Docker上传镜像⾄私有仓库的⽅法⽰例
镜像可以很⽅便直接 push 到 docker 的公共仓库,就好像 github ⼀样,但是我们在开发中很多时候都不想公开镜像⽂件,这时就需要搭建 docker 的私有仓库,就好像 gitlab ⼀样。
在 构建出镜像后,我们可以部署⼀个私有镜像仓库⽤来存放我们的镜像。启动私有 Registry
启动⼀个私有仓库也⾮常简单,在服务器上执⾏命令
复制代码 代码如下:
docker run -d -p 5000:5000 --name=\"docker-registry\" --restart=always -v /root/docker/registry/:/var/lib/registry/ registry即后台启动 registry 镜像构建出来的容器,并命名为 docker-registry,端⼝号映射为 5000 到 5000。
--restart=always 代表当容器因为某些原因停⽌时,不管退出码是什么都⾃动重启。除了 always 还有 on-failure 代表只有退出码不为
0 时才重启,并且接受重启次数参数:--restart=on-failture:5
-v 指定将宿主机的 /root/docker/registry/ ⽬录挂载到容器的 /var/lib/registry/ ⽬录。这样我们不⽤进⼊容器,在宿主机上就能访问到
容器内我们感兴趣的⽬录了。
为什么是 /var/lib/registry/ ⽬录?
仓库默认存放镜像等信息在容器的 /var/lib/registry/docker ⽬录下,可以进⼊该⽬录查看已上传镜像信息。
执⾏ run 命令成功后使⽤ docker ps 能看到 registry 服务已经启动:
上传镜像
要上传镜像到私有仓库,需要在镜像的 tag 上加⼊仓库地址:
docker tag express-app 111.111.111.111:5000/sunhengzhe/express-app:v1
为了不与其他镜像冲突,可以加⼊命名空间如 sunhengzhe,另外最好给镜像打上 tag 如 v1。
注意仓库地址没有加协议部分,docker 默认的安全策略需要仓库是⽀持 https 的,如果服务器只能使⽤ http 传输,那么直接上传会失败,需要在 docker 客户端的配置⽂件中进⾏声明。mac 配置
更改完需要 Apply & Restartcentos 系统
在 /etc/docker/daemon.json ⽂件中写⼊:
{
\"registry-mirror\": [
\"https://registry.docker-cn.com\" ],
\"insecure-registries\": [ \"[私有仓库 ip:port]\" ]}
然后重启 docker
systemctl restart docker
推送镜像
打完 tag 后使⽤ push 命令推送即可:
docker push 111.111.111.111:5000/sunhengzhe/express-app:v1
推送失败
如果出现 Retrying in 5 seconds 然后上传失败的问题。可以⾸先在服务器上使⽤ logs 命令查看⽇志:
docker logs -f docker-registry-f 代表持续输出⽂件内容。
如果出现 filesystem: mkdir /var/lib/registry/docker: permission denied,可能是问题,需要在服务器上对挂载⽬录进⾏处理:
chcon -Rt svirt_sandbox_file_t /root/docker/registry/
此⽰例中即 /root/docker/registry/。
拉取镜像使⽤ pull 命令即可
docker pull 111.111.111.111:5000/sunhengzhe/express-app:v1
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。
