CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作示例

更新時(shí)間：2018年06月15日 11:27:38 作者：Jackson_csdn

這篇文章主要介紹了CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作,結(jié)合實(shí)例形式分析了基于CentOS7.2平臺(tái)docker安裝、證書和密鑰生成、私有鏡像創(chuàng)建與啟動(dòng)等操作相關(guān)命令與使用技巧,需要的朋友可以參考下

本文實(shí)例講述了CentOS7.2服務(wù)器上搭建Docker私有鏡像倉庫操作。分享給大家供大家參考，具體如下：

鑒于國內(nèi)pull鏡像的速度較慢，很有必要搭建docker私有或者本地鏡像倉庫。

安裝docker

# yum -y install docker
# systemctl start docker && systemctl enable docker

使用自簽名進(jìn)行安全認(rèn)證

創(chuàng)建存放證書和密鑰的certs目錄

# mkdir -p /docker/certs
# chcon -Rt svirt_sandbox_file_t /docker/certs/

修改/etc/pki/tls/openssl.cnf配置文件

在該文件的[ v3_ca ]配置項(xiàng)中添加鏡像倉庫IP地址：

[ v3_ca ]
# Extensions for a typical CA
subjectAltName = IP:192.168.120.128

生成證書和密鑰

# cd /docker && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/
# cp certs/domain.crt /etc/docker/certs.d/192.168.120.128\:5000/ca.crt

創(chuàng)建存放鏡像文件的后端存儲(chǔ)

# mkdir -p /docker/data/private_registry
# chcon -Rt svirt_sandbox_file_t /docker/data/private_registry

重新啟動(dòng)docker daemon

# systemctl restart docker

啟動(dòng)私有鏡像倉庫

# docker run \
-d \
--name private_registry --restart=always \
-u root \
-p 5000:5000 \
-v /docker/data/private_registry:/var/lib/registry \
-v /docker/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \
registry:2

Docker加速器

該加速器可在pull鏡像較慢時(shí)配置實(shí)用。

復(fù)制代碼代碼如下:

# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://c282dc88.m.daocloud.io

測(cè)試

本地測(cè)試

# docker pull ubuntu
# docker tag ubuntu 192.168.120.128:5000/ubuntu
# docker pull 192.168.120.128:5000/ubuntu
Using default tag: latest
Trying to pull repository 192.168.120.128:5000/ubuntu ...
latest: Pulling from 192.168.120.128:5000/ubuntu
Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8

遠(yuǎn)程測(cè)試

在另一臺(tái)主機(jī)上執(zhí)行以下命令進(jìn)行測(cè)試：

# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/
# scp 192.168.120.128:/etc/docker/certs.d/192.168.120.128\:5000/ca.crt /etc/docker/certs.d/192.168.120.128\:5000/
# systemctl restart docker
# docker pull 192.168.120.128:5000/ubuntu
Using default tag: latest
Trying to pull repository 192.168.120.128:5000/ubuntu ...
latest: Pulling from 192.168.120.128:5000/ubuntu
b6f892c0043b: Pull complete
55010f332b04: Pull complete
2955fb827c94: Pull complete
3deef3fcbd30: Pull complete
cf9722e506aa: Pull complete
Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8

希望本文所述對(duì)大家Docker容器使用有所幫助。

您可能感興趣的文章: