1 使用registry鏡像創(chuàng)建私有倉(cāng)庫
安裝Docker 后我抠,可以通過官方提供的registry鏡像來簡(jiǎn)單搭建一套本地的私有鏡像倉(cāng)庫環(huán)境。
$ docker run -d -p 5000:5000 registry
這將自動(dòng)下載并啟動(dòng)一個(gè)registry容器袜茧,創(chuàng)建本地的私有倉(cāng)庫服務(wù)菜拓。默認(rèn)情況下,會(huì)將倉(cāng)庫創(chuàng)建在容器的/tmp/registry目錄下笛厦∧啥Γ可以通過-v參數(shù)來將鏡像文件存在本地的指定路徑。
例如递递,下面的例子將上傳的鏡像放到/opt/data/registry目錄:
$ docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
此時(shí)喷橙,在本地將啟動(dòng)一個(gè)私有倉(cāng)庫服務(wù),監(jiān)聽端口5000登舞。
2 管理私有倉(cāng)庫
在客戶端上傳鏡像的時(shí)候贰逾,需要按照下面的步驟操作:
- 需要使用docker tag命令將鏡像標(biāo)記為
倉(cāng)庫IP:5000/test(格式為docker tag IMAGE[:TAG][REGISTRYHOST/][USERNAME/]NAME[:TAG]) - 用curl命令查看倉(cāng)庫10.0.2.2:5000中的鏡像:
$ curl http://10.0.2.2:5000/v1/search
{"num_results":1,"query":"","results":[{"description": "","name":"library/test"}]}
3. 倉(cāng)庫支持 SSL/TLS 證書
對(duì)于內(nèi)部使用的私有倉(cāng)庫,可以自行配置證書或者關(guān)閉對(duì)倉(cāng)庫的安全性檢查菠秒。
- 首先疙剑,修改Docker daemon的啟動(dòng)參數(shù),添加如下參數(shù)践叠,表示新人這個(gè)私有倉(cāng)庫言缤,不進(jìn)行安全證書檢查:
DOCKER_OPTS="--insecure-registry 10.0.2.2:5000"
之后重啟Docker服務(wù),并從私有倉(cāng)庫中下載鏡像到本地禁灼。
注意:
如果要使用安全證書管挟,用戶也可以從較知名CA服務(wù)商申請(qǐng)公開的SSL/TLS證書,或者使用openssl等軟件來自行生成弄捕。
