docker創(chuàng)建私人倉庫

其實在docker官網(wǎng)已經(jīng)給出了registry的容器鏡像,我們只需要下載啟動這個容器即可济舆,但為了學(xué)習(xí)registry的原理這里我們采取最原始的方法下載安裝。

docker search registry
INDEX       NAME                                              DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
docker.io   docker.io/registry                                The Docker Registry 2.0 implementation for...   2410      [OK]

安裝
yum install -y docker-distribution
registry我們需要注意的是鏡像文件我們究竟放在主機上還是后端專門的服務(wù)器又或者是在云端上翁锡。

vim /etc/docker-distribution/registry/config.yml

version: 0.1
log:
  fields:
    service: registry
storage:
    cache:
        layerinfo: inmemory
    filesystem:
        rootdirectory: /var/lib/registry
http:
    addr: :5000

配置文件是yaml格式的很容易看懂掐松,通過http協(xié)議監(jiān)聽在5000端口上,鏡像文件放在本機的 /var/lib/registry目錄中(一般我們都會用一個單獨的硬盤來掛載這個目錄)罢杉,這里我們直接啟動服務(wù)趟畏,然后講鏡像推送過來。
但是docker的客戶端默認(rèn)是使用https來連接的這里我們可以采用兩種方法滩租。(1)修改docker配置文件允許非安全的鏈接赋秀,將https改成http的。(2)使用nginx反代律想,只需要在nginx上配置ssl即可猎莲。
這里我們實驗就采用第一種方式
目前很多文章都是通過修改docker的配置文件“etc/systemconfig/docker”,重啟docker來解決這個問題技即。但發(fā)現(xiàn)docker1.13.1版本并無此文件著洼,通過查找網(wǎng)上資料,發(fā)現(xiàn)

vim /etc/docker/daemon.json
#添加下面這段
{"insecure-registries":["192.168.31.201:5000"]}

記得要將鏡像的tag打上registry的地址

[root@node2 nginx]# docker push 192.168.31.201:5000/lvqing.io/mycentos
The push refers to a repository [192.168.31.201:5000/lvqing.io/mycentos]
b59f116f4611: Pushed 
138cc9ab2ba4: Pushed 
683f499823be: Pushed 
latest: digest: sha256:fff04fb3d707ba00ffc5e33a15e49c3a3d9564456ea2c6b471546df732afa695 size: 942

但是這樣任何都可以訪問我們的倉庫而叼,這時我們就可以用nginx反代來基于basic認(rèn)證身笤。
先修改nginx配置

vim /etc/nginx/conf.d/registry.conf

server {
        listen 5000;
        server_name registry.lvqing.com;
        client_max_body_size 0;

        location / {
            proxy_pass  http://192.168.31.201:5050;
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_redirect off;
            proxy_buffering off;
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

#            auth_basic "Docker Registry Service";
#            auth_basic_user_file "/etc/nginx/.ngxpasswd";
        }
}

注意這里nginx監(jiān)聽了5000端口,所以等會我們需要將distribution的端口改為5050葵陵。

http:
    addr: :5050

但結(jié)果報錯,看信息應(yīng)該是返回的頭部信息有無效的字符液荸。

docker push 192.168.31.201:5000/lvqing.io/nginx:latest 
The push refers to a repository [192.168.31.201:5000/lvqing.io/nginx]
94e060203147: Pushing 6.656 kB
52c5f73e61f7: Pushing 3.072 kB
8c4124960f27: Pushing 13.55 MB/13.55 MB
b4a8d4b3e7a6: Pushing 3.584 kB/295.7 kB
4c54cf2b651e: Pushing 4.627 MB/4.627 MB
5389ee0bb63a: Waiting 
071d8bd76517: Waiting 
error parsing HTTP 405 response body: invalid character '<' looking for beginning of value: "<html>\r\n<head><title>405 Not Allowed</title></head>
\r\n<body bgcolor=\"white\">\r\n<center><h1>405 Not Allowed</h1></center>\r\n<hr><center>nginx/1.12.2</center>\r\n</body>\r\n</html>\r\n"

推測是因為nginx認(rèn)證的問題,遂使用nginx添加basic認(rèn)證

安裝basic認(rèn)證所需要的httpd-tools
yum install httpd-tools -y

htpasswd -c -m  /etc/nginx/.ngxpasswd tom
登陸認(rèn)證
[root@node2 nginx]# docker login -u tom http://192.168.31.201:5000/
Password: 
Login Succeeded

但又出現(xiàn)新的問題

[root@node2 nginx]# docker push 192.168.31.201:5000/lvqing.io/centos
The push refers to a repository [192.168.31.201:5000/lvqing.io/centos]
071d8bd76517: Pushing 201.8 MB/201.8 MB
Error: Status 404 trying to push repository lvqing.io/centos: "404 page not found\n"

