安装之前需要docker环境,安装docker环境参考:http://www.runoob.com/docker/centos-docker-install.html
10.138.60.136:5000是私有仓库的地址
1、私有仓库也是通过docker来实现的,所以需要拉取一个仓库镜像
docker pull registry
2、将该镜像运行起来成为一个容器,执行下面命令,复制命令粘贴一直报错,得手工敲进去才行。
docker run -d -p 5000:5000 -v /home/lwt/registry:/var/lib/registry --restart=always --privileged=true registry
-p 5000:5000 端口映射,前面是主机的端口号,后面是容器的端口号
-d 指明是后台运行容器
-v /home/lwt/registry:/var/lib/registry registry 将仓库存放于容器内的/tmp/registry目录下,将本地目录/home/hzq/registry挂载到容器,可以防止容器意外停止后镜像的丢失。
--restart=always 在容器退出时总是重启容器,主要应用在生产环境
--privileged=true 在CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,不加上传镜像会报权限错误:OSError: [Errno 13] Permission denied或者(Received unexpected HTTP status: 500 Internal Server Error)错误
到这里仓库就搭建完成了,接下来就打包一个镜像搞上去看看吧。
首先给这个镜像添加一个带有私有仓库IP的TAG,这样后面才能成功推送到私有仓库,我服务器上就有一个叫dockertest的镜像文件。
所以先执行下面命令给这个镜像打上标记,我这里都没有加版本号,默认就是latest,如果是生产环境最好打上版本号,进行回退版本也会很方便,我这里都没有加版本号,版本号格式为10.138.60.136:5000/dockertest:1.0
docker tag 044ddfc1fe00 10.138.60.136:5000/dockertest
然后在将这个镜像推送到搭建的私有仓库去,然后你会发现出来一个问题。
docker push 10.138.60.136:5000/dockertest
错误信息:Get https://10.138.60.136:5000/v1/_ping: http: server gave HTTP response to HTTPS client
这个问题需要你在/etc/docker/daemon.json文件中添加一段配置信息,注意,注意,注意,因为之前配置过镜像加速节点,格式需要注意,地一个图片也就是我一开始写的,是错误的,需要写在一起。第二张图片的格式。
{ "insecure-registries":["10.138.60.136:5000"] }
然后重新启动下
systemctl daemon-reload
systemctl restart docker
然后重新push,你会发现成功了。
然后浏览器打开仓库:http://10.138.60.136:5000/v2/_catalog,完工。
来练习下从私有仓库拉取镜像吧,首先将我原本打标记的镜像删除,docker rmi 镜像id,然后你会发现报错。
Error response from daemon: conflict: unable to delete 044ddfc1fe00 (must be forced) - image is referenced in multiple repositories
意思是说,镜像有其余引用,这个时候你会发现,你打标签的镜像的ID和你原始的镜像ID是相同的。
所以你删除的其实是原始镜像,所以出现这个问题,这个时候我们根据镜像名来删除即可。
拉取私有仓库镜像很简单:docker pull 10.138.60.136:5000/dockertest
接下来删除私有仓库的镜像笔记
首先查看仓库中的景象已经tag(其实就是版本),在浏览器输入下面的地址,我的镜像就叫dockertest
http://10.138.60.136:5000/v2/dockertest/tags/list
删除仓库私有镜像需要先将配置文件调整一下,启用删除功能。
首先进入私有仓库的容器内部:docker exec -it c8aa1a12db2c /bin/sh
然后查看仓库环境的配置文件:cat /etc/docker/registry/config.yml
然后添加一个可以进行删除的节点:sed -i '/storage:/a\ delete:' /etc/docker/registry/config.yml
添加完成,我们在看看配置文件成什么样子了,多了个delete标签,但是没有值。
然后我们给这个标签添加一个值:sed -i '/delete:/a\ enabled: true' /etc/docker/registry/config.yml
好,到这里配置就算是完成了,然后退出容器重新启动下
docker restart c8aa1a12db2c
想要删除,需要一个digest的东西,但是这个东西需要添加一个http请求头Accept:application/vnd.docker.distribution.manifest.v2+json,所以命令如下,其中Docker-Content-Digest就是需要的内容。
curl --header "Accept:application/vnd.docker.distribution.manifest.v2+json" -I -XGET 10.138.60.136:5000/v2/dockertest/manifests/latest
然后我们开始进行删除操作
curl -XDELETE 10.138.60.136:5000/v2/dockertest/manifests/sha256:9cfeb6314649807b2230bfb5db72e6efec8be5505fb828070520849e12ed6f46
然后再去看就会发现没有了。
看似已经删除了,其实硬盘地址并没有释放。是因为docker删除image只是删除的image的元数据信息。层数据并没有删除。现在进入registry中进行垃圾回收。
进入容器:docker exec -it c8aa1a12db2c /bin/sh
切换到镜像目录:cd /var/lib/registry
查看占用空间:du -sch
启动垃圾回收:registry garbage-collect /etc/docker/registry/config.yml
查看占用空间:du -sch
第二次运行du -sch你会发现空间少了很多。
但是http://10.138.60.136:5000/v2/_catalog看这个还是会有这个东西,需要手工把这个东西给删除掉即可,但是因为挂载在宿主机上,所以可以直接删除宿主机即可,然后再看就发现这个东西已经没有了。