一. 安装docker
1. docker一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
2. 启动docker
systemctl start docker
二. 搭建镜像仓库
拉取Registry私有镜像仓库,在我们本地搭建一个内网的仓库,避免将一些私密项目暴露在公网,引发不必要的风险
1. 下载Registry镜像
docker pull registry
2. 运行Registry镜像
docker run -d --name registry -p 5000:5000 -v /storage/registry:/tmp/registry registry
3. 查看镜像仓库中的所有镜像
curl http://127.0.0.1:5000/v2/_catalog
下图返回的json数据代表暂无任何仓库,因为我们还没有上传任何镜像。
三. 配置仓库可直接通过http方式访问
docker默认是传输方式使用https协议,我们手头上没有sttps证书,所以此处不配置https证书,直接设置可信源,使我们内网可以通过http方式访问
1. 修改vim /etc/docker/daemon.json,添加以下内容:
没有daemon.json文件则新建.
{
"insecure-registries" : [ "your-server-ip:5000" ]
}
2. 重新加载、重启docker、启动镜像
systemctl daemon-reload
systemctl restart docker
docker start registry
四. 上传镜像至仓库
1. 查看镜像
docker images
2. 将要上传的镜像打Tag
docker tag your-image-name:tagname your-server-ip:5000/your-image-name:tagname
3. 把镜像推送到仓库
docker push your-registry-server-ip:5000/your-image-name:tagname
4.再次验证是否推送成功
curl http://your-server-ip:5000/v2/_catalog
可以看见{"repositories":["registry"]}
,说明已经推送成功,有一个registry镜像了
五. 客户端下载镜像
现在在本机测试能否下载刚刚上次的镜像,如果此处是在另一台客户机下载,注意要配置http方式访问。
1. 修改vim /etc/docker/daemon.json添加以下内容:
{
"insecure-registries" : [ "your-server-ip:5000" ]
}
2. 重新加载docker
systemctl daemon-reload systemctl restart docker
3. 下载镜像
docker pull 10.168.6.109:5000/registry:latest