阅大量的文档,说是需要编辑/etc/sysconfig/docker,加入如下配置
但是加入INSECURE_REGISTRY=‘--insecure-registry=10.71.11.11:5000‘
配置后,重启docker服务报错
[[email protected] docker]# vi /etc/sysconfig/docker
[[email protected] docker]# systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
把添加的配置注释掉后,重启docker成功
后来想了想,看看我的registry容器服务启动没有
[[email protected] docker]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
突然才恍然大悟,registry容器都没启动,上传本地镜像,肯定要报错,问题解决过程如下
拿到registry容器ID
[[email protected] docker]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0ec05f0a5334 registry:2 "/entrypoint.sh /e..." 36 minutes ago Exited (2) 19 minutes ago friendly_mahavira
然后用容器ID启动容器
[[email protected] docker]# docker start 0ec05f0a5334
0ec05f0a5334
[[email protected] docker]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0ec05f0a5334 registry:2 "/entrypoint.sh /e..." 37 minutes ago Up 5 seconds 0.0.0.0:5000->5000/tcp friendly_mahavira
再次向镜像仓库上传本地镜像
[[email protected] docker]# docker push 10.71.11.11:5000/liulei123/registry
The push refers to a repository [10.71.11.11:5000/liulei123/registry]
43e653f84b79: Pushed
latest: digest: sha256:191c883e479a7da2362b2d54c0840b2e8981e5ab62e11ab925abf8808d3d5d44 size: 529
4.现在就可以从本地私有仓库下载镜像了
[[email protected] docker]# docker pull 10.71.11.11:5000/liulei123/registry
Using default tag: latest
Trying to pull repository 10.71.11.11:5000/liulei123/registry ...
latest: Pulling from 10.71.11.11:5000/liulei123/registry
Digest: sha256:191c883e479a7da2362b2d54c0840b2e8981e5ab62e11ab925abf8808d3d5d44
Status: Image is up to date for 10.71.11.11:5000/liulei123/registry:latest
以上是搭建本地 registry 步骤和排错过程。当然 registry 也支持认证,https 安全传输等特性,具体可以参考官方文档 https://docs.docker.com/registry/configuration/
docker:上传镜像至docker仓库或者阿里云仓库(代码片段)
镜像可以很方便直接push到docker的公共仓库或阿里云仓库一、上传至docker仓库1、登录dockerhub创建自己的仓库地址: https://hub.docker.com/repository/create创建时,仓库名称要与镜像名称对应 2、登录镜像dockerlogin-ucentercai#centercai为... 查看详情
第九篇异常(代码片段)
12异常当Python检测到一个错误时,解释器就无法继续执行了,反而出现了一些错误的提示,这就是所谓的"异常"。12.1捕获异常12.1.1捕获异常try…except…看如下示例:try:print('-----test--1---')open('123.txt','... 查看详情
第九篇商城系统-商城首页功能(代码片段)
一、商品上架功能ElasticSearch实现商城系统中全文检索的流程。1.商品ES模型商品的映射关系PUTproduct "mappings": "properties": "skuId": "type":"long" , "spuId": "type": 查看详情
docker通过仓库共享镜像(代码片段)
...镜像本地仓库在本地建一个仓库,可以上传和下载做好的docker镜像。用git下载源码后修改配置文件config.yml,把storage_path部分改成Docker镜像仓库的存放地点:$gitclonehttps://github.com/dotcloud/docker-registry.git$cddocker-registry$cpconfig_sample.ymlc... 查看详情
docker(4)搭建私有镜像仓库(代码片段)
