幽灵资源网 Design By www.bzswh.com
本文实例讲述了CentOS7.2服务器上搭建Docker私有镜像仓库操作。分享给大家供大家参考,具体如下:
鉴于国内pull镜像的速度较慢,很有必要搭建docker私有或者本地镜像仓库。
安装docker
# yum -y install docker # systemctl start docker && systemctl enable docker
使用自签名进行安全认证
创建存放证书和密钥的certs目录
# mkdir -p /docker/certs # chcon -Rt svirt_sandbox_file_t /docker/certs/
修改/etc/pki/tls/openssl.cnf配置文件
在该文件的[ v3_ca ]配置项中添加镜像仓库IP地址:
[ v3_ca ] # Extensions for a typical CA subjectAltName = IP:192.168.120.128
生成证书和密钥
# cd /docker && openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt # mkdir -p /etc/docker/certs.d/192.168.120.128:5000/ # cp certs/domain.crt /etc/docker/certs.d/192.168.120.128\:5000/ca.crt
创建存放镜像文件的后端存储
# mkdir -p /docker/data/private_registry # chcon -Rt svirt_sandbox_file_t /docker/data/private_registry
重新启动docker daemon
# systemctl restart docker
启动私有镜像仓库
# docker run -d --name private_registry --restart=always -u root -p 5000:5000 -v /docker/data/private_registry:/var/lib/registry -v /docker/certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2
Docker加速器
该加速器可在pull镜像较慢时配置实用。
复制代码 代码如下:# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://c282dc88.m.daocloud.io
测试
本地测试
# docker pull ubuntu # docker tag ubuntu 192.168.120.128:5000/ubuntu # docker pull 192.168.120.128:5000/ubuntu Using default tag: latest Trying to pull repository 192.168.120.128:5000/ubuntu ... latest: Pulling from 192.168.120.128:5000/ubuntu Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8
远程测试
在另一台主机上执行以下命令进行测试:
# mkdir -p /etc/docker/certs.d/192.168.120.128:5000/ # scp 192.168.120.128:/etc/docker/certs.d/192.168.120.128\:5000/ca.crt /etc/docker/certs.d/192.168.120.128\:5000/ # systemctl restart docker # docker pull 192.168.120.128:5000/ubuntu Using default tag: latest Trying to pull repository 192.168.120.128:5000/ubuntu ... latest: Pulling from 192.168.120.128:5000/ubuntu b6f892c0043b: Pull complete 55010f332b04: Pull complete 2955fb827c94: Pull complete 3deef3fcbd30: Pull complete cf9722e506aa: Pull complete Digest: sha256:382452f82a8bbd34443b2c727650af46aced0f94a44463c62a9848133ecb1aa8
希望本文所述对大家Docker容器使用有所帮助。
幽灵资源网 Design By www.bzswh.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
幽灵资源网 Design By www.bzswh.com
暂无评论...
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。