标签:证书 port 客户 情况 服务 fail 否则 reg emc
有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。
目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1。Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式。如果需要安装registry v2,只需下载registry:2.2即可。Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。废话不多说了,下面记录下Docker私有仓库构建的过程:
选择一台服务器目前使用测试环境(192.168.122.112)作为注册服务器,用于搭建私有仓库;另一台(192.168.122.254)作为docker客户端使用仓库拉取镜像;
1.两台均需要安装docker并启动: yum -y install docker && systemctl start docker
2.注册服务器上从Docker官方仓库下载registry镜像,默认下载最新镜像
3.基于私有仓库镜像运行容器(一定要换成/var/lib/registry,否则本地仓库没有内容)
4.访问私有仓库
curl http://192.168.122.112:5000/v2/_catalog
5.由于上传默认使用https,在没有证书的情况下,我们需要修改docker配置文件添加以下内容(/etc/sysconfig/docker)并重启容器:
ADD_REGISTRY=‘--insecure-registry 192.168.122.151:5000‘
6.上传镜像验证:
7.如果需要使用用户权限上传的,可以注册用户:
8.添加用户(账号:felix,密码felix) 并重新启动私有仓库:
9.再次上传镜像
10.另一台服务器上登陆测试拉取仓库镜像(注意使用https,更改docker配置文件,并重启docker)
11:错误排查 ‘/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0‘ failed: iptables: No chain/target/match by that name.
pkill docker
iptables -t nat -F
ifconfig docker0 down
brctl delbr docker0
重启docker后解决
标签:证书 port 客户 情况 服务 fail 否则 reg emc
原文地址:http://www.cnblogs.com/Mail-maomao/p/7669022.html