Docker 개인 창고를 구축하는 방법
- 王林앞으로
- 2020-11-10 16:28:202657검색
1. 배경 소개
Docker에서 docker pull xxx 명령을 실행하면 docker가 이미지를 찾아 다운로드할 위치가 궁금할 수 있습니다.
관련 추천: docker tutorial
질문 답변:
실제로는 Registry.hub.docker.com 주소에서 찾을 수 있습니다. 위 이미지는 누구나 할 수 있는 공용 창고입니다. 모두 도달하고 사용됩니다. 따라서 docker pull Registry.hub.docker.com/library/alpine과 같이 이미지를 가져오기 위해 창고 주소를 가져올 수도 있지만 이러한 방식으로 다운로드된 이미지의 기본 이름은 더 길어진다는 점에 유의하세요.
회사에서 Docker를 사용하려는 경우 상용 프로젝트를 공용 창고에 업로드하는 것은 기본적으로 불가능합니다. 그렇다면 이를 여러 머신과 공유하려면 어떻게 해야 할까요?
이러한 필요성 때문에 개인 창고가 등장합니다.
소위 개인 창고는 로컬(LAN)로 구축된 공공 창고와 유사한 것으로, 구축 후 개인 창고에 이미지를 제출할 수 있습니다. 이러한 방식으로 Docker를 사용하여 프로젝트 이미지를 실행하고 상용 프로젝트가 노출될 위험을 피할 수 있습니다.
아래에서는 공식 레지스트리 이미지를 사용하여 개인 이미지 창고를 구축합니다. 물론 다른 방법도 많이 있습니다.
2. 환경
Docker가 설치된 두 대의 서버를 준비합니다. 서버 시스템(호스트 이름은 레지스트리): docker 개인 창고 서버, 레지스트리 컨테이너를 실행 중입니다. 테스트 머신(호스트 이름은 노드): 일반 도커 서버, 이 서버에 테스트 이미지 nginx를 다운로드한 후 테스트를 위해 레지스트리 서버에 업로드합니다.
3. 배포(서버 운영)
-
이미지 레지스트리를 다운로드합니다.
# docker pull registryUsing default tag: latest latest: Pulling from library/registry 81033e7c1d6a: Pull complete b235084c2315: Pull complete c692f3a6894b: Pull complete ba2177f3a70e: Pull complete a8d793620947: Pull complete Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc5ce67ecb4a0bce54 Status: Downloaded newer image for registry:latest复制代码
-
이미지 보기
# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZE registry latest f32a97de94e1 3 months ago 25.8 MB复制代码
-
Run 레지스트리 컨테이너
# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always - - 이름 레지스트리 레지스트리:최신# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest06a972de6218b1f1c3bf9b53eb9068dc66d147d14e18a89ab51db13e339d3dc906a972de6218b1f1c3bf9b53eb9068dc66d147d14e18a89ab51db13e339d3dc9매개변수 설명 -itd: 대화형 작업을 위해 컨테이너에서 의사 터미널을 열고 백그라운드에서 실행합니다. -v: 호스트의 /data/registry 디렉터리를 컨테이너의 /var/lib/registry 디렉터리(이 디렉터리는 이미지 파일이 레지스트리 컨테이너에 저장되는 디렉터리임)에 바인딩하여 데이터 지속성을 확보합니다. -p: 매핑 포트; 호스트의 5000 포트에 액세스하면 레지스트리 컨테이너의 서비스에 액세스됩니다. --restart=always: 컨테이너가 비정상적으로 종료되면 컨테이너가 자동으로 다시 시작되는 전략입니다. --name Registry: Registry라는 컨테이너를 생성합니다. 원하는 대로 이름을 지정할 수 있습니다. Registry:latest: 방금 가져온 이미지입니다. -
이미지 웨어하우스의 모든 이미지를 테스트하세요.
