docker pull registry //下載registry 鏡像
docker run -d -p 5000:5000 registy //以registry鏡像啓動容器,監聽5000端口
curl 127.0.0.1:5000 //可以訪問它
docker tag aming_test 172.7.15.106:5000/centos //標記一下tag,必須要帶有私有倉庫的ip:port
docker push 172.7.15.106:5000/centos //此時報錯了類似如下
Error response from daemon: invalid registry endpoint https://172.7.15.106:5000/v0/: unable to ping registry endpoint https://172.7.15.106:5000/v0/
v2 ping attempt failed with error: Get https://172.7.15.106:5000/v2/: EOF
v1 ping attempt failed with error: Get https://172.7.15.106:5000/v1/_ping: EOF. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 172.7.15.106:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/172.7.15.106:5000/ca.crt
這是因爲Docker從1.3.X之後,與docker registry交互默認使用的是https,然而此處搭建的私有倉庫只提供http服務,所以當與私有倉庫交互時就會報上面的錯誤。爲了解決這個問題需要在啓動docker server時增加啓動參數爲默認使用http訪問。解決該問題的方法爲:
vi /etc/init.d/docker
把 $exec -d $other_args 改爲
$exec -d --insecure-registry 172.7.15.106:5000 $other_args
然後重啓docker
service docker restart
再啓動registry容器
docker start registry_container_id
curl http://172.7.15.106:5000/v1/search //可以查看私有倉庫裏面的所有鏡像
掛載本地的目錄到容器裏
docker run -tid -v /data/:/data aming bash ##-v 用來指定掛載目錄,:前面的/data/爲本地目錄,:後面的/data/爲容器裏的目錄
掛載數據卷
docker run -itd -v /data/ --name centos_test centos bash
docker run -itd --volumes-from centos_test centos bash
數據卷的備份與恢復
備份
mkdir /vol_data_backup
docker run -itd --volumes-from centos_test -v /vol_data_backup/:/backup centos tar cvf /backup/data.tar /data/ ##把/data/目錄下面的文件打包到成data.tar文件放到/backup目錄下面
恢復
新建數據卷容器:
docker run -itd -v /data/ --name centos_test centos bash
掛載數據卷新建容器:
docker run --vilunes-from centos_test -v /vol_data_backup/:/backup/ centos tar xvf /backup/data.tar
docker網絡管理
host模式,使用docker run時使用--net=host指定docker使用的網絡實際上和宿主機一樣,在容器內看到的網卡ip是宿主機上的ip
container模式,使用--net=container:container_id/container_name多個容器使用共同的網絡,看到的ip是一樣的
none模式,使用--net=none指定這種模式下,不會配置任何網絡
bridge模式,使用--net=bridge指定默認模式,不用指定默認就是這種網絡模式。這種模式會爲每個容器分配一個獨立的Network Namespace。類似於vmware的nat網絡模式。同一個宿主機上的所有容器會在同一個網段下,相互之間是可以通信的。
讓外部網絡訪問容器資源
docker run -it centos_with_net:hc bash
進入容器後
yum install -y httpd
/usr/sbin/httpd
exit
docker commit -m "centos_with_httpd" -a "hc" 32ea4 centos_with_httpd:hc ##將現有容器保存爲鏡像
docker run -itd -p 5123:80 centos_with_httpd:hc bash ##-p 5123:80 宿主機的5123端映射到容器的80端
?vi /var/www/html/1.html
hclinux
curl localhost/1.html
exit
curl 192.168.220.144/1.html