docker 創建私有倉庫

原創 心無私天地寬 2019-10-27 15:15

卸載舊版本

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安裝 Docker Engine-Community

使用 Docker 倉庫進行安裝

設置倉庫
sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2
設置穩定的倉庫
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

安裝 Docker Engine-Community

 sudo yum install docker-ce docker-ce-cli containerd.io
啓動 Docker
 sudo systemctl start docker
啓動 hello-world 驗證 docker 是否安裝成功
 sudo docker run hello-world

參考鏈接:
CentOS Debian 安裝

安裝 docker-compose

  • 查看 pip 是否有按照
pip -V
  • 沒有安裝 pip, 安裝 pip
yum -y install epel-release
yum -y install python-pip
  • 升級 pip
 pip install --upgrade pip
  • 安裝 docker-compose
pip install docker-compose

參考鏈接:
CentOS7下安裝Docker-Compose

設置阿里雲倉庫地址

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://m3kj4rry.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

設置私有倉庫

  • 拉取 registry 鏡像
docker pull registry
  • 創建數據卷目錄
mkdir /usr/local/csp_registry
  • 啓動 registry
docker run -d -p 5000:5000 --name=csp_registry --restart=always --privileged=true  -v /usr/local/docker_registry:/var/lib/registry  registry

解釋:
  -p 5000:5000 端口
  --name=csp_registry 運行的容器名稱
  --restart=always 自動重啓
   --privileged=true centos7中的安全模塊selinux把權限禁止了,加上這行是給容器增加執行權限
  -v /usr/local/docker_registry:/var/lib/registry 把主機的/usr/local/docker_registry 目錄掛載到registry容器的/var/lib/registry目錄下,假如有刪除容器操作,我們的鏡像也不會被刪除

  • 給 docker 註冊 https 協議,支持 https 訪問
{
   "insecure-registries":["主機的IP地址或者域名:5000"],
   "registry-mirrors": ["https://registry.docker-cn.com"]
}
  • 新建 tag
docker tag hello-world ip:port/hello-world
  • 推送至本地倉庫
docker push ip:port/hello-world
  • 刪除 tag 鏡像
docker rmi ip:port/hello-world
docker rmi hello-world
  • 拉取本地鏡像
docker pull ip:port/hello-world

參考鏈接 centos7 docker 搭建本地私有倉庫

設置倉庫證書

  • 創建自簽證書
cd /usr/local
mkdir ssl
cd ssl
openssl genrsa -out ca.key 2048 
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
  • 訪問控制
cd /usr/local
mkdir auth
docker run \
  --entrypoint htpasswd \
  registry -Bbn testuser testpassword > auth/htpasswd

注:testuser testpassword 代表 登錄的 用戶和密碼

啓動容器

docker run -d \
  --restart=always \
  --name registry \
  -v /usr/local/auth:/auth \
  -v /usr/local/ssl:/certs \
  -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/server.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/server.key \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
  -p 5000:5000 \
  registry
  • 登錄 docker
docker login ip:port

以 docker-compose 方式啓動容器

# docker-compose.yml
version: '3.1'
services:
  registry:
    image: registry
    ports:
      - 5000:5000
    environment:
      REGISTRY_HTTP_TLS_CERTIFICATE: /certs/server.crt
      REGISTRY_HTTP_TLS_KEY: /certs/server.key
      REGISTRY_AUTH: htpasswd
      REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
      REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
    volumes:
      - /usr/local/docker_registry:/var/lib/registry
      - /usr/local/ssl:/certs
      - /usr/local/auth:/auth

參考鏈接

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

小而美:兩步完成從源碼到應用的極簡交付

作者:花三(王俊) Serverless 應用引擎 SAE 是阿里雲推出的一款零代碼改造、極簡易用、自適應彈性的容器化應用託管平臺,面市以來爲幾萬家企業客戶提供服務,運行穩定,廣受好評。 SAE 的出現解決了衆多企業想用 K8s,但是又上手

原創 2024-05-24 21:13:49

docker(podman)容器設置中文環境

容器系統使用 Debian12 爲例 安裝中文環境 apt -y update && apt -y upgrade apt install -y locales 生成中文環境 echo "zh_CN.UTF-8 UTF-8" >> /et

原創 2024-05-21 22:32:08

如何優雅的使用ollama

入門開源大語言模型,最好的工具就是ollama,這是一款簡單的大模型本地部署框架,支持基於命令行的方式運行多種大語言模型,並提供了相應的Python和JS SDK,可以基於此方便實現Chatbot UI。這篇文章就以京東雲智算平臺爲例(其

京東雲開發者 2024-05-17 23:56:39

超越預期:Containerd 如何成爲 Kubernetes 的首選容器運行時

> 作者:尹珉,KubeSphere Ambassado,rKubeSphere Contributor,KubeSphere 社區用戶委員會杭州站站長。 踏上 Containerd 技術之旅 容器技術已經成爲現代軟件開發和部署的核心工

原創 2024-06-06 23:16:14

https://login.docker.com/oauth/token block是幾個意思?

https://login.docker.com/oauth/token block是幾個意思? Resolving login.docker.com (login.docker.com)... 104.244.43.57, 2a03:28

原創 2024-06-06 22:43:29

重磅推出:Milvus Lite 正式上線,幾秒內即可輕鬆搭建 GenAI 應用

和超薄筆記本一樣輕便、強大的 Milvus Lite 正式上線! Milvus Lite(https://milvus.io/docs/milvus_lite.md)是一個輕量級向量數據庫,支持本地運行,可用於搭建 Python 應用,由

原創 2024-06-02 02:22:45

雲原生週刊:K8s 上的 gRPC 名稱解析和負載平衡

開源項目推薦 Kraken Kraken 是一個基於 P2P 的 Docker 註冊表,專注於可擴展性和可用性。它專爲混合雲環境中的 Docker 鏡像管理、複製和分發而設計。藉助可插拔的後端支持,Kraken 可以輕鬆集成到現有的 Doc

原創 2024-05-27 23:16:27

定時清理服務器上log文件,清理docker日誌文件

/var/spool/cron/root #00 18 * * * /usr/bin/curl https://www.xxxx.com/app/index.php?i=5\&c=entry\&do=printpreorder\&m=ca

原創 2024-05-25 10:45:40

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

docker學習筆記一:本地鏡像管理

一:封裝容器爲新的鏡像文件 查看本地現有鏡像 命令:docker images 以f1cb7c7d58b7爲鏡像創建一個容器testb,在後臺運行。 命令:docker run --name testb -it -d f1cb7c

osc_7cws6vmd 2024-05-14 01:06:48