查看倉庫鏡像已經(jīng)推送過來了埃难。

[root@node2 nginx]# tree /var/lib/registry/docker/registry/v2/repositories/lvqing.io/centos/
/var/lib/registry/docker/registry/v2/repositories/lvqing.io/centos/
└── _uploads
    └── 901f864c-fe23-482b-a27a-e099702b941a
        ├── data
        ├── hashstates
        │   └── sha256
        │       └── 0
        └── startedat

接下來我們改變排錯思路莹弊,不使用5000端口來反代,而是將配置貼在了nginx的主配置文件中涡尘,使用80端口來反代docker-distribution忍弛。
結(jié)果鏡像能成功上傳。

[root@node2 nginx]# docker push 192.168.31.201:80/newcentos:1.0 
The push refers to a repository [192.168.31.201:80/newcentos]
071d8bd76517: Pushed 
1.0: digest: sha256:365fc7f33107869dfcf2b3ba220ce0aa42e16d3f8e8b3c21d72af1ee622f0cf0 size: 529

然后我們再開啟認(rèn)證考抄,一步一步找出問題所在

登陸
[root@node2 nginx]# docker login -u tom 192.168.31.201:80
Password: 
Login Succeeded

push一個鏡像
[root@node2 nginx]# docker push 192.168.31.201:80/mynginx:1.0 
The push refers to a repository [192.168.31.201:80/mynginx]
94e060203147: Pushed 
52c5f73e61f7: Pushed 
8c4124960f27: Pushed 
b4a8d4b3e7a6: Pushed 
4c54cf2b651e: Pushed 
5389ee0bb63a: Pushed 
071d8bd76517: Mounted from newcentos 
1.0: digest: sha256:7d0285fa26f3258c9aa92b141e73bc1c642723a2d7ee8339984694fe0dd10482 size: 1785

奇怪的是現(xiàn)在一切正常了
只是將nginx的配置添加到了主配置文件中细疚。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市川梅,隨后出現(xiàn)的幾起案子疯兼,更是在濱河造成了極大的恐慌然遏,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,194評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件吧彪,死亡現(xiàn)場離奇詭異待侵,居然都是意外死亡,警方通過查閱死者的電腦和手機姨裸,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,058評論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門秧倾,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人傀缩,你說我怎么就攤上這事那先。” “怎么了赡艰?”我有些...
    開封第一講書人閱讀 156,780評論 0 346
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵售淡,是天一觀的道長。 經(jīng)常有香客問我慷垮,道長揖闸,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,388評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任换帜,我火速辦了婚禮楔壤,結(jié)果婚禮上鹤啡,老公的妹妹穿的比我還像新娘惯驼。我一直安慰自己,他們只是感情好递瑰,可當(dāng)我...
    茶點故事閱讀 65,430評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布祟牲。 她就那樣靜靜地躺著,像睡著了一般抖部。 火紅的嫁衣襯著肌膚如雪说贝。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,764評論 1 290
  • 城市分裂傳說
    那天慎颗,我揣著相機與錄音乡恕,去河邊找鬼。 笑死俯萎,一個胖子當(dāng)著我的面吹牛傲宜,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播夫啊,決...
    沈念sama閱讀 38,907評論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼函卒,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了撇眯?” 一聲冷哼從身側(cè)響起报嵌,我...
    開封第一講書人閱讀 37,679評論 0 266
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤虱咧,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后锚国,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體腕巡,經(jīng)...
    沈念sama閱讀 44,122評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,459評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年血筑,在試婚紗的時候發(fā)現(xiàn)自己被綠了逸雹。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,605評論 1 340
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡云挟,死狀恐怖梆砸,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情园欣,我是刑警寧澤帖世,帶...
    沈念sama閱讀 34,270評論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站沸枯,受9級特大地震影響日矫,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜绑榴,卻給世界環(huán)境...
    茶點故事閱讀 39,867評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一哪轿、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧翔怎,春花似錦窃诉、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,734評論 0 21
  • 一樁弒父案飘痛,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至容握,卻和暖如春宣脉,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背剔氏。 一陣腳步聲響...
    開封第一講書人閱讀 31,961評論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工塑猖, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人谈跛。 一個月前我還...
    沈念sama閱讀 46,297評論 2 360
  • 代替公主和親
    正文 我出身青樓羊苟,卻偏偏與公主長得像,于是被迫代替她去往敵國和親币旧。 傳聞我的和親對象是個殘疾皇子践险,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,472評論 2 348

推薦閱讀更多精彩內(nèi)容