码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS7搭建Docker私有仓库----Docker

时间:2017-10-15 00:30:57      阅读:212      评论:0      收藏:0      [点我收藏+]

标签:证书   port   客户   情况   服务   fail   否则   reg   emc   

有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。
目前Docker Registry已经升级到了v2,最新版的Docker已不再支持v1。Registry v2使用Go语言编写,在性能和安全性上做了很多优化,重新设计了镜像的存储格式。如果需要安装registry v2,只需下载registry:2.2即可。Docker官方提供的工具docker-registry可以用于构建私有的镜像仓库。废话不多说了,下面记录下Docker私有仓库构建的过程:

选择一台服务器目前使用测试环境(192.168.122.112)作为注册服务器,用于搭建私有仓库;另一台(192.168.122.254)作为docker客户端使用仓库拉取镜像;

1.两台均需要安装docker并启动: yum -y install docker && systemctl start docker 

2.注册服务器上从Docker官方仓库下载registry镜像,默认下载最新镜像   技术分享

3.基于私有仓库镜像运行容器(一定要换成/var/lib/registry,否则本地仓库没有内容)

技术分享

4.访问私有仓库

    curl http://192.168.122.112:5000/v2/_catalog

5.由于上传默认使用https,在没有证书的情况下,我们需要修改docker配置文件添加以下内容(/etc/sysconfig/docker)并重启容器:

ADD_REGISTRY=‘--insecure-registry 192.168.122.151:5000‘

技术分享

6.上传镜像验证:

技术分享

7.如果需要使用用户权限上传的,可以注册用户:

8.添加用户(账号:felix,密码felix) 并重新启动私有仓库:

技术分享

9.再次上传镜像

技术分享

10.另一台服务器上登陆测试拉取仓库镜像(注意使用https,更改docker配置文件,并重启docker)

 

技术分享

11:错误排查 ‘/sbin/iptables -t nat -A DOCKER -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0‘ failed: iptables: No chain/target/match by that name.

pkill docker

iptables -t nat -F

ifconfig docker0 down

brctl delbr docker0

重启docker后解决

 

CentOS7搭建Docker私有仓库----Docker

标签:证书   port   客户   情况   服务   fail   否则   reg   emc   

原文地址:http://www.cnblogs.com/Mail-maomao/p/7669022.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!