# curl http://127.0.0.1:5000/v2/_catalog{"repositories":[]}
现在是空的,因为才刚运行,里面没有任何镜像内容。
4、测试镜像仓库(测试端操作)
-
修改源和镜像仓库
# vim /etc/docker/daemon.json{"registry-mirrors": [ "https://registry.docker-cn.com"] }# systemctl restart docker复制代码 -
下载nginx镜像
# docker pull nginx# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 719cd2e3ed04 2 weeks ago 109MB复制代码
-
为镜像打标签
# docker tag nginx:latest registry服务器:5000/nginx:kurisu复制代码
格式说明:Usage: docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
nginx:lastest这是源镜像,也是刚才pull下来的镜像文件;registry服务器:5000/nginx:kurisu这是目标镜像,也是registry私有镜像服务器的IP地址和端口;查看效果
# docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry服务器:5000/nginx kurisu 719cd2e3ed04 2 weeks ago 109MB nginx latest 719cd2e3ed04 2 weeks ago 109MB复制代码
-
上传到镜像服务器
# docker push registry服务器:5000/nginxThe push refers to repository [registry服务器:5000/nginx] Get https://registry服务器:5000/v2/: http: server gave HTTP response to HTTPS client复制代码
这是报错了,需要https的方法才能上传,我们可以修改下daemon.json来解决:
[root@node ~]# vim /etc/docker/daemon.json { "registry-mirrors": [ "https://registry.docker-cn.com"], "insecure-registries": [ "registry服务器:5000"] }复制代码添加私有镜像服务器的地址,注意书写格式为json,有严格的书写要求,然后重启docker服务:
방금 실행되었고 이미지 콘텐츠가 없기 때문에 지금은 비어 있습니다.# systemctl restart docker# 컬 http://127.0.0.1:5000/v2/_catalog
{"repositories":[]} -
4. 테스트 이미지 웨어하우스(테스트 측 운영)
소스 및 이미지 웨어하우스 수정
# docker push registry服务器:5000/nginxThe push refers to repository [registry服务器:5000/nginx] d7acf794921f: Pushed d9569ca04881: Pushed cf5b3c6798f7: Pushed kurisu: digest: sha256:079aa93463d2566b7a81cbdf856afc6d4d2a6f9100ca3bcbecf24ade92c9a7fe size: 948复制代码
nginx 이미지 다운로드
# docker rmi -f $(docker images -aq)Untagged: registry服务器:5000/nginx:kurisu Untagged: registry服务器:5000/nginx@sha256:079aa93463d2566b7a81cbdf856afc6d4d2a6f9100ca3bcbecf24ade92c9a7fe Untagged: nginx:latest Untagged: nginx@sha256:bdbf36b7f1f77ffe7bd2a32e59235dff6ecf131e3b6b5b96061c652f30685f3a Deleted: sha256:719cd2e3ed04781b11ed372ec8d712fac66d5b60a6fb6190bf76b7d18cb50105 Deleted: sha256:e9b6506fb887de50972aefd99d7c5eb56b1a8e757ed953cdfecb86b5359bcb22 Deleted: sha256:55d9d9692a9615a28d183a42bc3881a72a39393feba3664e669e7affb78daa76 Deleted: sha256:cf5b3c6798f77b1f78bf4e297b27cfa5b6caa982f04caeb5de7d13c255fd7a1e复制代码
# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZE复制代码
-
nginx:lastest이것은 소스 이미지입니다.
registry server:5000/nginx:kurisu 이것은 대상 이미지이며 레지스트리 개인 미러 서버의 IP 주소이자 포트이기도 합니다. # docker pull registry服务器:5000/nginx:kurisukurisu: Pulling from nginxfc7181108d40: Pull complete c4277fc40ec2: Pull complete 780053e98559: Pull complete Digest: sha256:079aa93463d2566b7a81cbdf856afc6d4d2a6f9100ca3bcbecf24ade92c9a7fe Status: Downloaded newer image for registry服务器:5000/nginx:kurisu复制代码🎜 🎜🎜미러 서버에 업로드🎜
# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZE registry服务器:5000/nginx kurisu 719cd2e3ed04 2 weeks ago 109MB复制代码🎜업로드하려면 https 방법이 필요합니다. 문제를 해결하려면 daemon.json을 수정하면 됩니다. 🎜
# curl http://registry服务器:5000/v2/_catalog{"repositories":["nginx"]}复制代码🎜쓰기 형식은 다음과 같습니다. 엄격한 작성 요구 사항이 있습니다. 그런 다음 docker 서비스를 다시 시작합니다: 🎜# systemctl restart docker🎜다시 업로드:🎜# curl http://registry服务器:5000/v2/nginx/tags/list{"name":"nginx","tags":["kurisu"]}复制代码🎜🎜🎜이미지 다운로드 테스트🎜업로드 테스트에는 문제가 없습니다. 방금 레지스트리 서버에서 업로드한 busybox 이미지입니다. 먼저 호스트의 이미지를 삭제하세요. 🎜rrreee🎜 노드 호스트의 모든 이미지가 삭제되었는지 확인하세요. 🎜rrreee🎜 그런 다음, 레지스트리 서버에서 nginx 이미지를 다운로드하세요. 🎜rrreee🎜 노드 호스트의 이미지 확인: 🎜rrreee🎜🎜🎜원격 웨어하우스 미러 보기🎜🎜🎜모든 미러 목록:🎜🎜rrreee🎜🎜nginx 미러 태그 목록:🎜🎜rrreee위 내용은 Docker 개인 창고를 구축하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!