【Docker】(4)搭建私有镜像仓库说明1、这里是通过阿里云,搭建Docker私有镜像仓库。2、这里打包的镜像是从官网拉下来的,并不是自己项目创建的新镜像,主要测试功能一、搭建过程首先进入阿里云创建镜像仓库:https://dev.aliyun.... 查看详情
docker本地仓库和私有仓库(代码片段)
docker本地仓库和私有仓库一、docker本地仓库1.首先下载registry镜像2.在daemon.json文件中添加私有镜像仓库地址3.运行registry容器docker容器重启策略4.为镜像打标签5.上传到私有仓库6.列出私有仓库的所有镜像7.列出私有仓库的centos镜像... 查看详情
docker本地仓库和私有仓库(代码片段)
docker本地仓库和私有仓库一、docker本地仓库1.首先下载registry镜像2.在daemon.json文件中添加私有镜像仓库地址3.运行registry容器docker容器重启策略4.为镜像打标签5.上传到私有仓库6.列出私有仓库的所有镜像7.列出私有仓库的centos镜像... 查看详情
第九篇:面向对象之多态与封装(代码片段)
一多态多态指的是一类事物有多种形态动物有多种形态:人,狗,猪(咳咳~人也是猴子进化来的,不允许反驳) importabcclassAnimal(metaclass=abc.ABCMeta):#同一类事物:动物@abc.abstractmethoddeftalk(self):passclassPeople(Animal):#动物的形态之一... 查看详情
docker—搭建本地私有仓库(代码片段)
docker一、准备工作1.1下载registry镜像1.2添加镜像仓库地址二、开启容器三、测试3.1为镜像打标签3.2上传到私有的仓库3.3删除现有镜像,重新下载一、准备工作1.1下载registry镜像dockerpullregistry1.2添加镜像仓库地址在daemon.json文件... 查看详情
docker学习笔记——镜像仓库制作(公有+私有+harbor)(代码片段)
...官方仓库1.官方镜像仓库1)web页面登录2)Linux命令行登录2.dockerhup镜像上传、下载1)镜像上传2)镜像下载3.镜像加速器1)阿里云加速器二、docker本地容器镜像仓库1.使用registry容器镜像实现本地非安全镜像仓库1)下载registry容器镜像2)创... 查看详情
docker学习笔记——镜像仓库制作(公有+私有+harbor)(代码片段)
...官方仓库1.官方镜像仓库1)web页面登录2)Linux命令行登录2.dockerhup镜像上传、下载1)镜像上传2)镜像下载3.镜像加速器1)阿里云加速器二、docker本地容器镜像仓库1.使用registry容器镜像实现本地非安全镜像仓库1)下载registry容器镜像2)创... 查看详情
docker镜像仓库(代码片段)
一:DockerHub1、打开https://hub.docker.com/2、注册账号3、创建仓库(CreateRepository)4、设置镜像标签dockertaglocal‐image:tagnamenew‐repo:tagname(设置tag)5、登录dockerhubdockerlogin(回车,输入账 查看详情
011.docker仓库管理(代码片段)
一 Docker仓库介绍docker仓库,即registry,实现了镜像的管理、分发,同时还包括用户的认证。dockerregistry仓库是一个无状态的、高可靠的服务器应用程序,用来存储docker镜像。docker.io为docker官方的仓库,默认所有的pull均是从官方仓... 查看详情
docker学习笔记-仓库(代码片段)
Docker仓库是镜像存储、分发、部署的关键,制作好应用程序镜像后上传到仓库,使用Dockerdaemon从仓库拉取后运行,我们可以使用官方共有仓库dockerhub或者搭建私有仓库DockerHub包含众多镜像,无需登录就可以搜索和使用注册DockerHub... 查看详情
centos7构建docker私有镜像仓库(代码片段)
...库来完成。镜像仓库分为公有仓库和私有仓库两种,例如DockerHub就属于公有仓库,公有仓库的优点是可以直接使用,无须自己维护。但考虑到访问效率和镜像安全等方面的原因,企业可构建自己内部的私有仓库,供内部员工上传... 查看详情
第九篇springsecurity核心过滤器-securitycontextpersistencefilter(代码片段)
SpringSecurity核心过滤器-SecurityContextPersistenceFilter一、SpringSecurity中的核心组件 在SpringSecurity中的jar分为4个,作用分别为jar作用spring-security-coreSpringSecurity的核心jar包,认证和授权的核心代码都在这里面spring-security-co 查看详情
docker:用registry快速搭建私有镜像仓库(代码片段)
1、背景在Docker中,当我们执行dockerpullxxx的时候,可能会比较好奇,docker会去哪儿查找并下载镜像呢??它实际上是从registry.hub.docker.com这个地址去查找,这就是Docker公司为我们提供的公共仓库,上面的镜像,大家都可以看到,也... 查看详情
docker基础:镜像(代码片段)
...像删除镜像创建镜像导出和导入镜像上传镜像总结镜像是Docker的三大核心概念之一。Docker运行容器前需要本地存在对应的镜像,如果本地没有对应的镜像,Docker会尝试从默认的镜像仓库下载。当然用户也可以通过配置,使用自定... 查看详情