和Mavan的管理一樣,Dockers不僅提供了一箇中央倉庫,同時也允許我們使用registry搭建本地私有倉庫。使用私有倉庫有許多優點:
一、節省網絡帶寬,針對於每個鏡像不用每個人都去中央倉庫上面去下載,只需要從私有倉庫中下載即可;
二、提供鏡像資源利用,針對於公司內部使用的鏡像,推送到本地的私有倉庫中,以供公司內部相關人員使用。
接下來我們就大致說一下如何在本地搭建私有倉庫。
環境準備
環境:兩個裝有Docker的Ubuntu虛擬機
虛擬機一:192.168.112.132 用戶開發機
虛擬機二:192.168.112.136 用作私有倉庫
此處我們準備了兩個虛擬機,分別都安裝了Docker,其中132機器用作開發機,136機器用作registry私有倉庫機器。環境準備好之後接下來我們就開始搭建私有鏡像倉庫。
搭建私有倉庫
首先在136機器上下載registry鏡像
$ sudo docker pull registry
下載完之後我們通過該鏡像啓動一個容器
$ sudo docker run -d -p 5000:5000 registry
默認情況下,會將倉庫存放於容器的/tmp/registry目錄下,這樣如果容器被刪除,則存放於容器中的鏡像也會丟失,所以我們一般情況下會指定本地一個目錄掛載到容器的/tmp/registry下,如下:
$ sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry
可以看到我們啓動了一個容器,地址爲:192.168.112.136:5000
接下來我們就要操作把一個本地鏡像push到私有倉庫中
在132機器下pull一個比較小的鏡像來測試(此處使用的是busybox)
$ sudo docker pull busybox
接下來修改一下該鏡像的tag
$ sudo docker tag busybox 192.168.112.136:5000/busybox
接下來把打了tag的鏡像上傳到私服
$ sudo docker push 192.168.112.136:5000/busybox
可以看到push失敗,具體結果如下:
2015/01/05 11:01:17 Error: Invalid registry endpoint https://192.168.112.136:5000/v1/: Get https://192.168.112.136:5000/v1/_ping: dial tcp 192.168.112.136:5000: connection refused. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry 192.168.112.136:5000` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/192.168.112.136:5000/ca.crt
因爲Docker從1.3.X之後默認docker registry使用的是https,所以當用docker pull命令下載遠程鏡像時,如果遠程docker registry是非https的時候就會報上面的錯誤。
爲了解決這個問題需要在啓動docker server時增加啓動參數
修改docker啓動配置文件(此處是修改132機器的配置)Ubuntu下配置文件地址爲:/etc/init/docker.conf
在其中增加--insecure-registry 192.168.112.136:5000如下所示:
$ sudo vi /etc/init/docker.conf
修改完之後,重啓Docker服務
$ sudo restart docker
重啓完之後我們再次運行推送命令,把本地鏡像推送到私有服務器上
$ sudo docker push 192.168.112.136:5000/busybox
可以看到鏡像已經push到私有倉庫中去了,接下來我們刪除本地鏡像,然後從私有倉庫中pull下來該鏡像
刪除了本地鏡像,然後我們從私有鏡像倉庫中下載該鏡像
$ sudo docker pull 192.168.112.136:5000/busybox
好了,到此本地搭建registry私有倉庫就完結了