docker 创建私有仓库(仅在内网环境使用)
2015-02-07 11:28 Danny.tian 阅读(1638) 评论(0) 收藏 举报私有仓库是docker走向生产环境的必经之路。为什么这么说呢? 首先从发布上来看, 私有仓库可以提供非常可控的下载带宽和上传效率,其次,从安全性上来说,自然比任意一个镜像管理网站上下载来的安全可靠。
安装
介绍一种极度简单的内网中测试开发的中常用的安装方法, 因此不需要CA验证。 我是在Ubuntu 14.04.1 LTS上安装的
docker版本1.4.0
步骤如下:
- 安装regiestry,使用docker来安装
- 方法1
# git clone https://github.com/docker/docker-registry.git
# cd docker-registry && mkdir -p /opt/data/registry
# docker build -t "latest" .
- 方法2
docker run -d -p 5000:5000 --name registry registry
- 安装完成之后, 启动仓库
docker run -d --name=andone -v /opt/data/registry:/tmp/registry -p 5000:5000 -e DOCKER_REGISTRY_CONFIG=/tmp/registry/config.yml registry
验证下安装是否成功
- 上传镜像
工作流
1, 向hub申请仓库名称“samalba/busybox”
2, 如果授权通过,名称没有冲突,分配“samalba/busybox”,和一个临时token,并返回
3,带着token将image push到仓库
4,仓库A收到请求,向hub验证token信息
5,hub验证token有效,仓库A读取docker client push的数据流,并存储在仓库
6,docker server从hub获取image的 checksum
例子
sudo docker tag ubuntu 192.168.1.130:5000/ubuntu
docker push 192.168.1.130:5000/ubuntu
push的时候,会提示你需要添加CA授权,或者在启动参数加上--insecure-registry
我们开发环境就直接关闭验证。
vi /etc/default/docker
DOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --insecure-registry 192.168.1.130:5000"
启动后查看docker守护进程的启动命令如下:
/usr/bin/docker -d -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --insecure-registry 192.168.1.130:5000
因为ubuntu所以有/etc/default/docker,在centos,你可以自己使用上面启动命令启动docker
同时,我们还可以 attach到创建的私有仓库的container里面,如下:
core@ubuntu:~/docker-registry$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bd01049928d7 registry:latest "docker-registry" 13 minutes ago Up 8 seconds 0.0.0.0:5000->5000/tcp andone
core@ubuntu:~/docker-registry$ sudo docker attach bd01049928d7
10/Jan/2015:16:20:42 +0000 WARNING: Cache storage disabled!
10/Jan/2015:16:20:42 +0000 WARNING: LRU cache disabled!
10/Jan/2015:16:20:42 +0000 DEBUG: Will return docker-registry.drivers.file.Storage
...
通过页面访问“http://192.168.1.130:5000”,显示"\"docker-registry server\""
- registry API 测试
1, 搜索images
core@ubuntu:~$ curl http://192.168.1.130:5000/v1/search
{"num_results": 1, "query": "", "results": [{"description": "", "name": "library/ubuntu"}]}
2, 查看镜像的标签
curl -X GET http://192.168.1.130:5000/v1/repositories/library/ubuntu/tags
3,查看镜像的信息
curl -X GET http://192.168.1.130:5000/v1/repositories/library/ubuntu/images
- 下载镜像
工作流
1, 从hub获取samalba/busybox的仓库信息
2,hub回复docker,"samalba/busybox"在仓库A上,并且提供对应的checksum以及token
3,docker 向仓库A发起下载“samalba/busybox”的所有layers请求
4, 仓库通过hub验证请求的token,判断用户是否有权限下载
5,hub 返回鉴权结果
6, 下载"samalba/busybox"所有的layers数据
####例子
sudo docker pull 192.168.1.130:5000/ubuntu:test
- 创建registry hub用户
curl -X POST -H "Content-Type: application/json" http://192.168.1.130:5000/v1/users/ -d '{"email":"duanbing@serfdom.cn","password":"duanbing","username":"duanbing"}'
使用 docker login来登陆。登陆成功显示Login Succeeded.
浙公网安备 33010602011771号